urlscan. Io é um serviço gratuito para digitalizar e analisar sites. Quando uma URL é submetida a urlscan.io, um processo automatizado navegará até a URL como um usuário regular e registrará a atividade que essa navegação de página cria. Isso inclui os domínios e IPs contatados, os recursos (JavaScript, CSS, etc) solicitados a esses domínios, bem como informações adicionais sobre a própria página. urlscan.io tirará uma captura de tela da página, gravará o conteúdo DOM, variáveis globais JavaScript, cookies criados pela página e uma infinidade de outras observações. Se o site estiver mirando os usuários, uma das mais de 400 marcas rastreadas por urlscan.io, ele será destacado como potencialmente malicioso nos resultados da varredura.
urlscan.io em si é um serviço gratuito, mas também é oferecido produtos comerciais para usuários pesados e organizações que precisam de insights adicionais.
Missão
Nossa missão é permitir que qualquer pessoa analise sites desconhecidos e potencialmente maliciosos. Percebemos no início que, mesmo para desenvolvedores web endurecidos em batalha e pesquisadores de segurança, é uma experiência frustrante gravar interações de páginas e metadados adicionais de sites, na chance de encontrar a agulha no palheiro. Pior ainda, uma única observação muitas vezes não tem sentido sem o contexto necessário. Esse domínio é algo do qual os sites geralmente carregam JavaScript de terceiros? Algum outro site respeitável está falando com esse endereço IP estranho nas Ilhas Cayman?
Criamos urlscan.io no final de 2016 para resolver esses problemas. Nosso foco sempre foi dividir a grande quantidade de dados de uma navegação de página de site em pedaços digestíveis. Somos analistas em primeiro lugar, sempre nos esforçamos para entender e antecipar as informações que seriam úteis durante uma investigação e os atributos que permitem pivotar. Assim como você usaria uma caixa de areia de malware para analisar arquivos suspeitos, você pode usar urlscan.io para fazer a mesma coisa, mas com URLs.
Diário de Nilton Felipe 