DNSdumpster
DNSdumpster – это бесплатный инструмент для исследования доменов, который может обнаруживать хосты, связанные с доменом. Поиск видимых хостов с точки зрения злоумышленников является важной частью процесса оценки безопасности.
Использовать базу данных
База данных эксплойтов – это CVE-совместимый архив общедоступных эксплойтов и соответствующего уязвимого программного обеспечения, разработанный для использования специалистами по тестированию на проникновение и исследователями уязвимостей. Их цель – предоставлять наиболее полную коллекцию эксплойтов, собранных с помощью прямых сообщений, списков рассылки и других общедоступных источников, и представлять их в свободно доступной базе данных с удобной навигацией.
FullHunt
FullHunt – это база данных о поверхностях атаки в Интернете. FullHunt позволяет компаниям обнаруживать свои поверхности атаки, отслеживать их на предмет уязвимости и непрерывно сканировать на предмет последних уязвимостей в системе безопасности.
GreyNoise
GreyNoise собирает, анализирует и помечает данные на IP-адресах, которые сканируют Интернет и насыщают средства безопасности шумом. Этот уникальный подход помогает аналитикам тратить меньше времени на нерелевантные или безвредные действия и больше времени на целевые и возникающие угрозы.
Интеллект X
Intelligence X отличается от других поисковых систем:
- Поиск работает с селекторами, то есть с конкретными поисковыми терминами, такими как адреса электронной почты, домены, URL, IP-адреса, CIDR, биткойн-адреса, хэши IPFS и т.д.
- Она выполняет поиск в таких местах, как даркнет, платформы обмена документами, данные whois, утечки общедоступных данных и другие.
- Она хранит архив результатов с историческими данными, аналогично тому, как Wayback Machine из archive.org хранит исторические копии веб-сайтов.
Netlas
Netlas предлагает набор приложений для интернет-аналитики, которые предоставляют точную техническую информацию об IP-адресах, доменных именах, веб-сайтах, веб-приложениях, устройствах интернета вещей и других онлайн-ресурсах.
ONYPHE
ONYPHE – поисковая система киберзащиты, предназначенная для обнаружения поверхности атаки и управления поверхностью атаки. Они сканируют Интернет и темную сеть на предмет незащищенных ресурсов и просматривают ссылки точно так же, как веб-поисковая система. Их данные доступны для поиска с помощью веб-формы или непосредственно из многочисленных API.
Код поиска
Searchcode позволяет выполнять поиск в 75 миллиардах строк кода из 40 миллионов проектов. Это поможет вам найти реальные примеры функций, API и библиотек на 243 языках в более чем 10 общедоступных источниках кода.
Shodan
Shodan – это поисковая система для устройств, подключенных к Интернету. Узнайте, как интернет-аналитика может помочь вам принимать более эффективные решения. Разработчикам доступна вся платформа Shodan (сканирование, просмотр IP-адресов, поиск и потоковая передача данных). Используйте их API, чтобы понять, подключаются ли пользователи через VPN, был ли взломан веб-сайт, который вы посещаете, и многое другое.
urlscan.io
urlscan.io это бесплатный сервис для сканирования и анализа веб-сайтов. При отправке URL-адреса на urlscan.io автоматизированный процесс перейдет по URL-адресу, как обычный пользователь, и запишет действия, которые создает эта навигация по странице. Сюда входят указанные домены и IP-адреса, ресурсы (JavaScript, CSS и т.д.), запрошенные с этих доменов, а также дополнительная информация о самой странице.
urlscan.io сделает снимок экрана страницы, запишет содержимое DOM, глобальные переменные JavaScript, файлы cookie, созданные страницей, и множество других наблюдений. Если сайт нацелен на пользователей одного из более чем 900 брендов, отслеживаемых urlscan.io, в результатах проверки он будет выделен как потенциально вредоносный.
Wigle
Wigle объединяет местоположение и информацию о беспроводных сетях по всему миру в центральную базу данных и имеет удобные настольные и веб-приложения, которые могут отображать, запрашивать и обновлять базу данных через Интернет.
