En el mundo de la ciberseguridad, el acceso a la información es clave. Los buscadores no son solo herramientas para encontrar fotos de gatitos o investigar sobre una película; para los pentesters, son armas poderosas que permiten obtener información crucial sobre el objetivo.
Ahora, veremos los principales motores de búsqueda para pentesters que todo pentester debe conocer.
Buscadores para Pentesters
- shodan.io (Server)
- google.com (Dorks)
- wigle.net (WiFi Networks)
- grep.app (Codes Search)
- app.binaryedge (Threat Intelligence)
- onyphe.io (Server)
- viz.greynose.io (Threat Intelligence)
- censys.io (Server)
- hunter.io (Email Addresses)
- fofa.info (Threat Intelligence)
- zoomeye.org (Threat Intelligence)
- leakix.net (Threat Intelligence)
- intelx.io (OSINT)
- app.netlas.io (Attack Surface)
- searchcode.com (Codes Search)
- urlscan.io (Threat Intelligence)
- publicwww.com (Codes Search)
- fullhunt.io (Attack Surface)
- socradar.io (Threat Intelligence)
- binaryedge.io (Attack Surface)
- ivre.rocks (Server)
- crt.sh (Certificate Search)
- vulners.com (Vulnerabilities)
- pulsedive.com (Threat Intelligence)
Los buscadores son una extensión natural del arsenal de un pentester, ofreciendo una puerta de entrada a una gran cantidad de información útil. Ya sea que estés utilizando Google Dorks para encontrar información específica, o Shodan para mapear dispositivos conectados, el conocimiento de estas herramientas te dará una ventaja considerable en tus auditorías. No olvides siempre actuar con ética y asegurarte de que tienes los permisos necesarios antes de realizar cualquier búsqueda o prueba.
¿Tienes alguna técnica favorita para utilizar estos buscadores en tus auditorías? ¡Déjanos un comentario y comparte tus experiencias con la comunidad!
