NKill的目标是搜索每台计算机的漏洞

安全顾问正在开发名为NKill的搜索引擎，旨在跟踪连接到互联网的每台计算机上的安全漏洞，并允许用户搜索某个国家或特定公司内的易受攻击的计算机

目前涵盖所有.com，.org和.net域名的NKill将在一个月左右的时间内向公众发布，Bellua亚太区创始人Anthony Zboralski表示，周三将在Hack In The Box Security会议在迪拜

编制每台计算机上所有漏洞的记录需要对整个互联网进行TCP端口扫描，使用100M bps连接可能需要8到16个小时，Zboralski说。 [进一步阅读：如何从Windows PC中删除恶意软件]

这些扫描返回详细信息（称为横幅），其中包含每台计算机或服务器上运行的操作系统和应用程序的版本号。虽然这些信息可以让研究人员确定计算机有哪些漏洞，但它并不告诉他们是谁拥有计算机。“扫描互联网的主要问题是最终会出现一堆IP地址，但如果你想知道你的客户之一是否正在使用这些地址之一，这真的很难，“Zboralski说。 “我们可以扫描整个互联网，但我们不知道哪些公司很脆弱。”

NKill通过将IP地址与域名和使用它们的公司匹配来解决此问题。该数据库目前包含1.02亿个域名并且每天更新。用户可以在数据库中搜索具有特定漏洞的计算机，或者由公司进行搜索以确定影响其计算机的漏洞。

数据库还会跟踪漏洞随时间的变化情况，为用户提供了一种查看公司如何修补和维护系统的方法或者比较不同公司之间计算机安全的水平，Zboralski说道，Zboralski希望让NKill成为一个开源项目，并计划添加更多的功能，例如用于移动访问的iPhone应用程序和API （应用程序编程接口），允许NKill与其他工具集成。他还在寻找一种将NKIS与whois数据整合的方法，使研究人员能够更详细地了解公司或政府运营的所有域名。

“显示机器使用的位置也很酷谷歌地图“，他补充说，他正在寻找志愿者来帮助完成这个项目。