80 Free Online Cyber-Security Resources (02.05.2025)
Быстро о главном:
- Все 80 сервисов дают бесплатный функционал — ограничения указаны.
- Таблица кликабельна; ссылки открываются в новом окне (
target="_blank").
| № | Сервис | Бесплатно |
|---|---|---|
| Breach & Identity Exposure | ||
| 1 | Have I Been Pwned | Неограничённый поиск e-mail/домена в базе утечек |
| 2 | Mozilla Monitor | Сканирование e-mail на утечки, отчёт |
| 3 | DeHashed | Поиск по 15+ млрд строк утёкших данных |
| 4 | BreachDirectory | Проверка e-mail/логина, показывает хэш пароля |
| 5 | Intelligence X | 10 запросов/сутки по утечкам, Whois, Tor, I2P |
| 6 | Leak-Lookup | 25 запросов/день по базе утечек |
| Asset Recon | ||
| 7 | Shodan | 50 поисков/мес по баннерам устройств |
| 8 | LeakIX | Поиск открытых S3, git, баз; без регистрации |
| 9 | CRT.sh | Поиск TLS-сертификатов в CT-логах |
| IP & Domain Reputation | ||
| 10 | Talos Intelligence | Репутация IP/URL/домена |
| 11 | IPVoid | Проверка IP на 90+ RBL |
| 12 | Spamhaus Reputation | SBL/XBL/DBL lookup |
| 13 | MXToolBox BL Check | 100+ RBL для почтовых IP |
| 14 | AbuseIPDB | 1000 API-запросов/сут, жалобы на IP |
| 15 | Trend Micro Site Safety | Категория / риск URL |
| Malware Analysis & URL Scan | ||
| 16 | Jotti’s Malware Scan | Файл ≤ 250 МБ, 15+ AV |
| 17 | FortiGuard Web Filter | Категория URL + рекатегоризация |
| 18 | URLVoid | 30+ BL & TI сервисов для URL |
| 19 | InQuest Labs | Стат/сетевой анализ файлов |
| 20 | urlscan.io | 100 публичных сканов/сут |
| 21 | VirusTotal | Файл 32 МБ или URL; 70+ AV |
| 22 | Hybrid Analysis | Файл ≤ 100 МБ; стат+динамика |
| 23 | Joe Sandbox Cloud Basic | 1 анализ/час; отчёт публичный |
| 24 | VirScan.org | 48 AV; файл ≤ 100 МБ |
| 25 | ANY.RUN Community | Интерактивная sandbox; 1 задание, 10 мин |
| Web Security | ||
| 26 | CSP Evaluator | Анализ CSP-заголовка |
| 27 | UpGuard Web Scan | Проверка конфигурации/SSL |
| 28 | SecurityHeaders | HTTP-заголовки, рейтинг A–F |
| 29 | Mozilla Observatory | Аудит HTTPS, CSP, HSTS |
| 30 | Qualys SSL Server Test | Полный анализ TLS-конфигурации |
| DNS-based Security | ||
| 31 | OpenDNS / Cisco Umbrella | DNS-резолвер + фильтрация |
| 32 | AdGuard DNS | Безрекламный/семейный DNS |
| 33 | CleanBrowsing | 3 профиля DNS-фильтра |
| 34 | NextDNS | 200 000 запросов/мес бесплатно |
| 35 | Cloudflare 1.1.1.1 | DNS + DoH/DoT/ODoH; без логов |
| 36 | Quad9 | DNS с блокировкой доменов |
| Application Databases | ||
| 37 | Palo Alto Applipedia | ≈3500 App-ID: риск, категория |
| 38 | Check Point AppWiki | ≈8000 приложений; фильтр |
| 39 | Fortinet AppControl | Энциклопедия приложений AppControl |
| 40 | Cisco App Detectors | Каталог приложений в Firepower |
| Frameworks & Benchmarks | ||
| 41 | MITRE ATT&CK | Матрица тактик и техник хакеров; JSON |
| 42 | CIS Benchmarks | PDF/Excel hardening-шаблоны |
| 43 | OWASP Cheat Sheet Series | Конспекты по AppSec-темам |
| 44 | NIST CSF 2.0 | Методология управления рисками |
| 45 | MITRE D3FEND | Таксономия защитных техник |
| Open-source Tools & IDS | ||
| 46 | Wireshark | Анализ сетевого трафика; GPL |
| 47 | Sysinternals Suite | 70+ инструментов DFIR |
| 48 | Snort Community | IDS/IPS; бесплатные правила |
| 49 | Suricata | Многопоточный IDS/NSM |
| 50 | Zeek | Платформа для мониторинга сети |
| 51 | Greenbone OpenVAS | Сканер уязвимостей; CVE-фид |
| 52 | Nikto | 7000+ тестов веб-серверов |
| Training & Labs | ||
| 53 | TryHackMe | Бесплатные комнаты CTF/Blue Team |
| 54 | Hack The Box Free | Для вас доступны 20 машин + 80 задач |
| 55 | picoCTF | Ежегодный открытый CTF |
| 56 | OWASP Juice Shop | Уязвимые веб-приложение |
| 57 | MITRE Caldera | Эмуляция атак; open source |
| 58 | Sigma Rules | 3000+ правил для SIEM |
| 59 | ATT&CK Defender (MAD) | Онлайн-курсы + экзамен |
| Threat Intelligence & IOC Lookup | ||
| 60 | ThreatMiner | IP/домен/хэши/сертификаты |
| 61 | Feodo Tracker | Блок-листы C2 TrickBot/Dridex |
| 62 | BlockList.de | Списки IP-атак; CSV |
| 63 | URLHaus | Фид вредоносных URL |
| 64 | OpenPhish | IOC фишинга; 30 мин delay |
| 65 | MalwareBazaar | Образцы malware; поиск |
| 66 | ThreatFox | IOC активного malware |
| 67 | IBM X-Force Exchange | TI-портал; поиск артефактов |
| 68 | AlienVault OTX | Глобальный обмен TI-фидами; REST API |
| 69 | SANS ISC Feeds | DNS/IP тренды; API, CSV |
| 70 | Exploit-DB | Публичная база эксплойтов |
| 71 | Emerging Threats ET OPEN | Бесплатные IDS-правила |
| 72 | PhishTank | Краудсорсинг фидов для обнаружения фишинга; API |
| 73 | CISA KEV Catalog | Каталог эксплуатируемых CVE |
| Русскоязычные ресурсы | ||
| 74 | Securelist (Kaspersky) | Отчёты, аналитика угроз, IOC |
| 76 | Positive Technologies Research | Отчёты, бесплатные IOC-фиды |
| 77 | Garda Technologies Research | Отчёты, аналитика угроз |
| 78 | Cyber Polygon | Международный онлайн-тренинг |
| 79 | RuCTF | Ежегодные российские CTF |
| 80 | Яндекс DNS | Блокирует «взрослые» и опасные сайты. |
Источник: компиляция открытых бесплатных сервисов — последняя проверка 02 мая 2025 г.
Как извлечь максимум из таблицы
- Быстрый скрининг артефактов
- Проверьте e-mail/IP в разделах Breach & Identity и IP & Domain Reputation — мгновенная оценка компрометации.
- Выявили хэш/URL — отправьте в Malware Analysis & URL Scan для отчёта AV-движков и песочницы.
- API → скрипты
- У большинства сервисов есть REST/CSV/JSON-API (см. столбец «Бесплатно»).
- Пишите однострочники Python/Bash, соблюдая лимиты (часто ≤ 4 req/min).
- Складывайте ответы в SQLite или Elastic для корреляции.
- Приоритизация CVE и IOC
- Комбинируйте Threat Intelligence & IOC Lookup с CISA KEV — апдейты «эксплуатируется-сейчас» получают приоритет P1.
- Фиды Emerging Threats и Sigma Rules дают готовые Snort/IDS/лог-правила.
- Hardening и контроль
- Разделы Frameworks & Benchmarks и Web Security — чек-листы для CIS-контролей, TLS-аудита, CSP.
- Интегрируйте вывод в CI/CD и Jira как требования безопасности.
- DNS-фильтр для быстрых wins
- Настройте
1.1.1.2или9.9.9.9на гостевые Wi-Fi — мгновенно режете вредоносные домены без CAPEX.
- Настройте
- Лаборатория без бюджета
- TryHackMe, Hack The Box, Juice Shop — бесплатные песочницы для Blue/Red Team.
- Достаточно 15–20 минут практики в неделю, чтобы уверенно расти.
- Русскоязычная поддержка
- Securelist, PT Research, Habr/Infosec — русскоязычные кейсы, IOC, аналитика на русском.
- Юридические риски и этика
- Соблюдайте ToS сервисов: большинство запрещает массовый скрапинг без ключа.
- Проверяйте только собственные или разрешённые активы — иначе будет работать 273 УК РФ.
Потратьте 30 минут на автоматизацию — и получите постоянный «радар» угроз без дополнительных затрат.