Ngoài Google, thì các Hacker hoặc PenTester thường dùng những công cụ tìm kiếm chuyên sâu để tìm thông tin lỗ hổng của các hệ thống mạng, Website. Đây là 6 Công cụ tìm kiếm Hacker thường dùng để tìm lỗ hổng được sắp xếp theo thứ tự chức năng và phục vụ các yêu cầu khác nhau
Shodan.io
Shodan là công cụ tìm kiếm đầu tiên trên thế giới dành cho các thiết bị kết nối internet. Những con bot của shodan sẽ đi rà quét hết tất cả các IP Public trên thế giới và ghi nhận lại các thiết bị từ những IP này.
Hầu hết các công cụ tìm kiếm như Google, Bing, Yahoo chỉ cho ra kết quả nội dung của các trang Web, riêng Shodan cho ra kết quả các máy chủ trên toàn thế giới và quét các thiết bị kết nối internet, thu thập các thông tin liên quan đến các máy chủ quét được ví dụ như cổng nào đang mở, dịch vụ nào đang chạy, có lỗ hổng bảo mật hay không?
Chắc hẵn có khá nhiều bạn dùng Shodan để hack Camera an ninh rồi phải không?
Shodan đã thực hiện điều đó bằng cách tạo một IP, Cổng ngẫu nhiên, kiểm tra IP và cổng ngẫu nhiên, sau đó lặp lại quy trình này để có kết quả chính xác nhất.
wigle.net
Wigle tổng hợp vị trí và thông tin của các mạng Wifi trên toàn thế giới vào một cơ sở dữ liệu trung tâm.
Wigle có một ứng dụng web và PC dành cho người dùng có thể lập bản đồ, truy vấn và cập nhật cơ sở dữ liệu.
Wigle có thể giúp bạn theo dõi WIFI xung quanh bạn và thông tin chi tiết về mạng Wifi; điều này tương đối tuyệt vời nếu bạn có ý định hack WIFI của hàng xóm hoặc quán cafe nào đó.
Xem các bài viết về Hack Wifi trên AnonyViet.
Hunter.io
Hunter.io hoạt động bằng cách tìm kiếm và lập chỉ mục email trên các trang web của công ty trên internet . Hunter.io sẽ ghi lại các mẫu email phổ biến mà nó tìm thấy, nó giống như một danh bạ Email, bạn có thể tận dụng Hunter.io để OSINT tìm thông tin của bất kỳ ai hoặc công ty nào trên thế giới.
Đây là Công cụ tìm kiếm Hacker thường dùng để điều tra một công ty nào đó, Chỉ cần gõ Domain bất kỳ, nó sẽ liệt kê các Email có liên quan đến Domain đó.
Người tìm việc cũng có thể sử dụng tính năng này để nhận email từ công ty mà họ định gửi Cv, điều này có thể rất thú vị.
Vulners.com
Vulners.com là công cụ tìm kiếm lưu trữ cơ sở dữ liệu liên quan đến các lỗ hổng bảo mật đã được công bố trên thế giới. vulners.com thu thập các bản tin/bài báo mới nhất về bảo mật từ các Website, diễn đàn bảo mật, danh sách các lỗ hổng được các nhà nghiên cứu tìm thấy, nội dung của lỗ hổng và cách khai thác lỗ hổng từ các bài đăng trên các diễn đàn hack và thậm chí từ chức năng Scan của Vulners.com. Nó cũng hướng dẫn cho bạn cách để tấn công hệ thống thông qua tên lỗ hổng được tìm thấy..
Hơn nữa, bạn tự động hóa quá trình tìm kiếm với Vulners Search API. tài khoản miễn phí được 100 Credit/tháng.
pentest-tools.com
pentest-tools.com là công cụ quét lỗ hổng bảo mật Online, sử dụng hơn 20 công cụ để trinh sát, phát hiện lỗ hổng bảo mật và các hoạt động bảo mật tấn công.
Bạn có thể dùng công cụ này để kiểm tra bảo mật cho website hoặc hệ thống mạng trên trang Web này. Chỉ nhập đường link và chọn kiểu lỗ hổng cần quét nhưu SQL Injection, XSS, Server Side-Request Forgery, Directory Traversal… hoặc quét nhanh toàn bộ hệ thống. Chỉ cần treo link đó và chờ kết quả.
Công cụ kiểm tra bảo mật ứng dụng web này chạy các kiểm tra bảo mật trang web toàn diện để phát hiện Log4Shell, OWASP Top 10 và các lỗ hổng có nguy cơ cao. Bạn sẽ nhận được bản báo cáo với các lỗ hổng được tìm thấy để lên phương án sửa chữa hoặc tấn công kiểm thử.
Searchcode.com
Searchcode.com giúp bạn tìm mã code và các ví dụ về code đó trên Internet, kết quả sẽ trả về các hàm, API và thư viện bằng 243 ngôn ngữ trên hơn 10 mã trên Internet.
Từ đó các Pentester, Hacker có thể nghiên cứu mã để tìm ra sơ hở của các lập trình viên. Tuy nhiên, đối với người mới bắt đầu, điều này có thể hơi phức tạp và tốn khá nhiều thời gian.