Manter-se à frente na segurança cibernética exige aprendizagem e adaptação constantes. Se você estiver interessado em pesquisas sobre segurança cibernética, explore os recursos descritos abaixo.
DNSdumpster
DNSdumpster é uma ferramenta gratuita de pesquisa de domínio que pode descobrir hosts relacionados a um domínio. Encontrar hosts visíveis da perspectiva dos invasores é uma parte importante do processo de avaliação de segurança.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
Exploit Database
Exploit Database é um arquivo compatível com CVE de explorações públicas e software vulnerável correspondente desenvolvido para uso por testadores de penetração e pesquisadores de vulnerabilidades. Seu objetivo é servir a coleção mais abrangente de explorações coletadas por meio de envios diretos, listas de discussão e outras fontes públicas e apresentá-las em um banco de dados disponível gratuitamente e fácil de navegar.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
FullHunt
FullHunt é o banco de dados de superfície de ataque da Internet. O FullHunt permite que as empresas descubram suas superfícies de ataque, monitorem-nas quanto à exposição e verifiquem-nas continuamente em busca das vulnerabilidades de segurança mais recentes.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
GreyNoise
GreyNoise coleta, analisa e rotula dados em IPs que examinam a Internet e saturam as ferramentas de segurança com ruído. Essa perspectiva única ajuda os analistas a gastar menos tempo em atividades irrelevantes ou inofensivas e mais tempo em ameaças direcionadas e emergentes.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
Intelligence X
O Intelligence X se diferencia de outros mecanismos de busca:
- A busca funciona com seletores, ou seja, termos de busca específicos como endereços de e-mail, domínios, URLs, IPs, CIDRs, endereços Bitcoin, hashes IPFS, etc.
- Ele pesquisa em locais como darknet, plataformas de compartilhamento de documentos, dados whois, vazamentos de dados públicos e outros.
- Ele mantém um arquivo histórico de resultados, semelhante à forma como a Wayback Machine de archive.org armazena cópias históricas de sites.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
Netlas
Netlas oferece uma coleção de aplicativos de inteligência da Internet que fornecem informações técnicas precisas sobre endereços IP, nomes de domínio, sites, aplicativos da web, dispositivos IoT e outros ativos online.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
ONYPHE
ONYPHE é um mecanismo de pesquisa de defesa cibernética dedicado à descoberta e gerenciamento de superfícies de ataque . Eles examinam a Internet e a dark web em busca de ativos expostos e rastreiam os links como um mecanismo de pesquisa na web. Seus dados podem ser pesquisados por meio de um formulário da web ou diretamente de diversas APIs.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
Searchcode
Searchcode permite pesquisar 75 bilhões de linhas de código de 40 milhões de projetos. Ele ajuda você a encontrar exemplos reais de funções, APIs e bibliotecas em 243 idiomas em mais de 10 fontes de código público.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
Shodan
Shodan é um mecanismo de busca para dispositivos conectados à Internet. Descubra como a inteligência da Internet pode ajudá-lo a tomar melhores decisões. Toda a plataforma Shodan (rastreamento, pesquisas de IP, pesquisa e streaming de dados) está disponível para desenvolvedores. Use a API deles para entender se os usuários se conectam por meio de uma VPN, se o site que você está visitando foi comprometido e muito mais.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
urlscan.io
urlscan.io é um serviço gratuito para escanear e analisar sites. Quando um URL é enviado para urlscan.io, um processo automatizado navegará até o URL como um usuário normal e registrará a atividade que a navegação desta página cria. Isto inclui os domínios e IPs contactados, os recursos (JavaScript, CSS, etc.) solicitados a esses domínios, bem como informações adicionais sobre a própria página.
urlscan.io fará uma captura de tela da página, registrará o conteúdo do DOM, variáveis globais JavaScript, cookies criados pela página e uma infinidade de outras observações. Se o site tiver como alvo os usuários de uma das mais de 900 marcas rastreadas pelo urlscan.io, ele será destacado como potencialmente malicioso nos resultados da verificação.
![](https://img2.helpnetsecurity.com/posts/divider.gif)
Wigle
Wigle consolida localização e informações de redes sem fio em todo o mundo em um banco de dados central e possui aplicativos de desktop e web fáceis de usar que podem mapear, consultar e atualizar o banco de dados via web.
FONTE: HELP NET SECURITY