11 search engine terbaik di bidang keamanan siber, masing-masing mewakili kategori berbeda, lengkap dengan ulasan singkat dan tautan ke situs resminya:
1. Dehashed – Leaked Credentials
🔍 https://www.dehashed.com
Ulasan:
Dehashed adalah mesin pencari yang memfokuskan pada kredensial yang bocor, termasuk email, username, password, IP, dan hash yang telah terekspos. Cocok untuk analisis insiden dan investigasi akun yang terkena kompromi. Gratis terbatas, tapi versi pro sangat berguna bagi tim keamanan.
2. SecurityTrails – DNS Data
🔍 https://securitytrails.com
Ulasan:
SecurityTrails menyajikan data DNS, domain, WHOIS, dan aset organisasi secara menyeluruh. Cocok untuk pemetaan infrastruktur dan passive recon. API-nya juga sangat berguna untuk automasi OSINT dan threat hunting.
3. DorkSearch – Google Dorking
🔍 https://dorksearch.com
Ulasan:
DorkSearch menyederhanakan pencarian dengan Google Dorks untuk menemukan file, data, dan celah yang terekspos di internet. Ini sangat efektif bagi ethical hacker untuk menemukan data sensitif tanpa alat berbayar.
4. ExploitDB – Exploit Archive
🔍 https://www.exploit-db.com
Ulasan:
Exploit Database adalah repositori eksploitasi dan proof-of-concept (PoC) terbesar. Cocok bagi peneliti keamanan dan profesional pentest untuk memahami kerentanan perangkat lunak dan mengujinya di lab.
5. ZoomEye – Info About Targets
🔍 https://www.zoomeye.org
Ulasan:
ZoomEye milik Qihoo 360 adalah alternatif Shodan yang kuat untuk mencari perangkat, kamera, router, dan sistem ICS/SCADA yang terhubung ke internet, lengkap dengan fingerprinting dan banner grabbing.
6. GrayHatWarfare – Public S3 Buckets
🔍 https://buckets.grayhatwarfare.com
Ulasan:
Alat unik ini memungkinkan pencarian konten pada S3 Bucket publik, yang sering kali keliru dikonfigurasi oleh pengguna AWS. Sangat berguna untuk melihat data sensitif yang tak sengaja terekspos.
7. Fofa – Threat Intelligence
🔍 https://fofa.info
Ulasan:
FOFA adalah mesin pencari intelijen siber dari China yang sangat mirip dengan ZoomEye dan Shodan. Dengan indeksasi mendalam, FOFA memungkinkan analisis besar terhadap layanan, port, hingga fingerprint perangkat.
8. Grep App – Git Repo Search
🔍 https://grep.app
Ulasan:
Grep App memudahkan pencarian isi dalam repositori GitHub secara efisien. Ideal untuk mencari hardcoded credentials, API keys, atau kerentanan kode yang tersebar di proyek open-source.
9. CRT.sh – Certificates
🔍 https://crt.sh
Ulasan:
Layanan dari Sectigo ini memonitor Certificate Transparency Logs, membantu dalam menemukan subdomain dan sertifikat SSL/TLS yang diterbitkan untuk organisasi atau target. Sangat bermanfaat untuk reconnaissance.
10. Hunter – Email Addresses
🔍 https://hunter.io
Ulasan:
Hunter mempermudah pencarian email yang terasosiasi dengan domain tertentu. Sangat bermanfaat untuk OSINT, social engineering, atau membangun daftar kontak untuk security awareness campaign.
11. SearchCode – Source Code Search
🔍 https://searchcode.com
Ulasan:
SearchCode adalah mesin pencari kode sumber yang mencakup jutaan file dari berbagai repositori. Cocok untuk mencari implementasi library, bug pattern, atau informasi sensitif yang tertinggal di kode publik.
Ringkasan Kategori & Tools:
| Kategori | Tool |
|---|---|
| Leaked Credentials | Dehashed |
| DNS Data | SecurityTrails |
| Google Dorking | DorkSearch |
| Exploit Archive | ExploitDB |
| Target Discovery | ZoomEye |
| Public S3 Buckets | GrayHatWarfare |
| Threat Intelligence | Fofa |
| Git Repo Search | Grep App |
| Certificate Logs | CRT.sh |
| Email Address Search | Hunter |
| Source Code Search | SearchCode |