10 Mesin Pencari Cybersecurity, Bisa Menelusuri Informasi Berharga

2. DeHashed - https://www.dehashed.com/

Salah satu yang paling canggih dan populer. Melalui DeHashed, pengguna dapat mencari dan mengambil informasi dari database yang diretas. Menggunakan berbagai basis data, DeHashed memungkinkan pengguna mencari informasi yang sudah dibocorkan oleh peretas.

DeHashed juga merupakan mesin pencari pelanggaran data tercepat dan paling signifikan. Antarmukanya yang sederhana dan kemudahan penggunaannya membuatnya populer bagi pengguna yang ingin menemukan informasi yang bocor dengan cepat dan mudah.

3. ZoomEye - https://www.zoomeye.org/

ZoomEye menjadi alat pemetaan dan mesin pencari dunia maya pertama dan paling terkenal di Tiongkok, didukung oleh Laboratorium 404 Knownsec inc.

ZoomEye dapat terus memindai dan mengidentifikasi banyak port dan protokol 24 jam sehari dan memetakan seluruh datanya, berkat sejumlah besar survei dan pemetaan global yang menggunakan IPv4, IPv6, dan database nama domain situs web di seluruh dunia.

4. Criminal IP - https://www.criminalip.io/

Mesin pencari keamanan yang sedang naik daun dengan sistem pencarian dan teknologi pelacakan berbasis IP yang revolusioner. Criminal IP menggunakan intelijen ancaman siber berbasis IP untuk menyediakan fitur SEARCH dan INTELLIGENCE bagi pengguna untuk menemukan semua informasi yang ada di internet pada IP, tautan berbahaya, situs phishing, sertifikat, sistem kontrol industri, IoT, server, dan CCTV.

Criminal IP menawarkan 4 mode pencarian yang berbeda:

1. Pencarian Aset
2. Pencarian Domain
3. Pencarian gambar
4. Eksploitasi Pencarian

5. Shodan - https://www.shodan.io/

Mesin pencari satu ini populer di kalangan penelitian keamanan dan digunakan peneliti dunia hingga pakar keamanan dan organisasi besar.

Shodan memungkinkan untuk memindai perangkat apa pun yang terhubung ke internet termasuk server, sistem lalu lintas, sistem rumah pintar, kamera keamanan, sistem kontrol, printer, webcam, dan lainnya. Mengklasifikasikan hasil yang temukan tergantung pada port, jenis, lokasi, dan informasi layanannya. 

6. Censys - https://censys.io/

University of Michigan mengembangkan Censys dengan dukungan Google. Ada tiga akses data set di sini mulai dari host IPv4 publik, situs yang terdaftar di Alexa, dan sertifikat X.509.

Fungsinya mirip Shodan. Bedanya, Censys menggunakan metode yang lebih maju untuk menemukan kerentanan perangkat dan membuat internet menjadi tempat yang lebih aman.

7. Grayhat Warfare -https://grayhatwarfare.com/

Saat ini ada 48.623 bucket S3 terbuka gratis di GrayhatWarfare. Sebagai cara populer untuk meng-cache konten, penyimpanan cloud S3 Amazon, atau Simple Storage Service, digunakan oleh sektor publik dan swasta.

\File ditempatkan di keranjang yang aman dan pribadi secara default, tetapi dapat dengan mudah diatur menjadi publik oleh pengguna.

8. Fofa - https://fofa.info/

FOFA adalah mesin pencari untuk pemetaan dunia maya global milik Beijing Huashun Xin'an Technology Co., Ltd.

Melalui deteksi aktif terus menerus terhadap aset Internet global, lebih dari 4 miliar aset dan lebih dari 350.000 aturan sidik jari yang telah terkumpul, kemudian mengidentifikasi sebagian besar aset jaringan perangkat lunak dan perangkat keras.

9. ExploitDB - https://www.exploit-db.com/

Berisi arsip eksploit dan kerentanan yang tersedia secara umum dan dikembangkan untuk peneliti kerentanan dan penguji penetrasi. ExploitDB mengumpulkan berbagai macam eksploit, kode shell, dan makalah yang paling komprehensif di sajikan dalam format yang mudah dan dapat diakses secara bebas.