In der Welt der Cybersecurity sind verlässliche Informationsquellen und Tools unerlässlich. Vor allem bei der Recherche nach Sicherheitslücken, Schwachstellen oder Angriffstechniken können spezialisierte Suchmaschinen eine entscheidende Rolle spielen. Sie bieten Zugriff auf spezifische Datenbanken, Darknet-Informationen oder technische Details, die über klassische Suchmaschinen wie Google oft nicht zugänglich sind. In diesem Beitrag stelle ich die besten Suchmaschinen vor, die für Sicherheitschecks und tiefergehende Recherchen besonders wertvoll sind.
urlscan.io – Website-Scanner für verdächtige und bösartige URLs
urlscan.io ist ein kostenloser Dienst zum Scannen und Analysieren von Websites. Wenn eine URL an urlscan.io übermittelt wird, navigiert ein automatisierter Prozess wie ein Benutzer zur URL und zeichnet die Aktivität auf. Dazu gehören kontaktierte Domains und IPs, die angeforderten Ressourcen (JavaScript, CSS usw.) sowie zusätzliche Informationen über die Seite selbst. urlscan.io erstellt einen Screenshot der Seite, zeichnet den DOM-Inhalt, globale JavaScript-Variablen, von der Seite erstellte Cookies und eine Vielzahl anderer Beobachtungen auf.
Shodan – Suchmaschine für das Internet of Everything
Shodan ist eine Suchmaschine für mit dem Internet verbundene Geräte (IoT). Websuchmaschinen wie Google und Bing eignen sich hervorragend zum Auffinden von Websites. Wenn du aber z. B. wissen möchtest, ob eine neue Sicherheitslücke aufgetreten ist und wie viele Hosts davon betroffen sein könnten, ist Shodan eine gute Wahl. Mit Shodan kannst du auch sicherheitsrelevante Informationen über Mobiltelefone, Kühlschränke, Heizkraftwerke oder Minecraft-Server in Erfahrung bringen. Für Sicherheitsforscher ist dies von unschätzbarem Wert, da Shodan eine Vielzahl von Informationen liefert, die potenzielle Angriffsflächen aufzeigen. Shodan erlaubt es zudem, Geräte nach ihrer geographischen Lage oder offenen Ports zu filtern, was die Identifizierung von unsicheren Netzwerken vereinfacht.
Criminal IP – Search Engine für die Bedrohungssuche
Criminal IP ist eine OSINT-Suchmaschine, die auf die Bewertung der Angriffsfläche und die Bedrohungssuche spezialisiert ist. Die Suche liefert Bedrohungsinformationen, einschließlich Gerätereputation, Geolokalisierung, IP-Reputation für C2 oder Scanner, Domänensicherheit, Erkennung bösartiger Links und APT-Angriffsvektoren.
MalSearch – Die weltweit größte Malware-Suchmaschine
Die weltweit größte Malware-Suchmaschine mit über 10.000.000 Zeilen Malware-Quellcode: malsearch.com
Telegago – Telegram Search Engine
ExploitDB – Datenbank bekannter Schwachstellen und Exploits
Umfassende Datenbank bekannter Software-Schwachstellen und Exploits für Penetrationstester, Sicherheitsforscher und ethische Hacker. Sicherheitsforscher können über Exploit-DB gezielt nach Schwachstellen in bestimmten Softwareprodukten suchen und erhalten detaillierte Anleitungen, wie diese Schwachstellen ausgenutzt werden können.
ZoomEye – Cyberspace-Suchmaschine
ZoomEye ist eine Suchmaschine, die den globalen Cyberspace inklusive der mit dem Internet verbundenen Geräte wie Router, Server und Webcams kartiert. ZoomEye kann globale IPv4- und IPv6-Adressen sowie Website-Domänennamen scannen und eine breite Palette von Service-Ports und Protokollen identifizieren und analysieren. Diese Suchmaschine ist besonders nützlich für Experten, die Netzwerke auf offene Ports und unsichere Konfigurationen überprüfen wollen. Zusätzlich bietet ZoomEye Zugriff auf Darknet-Datenbanken, was es zu einem mächtigen Werkzeug für die Erkennung von Dark-Web-Bedrohungen macht.
DNSDumpster – Suchen und Finden von DNS-Datensätzen
DNSDumpster ist ein kostenfreies Domain-Recherchetool, mit dem Hosts ermittelt werden können, die mit einer Domain in Zusammenhang stehen. Das Finden sichtbarer Hosts aus der Sicht des Angreifers ist ein wichtiger Teil des Sicherheitsbewertungsprozesses.
DorkSearch – Automatisiertes Google Dorking mit ChatGPT AI
Google Dorks ist eine gute Möglichkeit, um online Informationen zu finden, die sonst schwer aufzufinden sind. DorkSearch erleichtert dir mithilfe erweiterter Suchabfrageoperatoren und AI ungesicherte Datenbanken oder Schwachstellen in Webanwendungen oder Servern aufzufinden.
grey.app – Durchsuche Code auf GitHub
grey.app durchsucht Code aus über einer halben Million öffentlichen Repositories auf GitHub. Du kannst nach genauen Zeichenfolgen oder mithilfe der RE2-Syntax nach regulären Ausdrücken suchen.
To be continued…diese Auflistung wird in unregelmäßigen Abständen erweitert…