Быстро о главном:
- Все 80 сервисов дают бесплатный функционал — ограничения указаны.
- Таблица кликабельна; ссылки открываются в новом окне (target="_blank").
| № | Сервис | Бесплатно |
|---|---|---|
| Breach & Identity Exposure | ||
| 1 | Неограничённый поиск e-mail/домена в базе утечек | |
| 2 | Сканирование e-mail на утечки, отчёт | |
| 3 | Поиск по 15+ млрд строк утёкших данных | |
| 4 | Проверка e-mail/логина, показывает хэш пароля | |
| 5 | 10 запросов/сутки по утечкам, Whois, Tor, I2P | |
| 6 | 25 запросов/день по базе утечек | |
| Asset Recon | ||
| 7 | 50 поисков/мес по баннерам устройств | |
| 8 | Поиск открытых S3, git, баз; без регистрации | |
| 9 | Поиск TLS-сертификатов в CT-логах | |
| IP & Domain Reputation | ||
| 10 | Репутация IP/URL/домена | |
| 11 | Проверка IP на 90+ RBL | |
| 12 | SBL/XBL/DBL lookup | |
| 13 | 100+ RBL для почтовых IP | |
| 14 | 1000 API-запросов/сут, жалобы на IP | |
| 15 | Категория / риск URL | |
| Malware Analysis & URL Scan | ||
| 16 | Файл ≤ 250 МБ, 15+ AV | |
| 17 | Категория URL + рекатегоризация | |
| 18 | 30+ BL & TI сервисов для URL | |
| 19 | Стат/сетевой анализ файлов | |
| 20 | 100 публичных сканов/сут | |
| 21 | Файл 32 МБ или URL; 70+ AV | |
| 22 | Файл ≤ 100 МБ; стат+динамика | |
| 23 | 1 анализ/час; отчёт публичный | |
| 24 | 48 AV; файл ≤ 100 МБ | |
| 25 | Интерактивная sandbox; 1 задание, 10 мин | |
| Web Security | ||
| 26 | Анализ CSP-заголовка | |
| 27 | Проверка конфигурации/SSL | |
| 28 | HTTP-заголовки, рейтинг A–F | |
| 29 | Аудит HTTPS, CSP, HSTS | |
| 30 | Полный анализ TLS-конфигурации | |
| DNS-based Security | ||
| 31 | DNS-резолвер + фильтрация | |
| 32 | Безрекламный/семейный DNS | |
| 33 | 3 профиля DNS-фильтра | |
| 34 | 200 000 запросов/мес бесплатно | |
| 35 | DNS + DoH/DoT/ODoH; без логов | |
| 36 | DNS с блокировкой доменов | |
| Application Databases | ||
| 37 | ≈3500 App-ID: риск, категория | |
| 38 | ≈8000 приложений; фильтр | |
| 39 | Энциклопедия приложений AppControl | |
| 40 | Каталог приложений в Firepower | |
| Frameworks & Benchmarks | ||
| 41 | Матрица тактик и техник хакеров; JSON | |
| 42 | PDF/Excel hardening-шаблоны | |
| 43 | Конспекты по AppSec-темам | |
| 44 | Методология управления рисками | |
| 45 | Таксономия защитных техник | |
| Open-source Tools & IDS | ||
| 46 | Анализ сетевого трафика; GPL | |
| 47 | 70+ инструментов DFIR | |
| 48 | IDS/IPS; бесплатные правила | |
| 49 | Многопоточный IDS/NSM | |
| 50 | Платформа для мониторинга сети | |
| 51 | Сканер уязвимостей; CVE-фид | |
| 52 | 7000+ тестов веб-серверов | |
| Training & Labs | ||
| 53 | Бесплатные комнаты CTF/Blue Team | |
| 54 | Для вас доступны 20 машин + 80 задач | |
| 55 | Ежегодный открытый CTF | |
| 56 | Уязвимые веб-приложение | |
| 57 | Эмуляция атак; open source | |
| 58 | 3000+ правил для SIEM | |
| 59 | Онлайн-курсы + экзамен | |
| Threat Intelligence & IOC Lookup | ||
| 60 | IP/домен/хэши/сертификаты | |
| 61 | Блок-листы C2 TrickBot/Dridex | |
| 62 | Списки IP-атак; CSV | |
| 63 | Фид вредоносных URL | |
| 64 | IOC фишинга; 30 мин delay | |
| 65 | Образцы malware; поиск | |
| 66 | IOC активного malware | |
| 67 | TI-портал; поиск артефактов | |
| 68 | Глобальный обмен TI-фидами; REST API | |
| 69 | DNS/IP тренды; API, CSV | |
| 70 | Публичная база эксплойтов | |
| 71 | Бесплатные IDS-правила | |
| 72 | Краудсорсинг фидов для обнаружения фишинга; API | |
| 73 | Каталог эксплуатируемых CVE | |
| Русскоязычные ресурсы | ||
| 74 | Отчёты, аналитика угроз, IOC | |
| 76 | Отчёты, бесплатные IOC-фиды | |
| 77 | Отчёты, аналитика угроз | |
| 78 | Международный онлайн-тренинг | |
| 79 | Ежегодные российские CTF | |
| 80 | Блокирует «взрослые» и опасные сайты. |
Источник: компиляция открытых бесплатных сервисов — последняя проверка 02 мая 2025 г.
Как извлечь максимум из таблицы- Быстрый скрининг артефактов
- Проверьте e-mail/IP в разделах Breach & Identity и IP & Domain Reputation — мгновенная оценка компрометации.
- Выявили хэш/URL — отправьте в Malware Analysis & URL Scan для отчёта AV-движков и песочницы.
- Проверьте e-mail/IP в разделах Breach & Identity и IP & Domain Reputation — мгновенная оценка компрометации.
- У большинства сервисов есть REST/CSV/JSON-API (см. столбец «Бесплатно»).
- Пишите однострочники Python/Bash, соблюдая лимиты (часто ≤ 4 req/min).
- Складывайте ответы в SQLite или Elastic для корреляции.
- Комбинируйте Threat Intelligence & IOC Lookup с CISA KEV — апдейты «эксплуатируется-сейчас» получают приоритет P1.
- Фиды Emerging Threats и Sigma Rules дают готовые Snort/IDS/лог-правила.
- Разделы Frameworks & Benchmarks и Web Security — чек-листы для CIS-контролей, TLS-аудита, CSP.
- Интегрируйте вывод в CI/CD и Jira как требования безопасности.
- Настройте 1.1.1.2 или 9.9.9.9 на гостевые Wi-Fi — мгновенно режете вредоносные домены без CAPEX.
- TryHackMe, Hack The Box, Juice Shop — бесплатные песочницы для Blue/Red Team.
- Достаточно 15–20 минут практики в неделю, чтобы уверенно расти.
- Securelist, PT Research, Habr/Infosec — русскоязычные кейсы, IOC, аналитика на русском.
- Соблюдайте ToS сервисов: большинство запрещает массовый скрапинг без ключа.
- Проверяйте только собственные или разрешённые активы — иначе будет работать 273 УК РФ.
Читайте другие интересные материалы в канале «Топ Кибербезопасности Батранкова»
