Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchen

In der Welt der Cybersecurity sind verlässliche Informationsquellen und Tools unerlässlich. Vor allem bei der Recherche nach Sicherheitslücken, Schwachstellen oder Angriffstechniken können spezialisierte Suchmaschinen eine entscheidende Rolle spielen. Sie bieten Zugriff auf spezifische Datenbanken, Darknet-Informationen oder technische Details, die über klassische Suchmaschinen wie Google oft nicht zugänglich sind. In diesem Beitrag stelle ich die besten Suchmaschinen vor, die für Sicherheitschecks und tiefergehende Recherchen besonders wertvoll sind.

urlscan.io – Website-Scanner für verdächtige und bösartige URLs

URL and website scanner – urlscan.io
urlscan.io – Website scanner for suspicious and malicious URLs
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchenurlscan.io

urlscan.io ist ein kostenloser Dienst zum Scannen und Analysieren von Websites. Wenn eine URL an urlscan.io übermittelt wird, navigiert ein automatisierter Prozess wie ein Benutzer zur URL und zeichnet die Aktivität auf. Dazu gehören kontaktierte Domains und IPs, die angeforderten Ressourcen (JavaScript, CSS usw.) sowie zusätzliche Informationen über die Seite selbst. urlscan.io erstellt einen Screenshot der Seite, zeichnet den DOM-Inhalt, globale JavaScript-Variablen, von der Seite erstellte Cookies und eine Vielzahl anderer Beobachtungen auf.

Shodan – Suchmaschine für das Internet of Everything

Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchen
Shodan Search Engine
Search Engine for the Internet of Things
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchenwww.shodan.io

Shodan ist eine Suchmaschine für mit dem Internet verbundene Geräte (IoT). Websuchmaschinen wie Google und Bing eignen sich hervorragend zum Auffinden von Websites. Wenn du aber z. B. wissen möchtest, ob eine neue Sicherheitslücke aufgetreten ist und wie viele Hosts davon betroffen sein könnten, ist Shodan eine gute Wahl. Mit Shodan kannst du auch sicherheitsrelevante Informationen über Mobiltelefone, Kühlschränke, Heizkraftwerke oder Minecraft-Server in Erfahrung bringen. Für Sicherheitsforscher ist dies von unschätzbarem Wert, da Shodan eine Vielzahl von Informationen liefert, die potenzielle Angriffsflächen aufzeigen. Shodan erlaubt es zudem, Geräte nach ihrer geographischen Lage oder offenen Ports zu filtern, was die Identifizierung von unsicheren Netzwerken vereinfacht.

Criminal IP – Search Engine für die Bedrohungssuche

Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchen
Cybersecurity Search Engine | Criminal IP
Criminal IP is an OSINT-based Cyber Threat Intelligence Search Engine. Discover everything about cybersecurity, including IP addresses, URLs, IoT devices, C2 servers, CVE vulnerabilities, exploits, and data integration into Criminal IP API.
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchenwww.criminalip.io

Criminal IP ist eine OSINT-Suchmaschine, die auf die Bewertung der Angriffsfläche und die Bedrohungssuche spezialisiert ist. Die Suche liefert Bedrohungsinformationen, einschließlich Gerätereputation, Geolokalisierung, IP-Reputation für C2 oder Scanner, Domänensicherheit, Erkennung bösartiger Links und APT-Angriffsvektoren.

MalSearch – Die weltweit größte Malware-Suchmaschine

Die weltweit größte Malware-Suchmaschine mit über 10.000.000 Zeilen Malware-Quellcode: malsearch.com

Telegago – Telegram Search Engine

Programmable Search Engine
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchencse.google.com

ExploitDB – Datenbank bekannter Schwachstellen und Exploits

Exploit Database – Exploits for Penetration Testers, Researchers, and Ethical Hackers
The Exploit Database – Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchenwww.exploit-db.com

Umfassende Datenbank bekannter Software-Schwachstellen und Exploits für Penetrationstester, Sicherheitsforscher und ethische Hacker. Sicherheitsforscher können über Exploit-DB gezielt nach Schwachstellen in bestimmten Softwareprodukten suchen und erhalten detaillierte Anleitungen, wie diese Schwachstellen ausgenutzt werden können.

ZoomEye – Cyberspace-Suchmaschine

Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchen
ZoomEye – Cyberspace Search Engine
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchenwww.zoomeye.hk

ZoomEye ist eine Suchmaschine, die den globalen Cyberspace inklusive der mit dem Internet verbundenen Geräte wie Router, Server und Webcams kartiert. ZoomEye kann globale IPv4- und IPv6-Adressen sowie Website-Domänennamen scannen und eine breite Palette von Service-Ports und Protokollen identifizieren und analysieren. Diese Suchmaschine ist besonders nützlich für Experten, die Netzwerke auf offene Ports und unsichere Konfigurationen überprüfen wollen. Zusätzlich bietet ZoomEye Zugriff auf Darknet-Datenbanken, was es zu einem mächtigen Werkzeug für die Erkennung von Dark-Web-Bedrohungen macht.

DNSDumpster – Suchen und Finden von DNS-Datensätzen

DNSDumpster.com – dns recon and research, find and lookup dns records
Find dns records in order to identify the Internet footprint of an organization. Recon that enables deeper security assessments and discovery of the attack surface.
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchendnsdumpster.com

DNSDumpster ist ein kostenfreies Domain-Recherchetool, mit dem Hosts ermittelt werden können, die mit einer Domain in Zusammenhang stehen. Das Finden sichtbarer Hosts aus der Sicht des Angreifers ist ein wichtiger Teil des Sicherheitsbewertungsprozesses.

DorkSearch – Automatisiertes Google Dorking mit ChatGPT AI

DorkSearch – Speed up your Google Dorking
Automated Google Dorking with ChatGPT AI, speeding up for your searching, for free.
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchendorksearch.com

Google Dorks ist eine gute Möglichkeit, um online Informationen zu finden, die sonst schwer aufzufinden sind. DorkSearch erleichtert dir mithilfe erweiterter Suchabfrageoperatoren und AI ungesicherte Datenbanken oder Schwachstellen in Webanwendungen oder Servern aufzufinden.

grey.app – Durchsuche Code auf GitHub

grep.app | code search
Search across a half million git repos. Search by regular expression.
Cybersecurity: Die besten Suchmaschinen für Sicherheitschecks und -recherchengrep.app

grey.app durchsucht Code aus über einer halben Million öffentlichen Repositories auf GitHub. Du kannst nach genauen Zeichenfolgen oder mithilfe der RE2-Syntax nach regulären Ausdrücken suchen.

To be continued…diese Auflistung wird in unregelmäßigen Abständen erweitert…

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!