Data Breach Search Engines
Data Breach Search Engines
Nota atomica extraida de la seccion "Data Breach Search Engines" del master osint-references-master. Concepto unico = nota propia.
Recursos (de awesome-osint)
Search engines that can be used to check if your data's been breached
- CredenShow - Identify your compromised credentials before others do.
- HIB Ransomed - Because people have the right to know if their data has been leaked.
- HEROIC.NOW - Has your data been leaked on the dark web? Scan your identities for FREE.
- IKnowYour.Dad - Data Breach Search Engine.
- Leaker - Passive leak enumeration CLI tool that searches across 10 breach databases simultaneously.
- StealSeek - Powerful search engine designed to help you find and analyze data breaches.
- Venacus - Search for your data breaches and get notified when your data is compromised.
Tambien desde OSINT Bible — 16. Data Breaches
Fuente complementaria del master osint-references-master.
Alternatives and complements to HIBP:
| Platform | Database | URL | Access |
|---|---|---|---|
| DeHashed | 17+ billion records | https://dehashed.com | Freemium |
| Snusbase | Recent breaches | https://snusbase.com | Paid |
| LeakCheck | Real-time search | https://leakcheck.io | Freemium |
| Intelligence X | Dark web + breaches | https://intelx.io | Freemium |
| h8mail | Local breach search | GitHub | Free |
| Hudson Rock | Infostealer intelligence | https://www.hudsonrock.com/threat-intelligence-cybercrime-tools | Free |
Quick command:
# h8mail - mass search
h8mail -t targets.txt -bc local_breach_folder/ --power-all
Desde Inbox: DATOS COMPROMETIDOS
Importado desde
Inbox/DATOS COMPROMETIDOS.mddurante consolidacion bulk.
Datos Comprometidos - Recursos de Busqueda en Pastes y Foros
Resumen
Recursos especializados para la busqueda de datos comprometidos publicados en sitios de paste, foros underground y la dark web. Incluye motores de busqueda personalizados, indices de foros historicos y servicios de busqueda en filtraciones.
Categoria
Datos filtrados / Busqueda en pastes / Foros underground.
Herramientas y Recursos
| Recurso | Enlace | Descripcion |
|---|---|---|
| Motor de busqueda pastes | CSE Pastes | Motor de busqueda personalizado de Google para sitios de paste |
| Fuck Facebook (TM) | Onion site | Servicio .onion de busqueda de datos de Facebook filtrados |
| RaidForums Database Index | Database Index | Indice historico de bases de datos publicadas en RaidForums |
| .onion Data Source | Onion search | Fuente de datos en la red Tor |
| Snusbase | Snusbase | Motor de busqueda de filtraciones de datos |
Casos de Uso
- Verificar si credenciales de una organizacion han sido filtradas
- Buscar datos comprometidos en operaciones de cibervigilancia
- Cruzar datos con data-breach-search-engines para confirmar filtraciones
- Parte del flujo de opsec-network-transport-security
Notas
- RaidForums fue cerrado por el FBI pero el indice historico sigue siendo referencia
- Snusbase permite buscar por email, username, IP, nombre y telefono
- Ver data-breach-search-engines para plataformas adicionales de busqueda de filtraciones
- Ver threat-actor-search para el directorio completo de foros underground
Desde Inbox: Data Leaks
Importado desde
Inbox/Data Leaks.mddurante consolidacion bulk.
Data Leaks - Fuentes y Buscadores de Filtraciones
Resumen
Plataformas principales para busqueda y verificacion de datos filtrados. Permiten buscar credenciales comprometidas, datos personales expuestos y pastes con informacion sensible.
Categoria
Filtraciones de datos / Busqueda de credenciales / Data breach search.
Herramientas y Recursos
| Plataforma | Enlace | Descripcion |
|---|---|---|
| IntelX | Intelligence X | Motor de busqueda de datos filtrados, pastes y dark web |
| Dehashed | Dehashed | Buscador de credenciales filtradas por email, username, IP, etc. |
| Pastebin | Pastebin | Sitio de paste donde se publican datos filtrados frecuentemente |
| Snusbase | Snusbase | Motor de busqueda en filtraciones de datos |
Casos de Uso
- Verificar exposicion de credenciales de una organizacion
- Buscar datos personales en filtraciones conocidas
- Monitoreo continuo de pastes para deteccion temprana
- Parte del flujo de investigacion de domain-ip-research y domain-ip-research
Notas
- IntelX es la plataforma mas completa - incluye datos historicos
- Dehashed permite busquedas por multiples campos
- Ver data-breach-search-engines para recursos adicionales
- Ver pastebins para sitios de paste monitorizados
Desde Inbox: Exploit Markets
Importado desde
Inbox/Exploit Markets.mddurante consolidacion bulk.
Exploit Markets - Directorio de Bases de Datos de Exploits
Resumen
Directorio curado de bases de datos de exploits y vulnerabilidades. Incluye mercados underground, repositorios publicos, bases de datos nacionales de vulnerabilidades y canales de Telegram de servicios de exploit.
Categoria
Bases de datos de exploits / Mercados de vulnerabilidades / Threat Intelligence.
Herramientas y Recursos
| Name | Status | Description |
|---|---|---|
| 0DAY.TODAY | ONLINE | Mercado de exploits 0-day |
| 0DAYFANS | ONLINE | Comunidad de exploits |
| 1337PWN | ONLINE | Base de datos de exploits |
| AWESOME CVE POC | ONLINE | Repositorio GitHub de PoCs de CVEs |
| CHINESE NATIONAL VULNERABILITY DATABASE | ONLINE | Base de datos nacional de vulnerabilidades de China |
| CXSECURITY | ONLINE | Base de datos de exploits |
| EXPLOIT COLLECTOR | ONLINE | Coleccion de exploits de KitPloit |
| EXPLOIT DATABASE | ONLINE | Exploit-DB de Offensive Security |
| EXPLOIT NOTES | ONLINE | Notas y documentacion de exploits |
| EXPLOIT.PH | ONLINE | Mercado de exploits |
| EXPLOIT SERVICE | ONLINE | Canal de Telegram de servicios de exploit |
| IN THE WILD | ONLINE | Feed de exploits detectados in the wild |
| HITCON | ONLINE | Base de datos de vulnerabilidades de HITCON |
| PWNWIKI | ONLINE | Wiki de tecnicas de post-explotacion |
| RAPID7 | ONLINE | Base de datos de modulos Metasploit |
| SEEBUG | ONLINE | Plataforma china de vulnerabilidades |
| SPLOITUS | ONLINE | Motor de busqueda de exploits y herramientas de hacking |
| VULDB | ONLINE | Base de datos de vulnerabilidades con scoring |
| VULNERABILITY LAB | ONLINE | Laboratorio de investigacion de vulnerabilidades |
| VULNMON | ONLINE | Motor de busqueda de vulnerabilidades |
Casos de Uso
- Buscar exploits publicos para un CVE especifico
- Monitorizar la aparicion de exploits in the wild
- Investigar PoCs disponibles para vulnerabilidades conocidas
- Correlacionar exploits con campanas de actores de amenazas
Notas
- Exploit-DB y Sploitus son los mas completos para busqueda de exploits
- In The Wild monitoriza exploits activamente explotados
- Rapid7 lista los modulos de Metasploit disponibles
- Ver threat-actor-search para mercados underground
- Ver threat-actor-search para foros donde se discuten exploits
Desde Inbox: PHISHING SITES
Importado desde
Inbox/PHISHING SITES.mddurante consolidacion bulk.
Herramientas de Deteccion y Analisis de Phishing
Resumen
Catalogo de herramientas especializadas en deteccion, analisis y bases de datos de sitios de phishing. Permiten verificar si una URL es maliciosa, consultar bases de datos de phishing conocido y acceder a repositorios de kits de phishing.
Categoria
Deteccion de phishing / Verificacion de URLs / Bases de datos de amenazas.
Herramientas y Recursos
| Herramienta | Enlace | Descripcion |
|---|---|---|
| CheckPhish | CheckPhish | Verificador de URLs de phishing con IA |
| EasyDMARC | EasyDMARC | Herramienta de verificacion de URLs de phishing |
| IsitPhishing | IsitPhishing | Verificador rapido de URLs de phishing |
| OpenPhish | OpenPhish | Feed de inteligencia de phishing en tiempo real |
| PhishBank | PhishBank | Banco de datos de sitios de phishing |
| Phishing Kit | Phishing Kit | Repositorio GitHub de kits de phishing recopilados |
| Phishing.Database | Phishing.Database | Base de datos GitHub de dominios y URLs de phishing |
| PhishingArmy | PhishingArmy | Lista de bloqueo de URLs de phishing |
| PhishingCheck | PhishingCheck | Verificador de phishing online |
| PhishHunt | PhishHunt | Plataforma de caza de phishing |
| PhishStats | PhishStats | Estadisticas y base de datos de phishing en tiempo real |
| PhishTank | PhishTank | Base de datos colaborativa de sitios de phishing |
| StopForumSpam | StopForumSpam | Base de datos de spammers y IPs maliciosas |
| ThreatCop | ThreatCop | Verificador de URLs de phishing |
| urlscan.io | urlscan.io | Escaner y analizador de URLs con sandbox |
Casos de Uso
- Verificar si una URL reportada es phishing antes de bloquearla
- Consultar bases de datos de phishing conocido para correlacion de IOCs
- Acceder a kits de phishing para analisis de TTPs
- Generar listas de bloqueo para proteccion perimetral
Notas
- PhishTank y OpenPhish son las fuentes mas establecidas del sector
- urlscan.io proporciona screenshots y analisis detallado del comportamiento
- Ver web-history-capture para herramientas generales de analisis de URLs
- Ver threat-intelligence-feeds para listas de bloqueo adicionales