CSIS

Top 15 cybersikkerhedssøgemaskiner du skal kende før du dør

Når man arbejder med cybersikkerhed, så skal man på den ene side have de nødvendige tekniske kompetencer, krydret med en naturlig nysgerrighed for området, og på den anden side, have de rette værktøjer for at kunne udføre sit arbejde og research ved hånden.

Et af de værktøjer, som er nødvendige i mange sammenhænge, når man arbejder professionelt med cybersikkerhed, er de mange dedikerede søgemaskiner, som kan hjælpe med at lette arbejdet og selvfølgelig gøre det mere effektivt.

Herunder har jeg samlet 15 cybersikkerhedsmaskiner, som enhver der arbejder med sikkerhed burde kende før de dør. Og ja, jeg ved der er mange flere services og søgemaskiner derude men mit fokus i denne omgang er de som er gratis eller delvist gratis og de som jeg dagligt anvender.

Jeg har tilføjet en kort beskrivelse, så det er nemmere at vurdere relevans:

1) Shodan
En søge maskine, der kan bruges til at søge efter devices og enheder, som er forbundet til internettet. Der kan søges bredt på service bannere og meget andet
https://www.shodan.io/

2) Wigle
En database, som opsamler trådløse netværk, og som inkluderer statistiske data
https://www.wigle.net/

3) Censys
Opsamler og organiserer devices med en angrebsflade
https://censys.io

4) LeakIX
Den første platform der kombinerer søgemaskine indexing og muligheden for at rapportere direkte ind i LeakIX
https://leakix.net

5) URL scan
En service der kan bruges til at scanne websider for indhold og potentiel skadelig kode
https://urlscan.io/

6) FullHunt
En søgemaksine og service der kan hjælpe til at afdække angrebsfalder for devices der er forbundet internettet og som kan udgøre en risiko
https://fullhunt.io/

7) Vulners
En søgemaskine som kan bruges til at søge efter sårbarheder
https://vulners.com/

8) Packet Storm Security
En søge maskine hvor der kan søges på sårbarheder og exploits
https://packetstormsecurity.com/

9) GrayHatWarefare
Søgemaskine til opsamling af S3 buckets
https://grayhatwarfare.com/

10) Hunter
Hunter er en søgemaksine der optager email adresser knyttet til en organisationer og "lækket" på en webside. E-mail adresser kan udgøre en angrebsflade men også øge risikoen for spam
https://hunter.io/

11) Have I been pwned
En søgemaskine, hvor man kan søge for data som er relateret til et datalæk i relation til en specifik email adresse
https://haveibeenpwned.com/

12) Onyphe
Er en Cyber Defense søge maskine som indsamler ændringer i geolokation data og IP adresser samt tilbyder pDNS søgninger
https://www.onyphe.io/

13) Grep App
En søgemaskine som gør det muligt at søge på tværs af en halv million git repos
https://grep.app/

14) Binary Edge
En plaform der samler data fra forskellige kilder fra scanninger og honeypots
https://www.binaryedge.io/

15) Virustotal
En multi-AV motor scanningsservice, hvor der kan laves gratis scanninger af mistænkelig kode, scanninger og søger af URLs og binære hashes af malware
https://www.virustotal.com

Newsletter

Sign up

Stay informed.
Get our Cyber Bytes!