扫描危险网址和文件的七种在线工具

本文讲的是 扫描危险网址和文件的七种在线工具，尽管大部分浏览器都集成了网址和文件安全性检查功能，不过要是有其他的工具可选当然就更靠谱了。

点，还是不点，这是个问题？对于许多用户来讲，当收到来自陌生人发来的邮件中包含嵌入式网页链接或附件时，都会在头脑中纠结起这个互联网的终极问题。而当我们点击了之后呢，我们浏览器的网址和文件安全性检查功能会以弹出窗口的形式警示我们——“您点击的链接或邮件附件未经安全性检测，不建议您继续访问。”

这样生硬的警示，让我们再次陷入犹豫不决。像谷歌Chrome、火狐、IE和Win10 Edge浏览器都在下载功能中集成了安全技术，扮演着对网站的安全性进行检查的角色。所以在安全入侵防护领域，反恶意软件程序也都集成了自己的安全检测系统，当相应的事件发生时，同样也会发出自己独立的警示。

而有时大多数用户看重的不仅仅只是警示而已，而应该除了警示增加额外的检测，并明确地告诉用户，文件或网站发出的警示到底是个什么情况，还是仅仅是检测系统的误报。而对于域名检测来讲，这样的检测也不总能把可疑网站都筛选出来——许多完全合法的网站也可以在网站所有者不知情的情况下成为恶意网站，而实际上，这才是真真正正最危险的，因为它们看上去是那么地人畜无害、呆萌可亲。

可喜的是，我们可以有不少的免费工具和服务可以用来处理这些事情。任何的安全技术都有其一定的局限性，比如容易误报，将本来不是流氓站点识别成流氓站点，或者偶尔也会将本来不安全的网站识别为完全网站。这一点，我们都应该意识到。根据我们的经验，一个被认为是健康的网站域名，并不意味着可以安全地访问该站点上的每一个页面。另一方面，这些工具对于那些臭名昭著的网络犯罪分子同样也是开放的，他们也会使用VirusTotal这样的工具进行检测，以决定什么时候需要对他们的恶意软件进行更新换代和升级。

一条重要原则就是，所有的网站检测站点都不应该以上次进行网址检查的结果为准。网站上的数据随时都有可能发生变化，没有进行数据的可靠性检查，那网站就是可疑网站。另一个问题就是短链接的使用，这对于大多数网站检测工具来说还是一个盲点。唯一可靠的方法就是在将这种网址录入网址检查引擎前首先要使用短网址还原工具还原成真实的网址。

毫无疑问，下面即将介绍的这七款网址安全检测工具和服务中，有些会使用相同的底层技术，不过这不影响我们的讨论。

VirusTotal

进行网址和文件安全性检查最好的方法就是使用专业的VirusTotal网站。该网站会同时启动几十个引擎对文件或网址进行检测，并提供整体检测报告。VirusTotal网站最大的优点，是每天会收到大约100万的问题文件和网址提交，所以问题文件和网址很快就会报告出来。

不过，关于该网站提供的检测报告却不太容易解释得清楚。如果一个网址输进去，65个引擎中只有一个报告该网址可疑，你能说这一个是正确的，其他64个就是误报吗？这只能是相对而言。

谷歌安全浏览（Google Safe Browsing）

谷歌同样提供网址安全检测服务，因为做为全球最大的搜索引擎，谷歌的流量想想都大得惊人，每天的浏览量甚至高达数十亿之多。谷歌安全浏览服务同样也在Chrome、火狐和苹果Safari浏览器中使用。

Web of Trust（WoT）

Web of Trust（WoT）是一家芬兰网站提供的服务，可以通过网站或作为浏览器插件进行使用。WoT的独特之处在于，其使用的是会员提交的众包数据，并且同时允许正面和负面的评论。不过其数据吞吐量远远低于VirusTotal或谷歌，所以上面可参考的评论有限，一些不安全的网站可能会被放过。

迈克菲网站顾问（McAfee WebAdvisor）

之前只是叫站点顾问（SiteAdvisor），迈克菲被英特尔安全公司收购了之后，这个名字就更叫不起来了。迈克菲网站顾问提供互联网上最大的安全检测服务，所以应该可以通过该服务看到很多可疑的网站和文件。不过要使用该服务需要安装一个浏览器插件，所以尽管是免费的，也因此不是每个人都愿意使用。

科摩多网站检查器（Comodo Web Inspector）

科摩多网站检查器（Comodo Web Inspector）之前叫站点检查器（Site Inspector），提供稍有不同的网站安全性检测服务。科摩多网站检查器的目标群体主要面向希望可以运行自动服务对自己域名进行恶意攻击检测的网站所有者。该服务提供针包括寻找狡猾嵌入框架、可疑链接、脚本和钓鱼等在内的详细检查。

PhishTank

PhishTank最初只是安全公司OpenDNS的一个衍生产品，现在已经成为了一个报告网络钓鱼网站的重要专业资源。PhishTank的API在业内应用广泛，包括Web of Trust (WOT)、欧朋（Opera）、雅虎邮箱、火狐都在使用，甚至像小红伞（Avira）和卡巴斯基（Kaspersky Lab）这样的杀毒软件也都在使用。

StopBadware

StopBadware更多的是针对想要对自己域名进行黑名单检测的网站所有者，不过StopBadware Clearinghouse可以用来查看哪些域名被像谷歌这样大型搜索引擎提供商所过滤。

原文发布时间为：十一月 23, 2015
本文作者：phil
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/tools-tech/11939.html

域名是否已注册在线批量查询平台工具 国庆节那天去看烟火晚会的时候，妹妹的领导说表姐也在做二手域名业务。正因为批量查询几百万域名是否已注册的问题撕心裂肺。
多搜索引擎关键词采集域名采集URL采集联系信息采集工具 Msray-plus，是一款采用GO语言开发的企业级综合性爬虫/采集软件。 支持：搜索引擎结果采集、域名采集、URL采集、网址采集、全网域名采集、CMS采集、联系信息采集 支持亿级数据存储、导入、重复判断等。无需使用复杂的命令，提供本地WEB管理后台对软件进行相关操作，功能强大且简单易上手! 1：可从国内外多个搜索引擎批量采集用户导入的关键词对应的搜索结果(SERP数据)，并进行结构化数据存储与自定义过滤处理； 2：可从用户提供的url种子地址，源源不断的自动爬取全网网站数据，并进行结构化数据存储与自定义过滤处理； 3：可从用户提供的网站列表数据中，全自动的提取出网站联系方式信息，
全网URL采集工具（msray），支持关键词采集，域名采集，联系人采集 全网URL采集工具，支持baidu，sogou，bing,Google,Yandex,Want,神马，DuckDuckGo，等搜索引擎，支持关键词采集，域名采集，URL采集，联系方式采集，手机号采集，qq采集，邮箱采集
网站域名建站历史用什么查询工具？ 我们知道搜索引擎在收录网页的时候会保存快照，但是下次更新的话快照也会更新，所以很难查询以前网站的历史快照。但是，现在网站可以找到以前的网页快照，大多是主页，接下来共享网站历史屏幕截图的具体方法。
Linux基础命令---host域名查询工具 host host是一个常用的DNS查询工具，经常用来查询域名、检查域名解析是否正确。 此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、Fedora。 host [选项] name [server] 2、选项列表
Linux基础命令---nslookup查询域名工具 nslookup nslookup是一个查询DNS域名的工具，它有交互和非交互两种工作模式。 此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、Fedora。 nslookup [-option] [name | -] [server] 2、进入交...
参考：https://github.com/michenriksen/aquatone AQUATONE是一套用于对域名进行侦察的工具。