Censys делает то же самое, что и Shodan. Это по сути клон Shodan. Вы можете подумать, что эти два провайдера дают одинаковые результаты, но это неверно, и я часто находил активы на Censys, которых нет на Shodan, и наоборот.
Вы можете использовать несколько ресурсов и объединять результаты вместе, чтобы получить полный список портов и сервисов.
Censys имеет бесплатную версию и, также как и Shodan, ограничивает возвращаемые результаты. В censys есть платная версия, но она довольно дорогая.
Если Вы можете позволить себе такую подписку, Вы не будете разочарованы результатами, так как это отличный сервис.
Nmap
Все знают, что такое Nmap, так как это один из первых инструментов любой наступательной безопасности. Nmap действительно хорошо справляется со сканированием небольшого диапазона хостов, но если Вы пытаетесь сканировать большую организацию, это не подходящий инструмент.
Мой совет: если Вы сканируете небольшой набор IP-адресов, используйте Nmap. Если Ваша цель для сканирования тысяч, сотен тысяч или миллионов IP-адресов, то Вам необходимо использовать инструмент, созданный для массового сканирования. Nmap действительно хорош в тщательном сканировании, поэтому, если Вы хотите сканировать и перечислять каждый порт на машине используйте nmap. Единственный случай, когда я использую Nmap, это когда я сканирую один единственный хост.
Masscan
Nmap лучше всего работает при сканировании одного или небольшого диапазона IP-адресов, но что бывает, когда нужно просканировать 100 000 целей? Masscan действительно хорошо обнаруживает один порт в огромном диапазоне IP-адресов. Инструмент Masscsan был создан для сканирования всего Интернета всего за несколько часов, поэтому он должен быть в состоянии легко сканировать крупную организацию.