Ücretsiz Web Araçları

Ücretsiz OSINT ve Tehdit İstihbaratı Siteleri

Kurulum yapmadan, doğrudan tarayıcıdan kullanabileceğin ücretsiz kaynaklar.

Kısa not

Bu kaynaklar ilk sinyal ve araştırma başlangıcı içindir; tek başına kesin kanıt sayılmaz.

Nasıl kullanılır?

Önce elindeki veriyi belirle: domain, IP, URL, hash, CVE veya haber iddiası.
Uygun kategoriden bir web aracı aç.
Sonucun tarihini, kaynağını ve bağlamını not et.
En az bir ikinci kaynakla karşılaştır.

Güvenli kullanım sınırı

Bu sayfa self-hosted framework, saldırı aracı, credential arama servisi veya özel kişileri hedefleyen kaynak içermez. Malware örnekleri ve public tarama servislerinde hassas dosya yükleme risklerine özellikle dikkat et.

20 web aracı bulundu

Liste yalnızca tarayıcıdan açılıp kullanılabilen ücretsiz veya ücretsiz katman sunan kaynakları içerir.

ÜcretsizYeni başlayanlar için önerilen

Check Point Live Cyber Threat Map

Canlı Tehdit Haritaları

Ne işe yarar?

Küresel tehdit hareketliliğini görsel olarak izleme.

Detayları göster

Yeni başlayan için

Harita, satıcı telemetrisiyle görülen saldırı eğilimlerini hızlıca anlamaya yardım eder.

Ne sanmamalı?

Haritadaki çizgiler tek başına saldırının kesin kaynağı veya hedefi değildir.

Doğrulama notu

Durum farkındalığı kaynağı olarak kullan; nihai kanıt sayma.

Yeni başlayan için

Harita, satıcı telemetrisiyle görülen saldırı eğilimlerini hızlıca anlamaya yardım eder.

Ne sanmamalı?

Haritadaki çizgiler tek başına saldırının kesin kaynağı veya hedefi değildir.

Güncellik: Telemetri tabanlı görselleştirme
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Durum farkındalığı kaynağı olarak kullan; nihai kanıt sayma.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

Kaspersky Cyberthreat Map

Canlı Tehdit Haritaları

Ne işe yarar?

Ülke düzeyinde tehdit görselleştirmesi ve istatistik okuma.

Detayları göster

Yeni başlayan için

Kaspersky telemetrisi üzerinden tehdit türlerini ve bölgesel eğilimleri görsel anlatır.

Ne sanmamalı?

Ülke görünümü gerçek saldırı yoğunluğunun tam resmi değildir.

Doğrulama notu

İddia kurmadan önce başka CTI kaynaklarıyla karşılaştır.

Yeni başlayan için

Kaspersky telemetrisi üzerinden tehdit türlerini ve bölgesel eğilimleri görsel anlatır.

Ne sanmamalı?

Ülke görünümü gerçek saldırı yoğunluğunun tam resmi değildir.

Güncellik: Telemetri tabanlı görselleştirme
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

İddia kurmadan önce başka CTI kaynaklarıyla karşılaştır.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

FortiGuard Threat Map

Canlı Tehdit Haritaları

Ne işe yarar?

Tehdit eğilimleri, salgınlar, malware ve exploit görünürlüğü.

Detayları göster

Yeni başlayan için

Fortinet tarafındaki tehdit görünürlüğünü harita ve özetlerle gösterir.

Ne sanmamalı?

Satıcı telemetrisi tüm interneti temsil etmez.

Doğrulama notu

Satıcı telemetrisi olarak değerlendir ve başka kaynaklarla doğrula.

Yeni başlayan için

Fortinet tarafındaki tehdit görünürlüğünü harita ve özetlerle gösterir.

Ne sanmamalı?

Satıcı telemetrisi tüm interneti temsil etmez.

Güncellik: Telemetri tabanlı görselleştirme
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Satıcı telemetrisi olarak değerlendir ve başka kaynaklarla doğrula.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

Radware Live Threat Map

Canlı Tehdit Haritaları

Ne işe yarar?

DDoS ve saldırı görselleştirmelerini takip etme.

Detayları göster

Yeni başlayan için

DDoS odaklı saldırı hareketlerini telemetri tabanlı bir görünümle sunar.

Ne sanmamalı?

Harita saldırı atfı veya kesin olay kanıtı değildir.

Doğrulama notu

Trend takibi için yararlı; atıf kanıtı olarak kullanma.

Yeni başlayan için

DDoS odaklı saldırı hareketlerini telemetri tabanlı bir görünümle sunar.

Ne sanmamalı?

Harita saldırı atfı veya kesin olay kanıtı değildir.

Güncellik: Telemetri tabanlı görselleştirme
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Trend takibi için yararlı; atıf kanıtı olarak kullanma.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

Zscaler ThreatLabz Threat Map

Canlı Tehdit Haritaları

Ne işe yarar?

Bulut tehdit görünürlüğü ve son tehdit hareketlerini inceleme.

Detayları göster

Yeni başlayan için

Zscaler ekosistemindeki görünürlüğü özetleyen bir tehdit panosu sunar.

Ne sanmamalı?

Görünen etkinlik tüm kurumlar veya tüm ülkeler için kesin durum değildir.

Doğrulama notu

Birden fazla kaynak içindeki sinyallerden biri olarak kullan.

Yeni başlayan için

Zscaler ekosistemindeki görünürlüğü özetleyen bir tehdit panosu sunar.

Ne sanmamalı?

Görünen etkinlik tüm kurumlar veya tüm ülkeler için kesin durum değildir.

Güncellik: Telemetri tabanlı görselleştirme
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Birden fazla kaynak içindeki sinyallerden biri olarak kullan.

Aracı aç

Ücretsiz hesap gerekliÜcretsiz hesap gerekliYeni başlayanlar için önerilen

AlienVault OTX / LevelBlue OTX

IOC ve Threat Intelligence

Ne işe yarar?

IOC sorgulama, threat pulse okuma ve topluluk istihbaratı.

Detayları göster

Yeni başlayan için

Domain, IP, URL veya hash hakkında topluluk kaynaklı bağlam bulmaya yardım eder.

Ne sanmamalı?

Bir pulse içinde geçmek tek başına aktif tehdit kanıtı değildir.

Doğrulama notu

IOC bağlamını, tarihini, güvenini ve kaynağını mutlaka kontrol et.

Yeni başlayan için

Domain, IP, URL veya hash hakkında topluluk kaynaklı bağlam bulmaya yardım eder.

Ne sanmamalı?

Bir pulse içinde geçmek tek başına aktif tehdit kanıtı değildir.

Güncellik: Sık güncellenir
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

IOC bağlamını, tarihini, güvenini ve kaynağını mutlaka kontrol et.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

OSINT Framework

Genel OSINT Kaynakları

Ne işe yarar?

OSINT araçlarını konu başlıklarına göre keşfetme.

Detayları göster

Yeni başlayan için

Araç isimlerini ve genel OSINT kategorilerini görmeye yarayan büyük bir dizindir.

Ne sanmamalı?

Listelenen her dış bağlantı güncel veya güvenli olmayabilir.

Doğrulama notu

Kullanmadan önce her aracın kendi sayfasını ve güncelliğini kontrol et.

Yeni başlayan için

Araç isimlerini ve genel OSINT kategorilerini görmeye yarayan büyük bir dizindir.

Ne sanmamalı?

Listelenen her dış bağlantı güncel veya güvenli olmayabilir.

Güncellik: Elle sorgu
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Kullanmadan önce her aracın kendi sayfasını ve güncelliğini kontrol et.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

SANS Internet Storm Center

IOC ve Threat Intelligence

Ne işe yarar?

Günlük tehdit gözlemleri, günlükler ve handler analizleri.

Detayları göster

Yeni başlayan için

SANS ISC, güncel güvenlik olaylarını ve teknik gözlemleri anlaşılır notlarla paylaşır.

Ne sanmamalı?

Bir günlük yazısı her ortam için aynı önceliği taşımaz.

Doğrulama notu

Bağlam için güçlüdür; teknik iddiaları yine kaynaklarla çapraz kontrol et.

Yeni başlayan için

SANS ISC, güncel güvenlik olaylarını ve teknik gözlemleri anlaşılır notlarla paylaşır.

Ne sanmamalı?

Bir günlük yazısı her ortam için aynı önceliği taşımaz.

Güncellik: Sık güncellenir
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Bağlam için güçlüdür; teknik iddiaları yine kaynaklarla çapraz kontrol et.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

Abuse.ch URLhaus

Malware / Botnet Feedleri

Ne işe yarar?

Zararlı URL ve malware dağıtım altyapısı takibi.

Detayları göster

Yeni başlayan için

Şüpheli URL’lerin malware dağıtımıyla ilişkilendirilip ilişkilendirilmediğini pasif olarak inceleyebilirsin.

Ne sanmamalı?

Eski bir kayıt URL’nin şu anda aktif olduğu anlamına gelmez.

Doğrulama notu

Raporlarda kullanmadan önce zaman damgasını ve ilgili etiketleri kontrol et.

Yeni başlayan için

Şüpheli URL’lerin malware dağıtımıyla ilişkilendirilip ilişkilendirilmediğini pasif olarak inceleyebilirsin.

Ne sanmamalı?

Eski bir kayıt URL’nin şu anda aktif olduğu anlamına gelmez.

Güncellik: Sık güncellenir
Risk: Orta
Son kontrol: 2026-04-28

Doğrulama notu

Raporlarda kullanmadan önce zaman damgasını ve ilgili etiketleri kontrol et.

Aracı aç

Ücretsiz

Abuse.ch MalwareBazaar

Malware / Botnet Feedleri

Ne işe yarar?

Malware hash sorgulama ve örnek istihbaratı okuma.

Detayları göster

Yeni başlayan için

Hash veya malware ailesi hakkında açık rapor bağlamı bulmaya yarar.

Ne sanmamalı?

Malware aile adı kesin atıf veya olay kanıtı değildir.

Doğrulama notu

Güvenli malware analiz labın yoksa örnek indirme.

Yeni başlayan için

Hash veya malware ailesi hakkında açık rapor bağlamı bulmaya yarar.

Ne sanmamalı?

Malware aile adı kesin atıf veya olay kanıtı değildir.

Güncellik: Sık güncellenir
Risk: Orta
Son kontrol: 2026-04-28

Doğrulama notu

Güvenli malware analiz labın yoksa örnek indirme.

Aracı aç

Ücretsiz

Abuse.ch Feodo Tracker

Malware / Botnet Feedleri

Ne işe yarar?

Botnet C2 takibi ve ilgili IP/domain listeleri.

Detayları göster

Yeni başlayan için

Botnet komuta kontrol altyapısı hakkında açık savunma sinyalleri sunar.

Ne sanmamalı?

C2 listesinde görünmek her zaman güncel aktiflik anlamına gelmez.

Doğrulama notu

Raporlamadan önce IP/domain etkinlik tarihini doğrula.

Yeni başlayan için

Botnet komuta kontrol altyapısı hakkında açık savunma sinyalleri sunar.

Ne sanmamalı?

C2 listesinde görünmek her zaman güncel aktiflik anlamına gelmez.

Güncellik: Sık güncellenir
Risk: Orta
Son kontrol: 2026-04-28

Doğrulama notu

Raporlamadan önce IP/domain etkinlik tarihini doğrula.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

CISA Known Exploited Vulnerabilities Catalog

CVE ve Zafiyet Takibi

Ne işe yarar?

Bir CVE’nin bilinen şekilde istismar edilip edilmediğini kontrol etme.

Detayları göster

Yeni başlayan için

CISA KEV, gerçek dünyada istismar edildiği bilinen zafiyetleri takip etmek için güçlü bir listedir.

Ne sanmamalı?

Listede olmamak, zafiyetin önemsiz olduğu anlamına gelmez.

Doğrulama notu

Bilinen istismar durumu için yüksek güvenli kaynak olarak kullan.

Yeni başlayan için

CISA KEV, gerçek dünyada istismar edildiği bilinen zafiyetleri takip etmek için güçlü bir listedir.

Ne sanmamalı?

Listede olmamak, zafiyetin önemsiz olduğu anlamına gelmez.

Güncellik: Sık güncellenir
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Bilinen istismar durumu için yüksek güvenli kaynak olarak kullan.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

NVD

CVE ve Zafiyet Takibi

Ne işe yarar?

CVE ayrıntıları, CVSS, referanslar ve zafiyet metadata kontrolü.

Detayları göster

Yeni başlayan için

CVE kaydını, etkilenen ürünleri ve referansları okumak için temel kaynaktır.

Ne sanmamalı?

NVD zenginleştirmesi bazen geç gelebilir.

Doğrulama notu

NVD bilgisini satıcı bülteniyle çapraz kontrol et.

Yeni başlayan için

CVE kaydını, etkilenen ürünleri ve referansları okumak için temel kaynaktır.

Ne sanmamalı?

NVD zenginleştirmesi bazen geç gelebilir.

Güncellik: Sık güncellenir
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

NVD bilgisini satıcı bülteniyle çapraz kontrol et.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

MITRE CVE

CVE ve Zafiyet Takibi

Ne işe yarar?

Resmi CVE kayıtları ve tanımlayıcıları kontrol etme.

Detayları göster

Yeni başlayan için

CVE ID’nin varlığını ve resmi kayıt bilgisini görmek için kullanılır.

Ne sanmamalı?

CVE varlığı otomatik olarak aktif istismar anlamına gelmez.

Doğrulama notu

CVE kaydını satıcı bülteni ve KEV gibi kaynaklarla birlikte değerlendir.

Yeni başlayan için

CVE ID’nin varlığını ve resmi kayıt bilgisini görmek için kullanılır.

Ne sanmamalı?

CVE varlığı otomatik olarak aktif istismar anlamına gelmez.

Güncellik: Sık güncellenir
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

CVE kaydını satıcı bülteni ve KEV gibi kaynaklarla birlikte değerlendir.

Aracı aç

Ücretsiz katmanYeni başlayanlar için önerilen

VirusTotal

Domain / IP / URL Kontrolü

Ne işe yarar?

URL, hash, domain ve IP itibar sorgulama.

Detayları göster

Yeni başlayan için

Bir gösterge hakkında farklı güvenlik motorlarından sinyal ve topluluk bağlamı verir.

Ne sanmamalı?

Motor sayısı tek başına kesin zararlı veya temiz kararı değildir.

Doğrulama notu

Özel veya hassas dosyaları public tarama servislerine yükleme.

Yeni başlayan için

Bir gösterge hakkında farklı güvenlik motorlarından sinyal ve topluluk bağlamı verir.

Ne sanmamalı?

Motor sayısı tek başına kesin zararlı veya temiz kararı değildir.

Güncellik: Elle sorgu
Risk: Orta
Son kontrol: 2026-04-28

Doğrulama notu

Özel veya hassas dosyaları public tarama servislerine yükleme.

Aracı aç

Ücretsiz katmanÜcretsiz hesap gerekli

Shodan

Domain / IP / URL Kontrolü

Ne işe yarar?

İnternete açık servisleri pasif olarak keşfetme.

Detayları göster

Yeni başlayan için

IP, domain veya servis hakkında internette görünen açık servis bilgilerini aramaya yarar.

Ne sanmamalı?

Shodan sonucu yetkisiz test veya tarama izni vermez.

Doğrulama notu

Yalnızca pasif lookup ve savunma araştırması için kullan.

Yeni başlayan için

IP, domain veya servis hakkında internette görünen açık servis bilgilerini aramaya yarar.

Ne sanmamalı?

Shodan sonucu yetkisiz test veya tarama izni vermez.

Güncellik: Elle sorgu
Risk: Orta
Son kontrol: 2026-04-28

Doğrulama notu

Yalnızca pasif lookup ve savunma araştırması için kullan.

Aracı aç

Ücretsiz katmanYeni başlayanlar için önerilen

GreyNoise Visualizer

Domain / IP / URL Kontrolü

Ne işe yarar?

Bir IP’nin internet gürültüsü, tarayıcı veya şüpheli bağlamını kontrol etme.

Detayları göster

Yeni başlayan için

IP adresinin yaygın tarama trafiği içinde görünüp görünmediğini anlamaya yardım eder.

Ne sanmamalı?

IP verisi kişi veya kurum atfı için yeterli değildir.

Doğrulama notu

IP verisini kimlik atfı gibi yorumlama; bağlamı başka kaynaklarla doğrula.

Yeni başlayan için

IP adresinin yaygın tarama trafiği içinde görünüp görünmediğini anlamaya yardım eder.

Ne sanmamalı?

IP verisi kişi veya kurum atfı için yeterli değildir.

Güncellik: Elle sorgu
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

IP verisini kimlik atfı gibi yorumlama; bağlamı başka kaynaklarla doğrula.

Aracı aç

Ücretsiz katmanÜcretsiz hesap gerekliYeni başlayanlar için önerilen

SecurityTrails

Domain / IP / URL Kontrolü

Ne işe yarar?

DNS geçmişi, alt domainler ve domain istihbaratı.

Detayları göster

Yeni başlayan için

Domainin geçmiş DNS kayıtları ve alt domainleri hakkında pasif bilgi verir.

Ne sanmamalı?

Tarihsel DNS kaydı güncel sahiplik veya aktiflik kanıtı değildir.

Doğrulama notu

Tarihsel DNS’i mümkünse başka pasif DNS kaynaklarıyla doğrula.

Yeni başlayan için

Domainin geçmiş DNS kayıtları ve alt domainleri hakkında pasif bilgi verir.

Ne sanmamalı?

Tarihsel DNS kaydı güncel sahiplik veya aktiflik kanıtı değildir.

Güncellik: Elle sorgu
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Tarihsel DNS’i mümkünse başka pasif DNS kaynaklarıyla doğrula.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

crt.sh

Domain / IP / URL Kontrolü

Ne işe yarar?

Sertifika kayıtları ve olası alt domainleri bulma.

Detayları göster

Yeni başlayan için

Certificate Transparency kayıtlarında domain ve alt domain izlerini arar.

Ne sanmamalı?

Sertifika kaydı varlık veya aktif sistem garantisi değildir.

Doğrulama notu

Sertifika kayıtları tarihsel veya pasif varlıkları gösterebilir.

Yeni başlayan için

Certificate Transparency kayıtlarında domain ve alt domain izlerini arar.

Ne sanmamalı?

Sertifika kaydı varlık veya aktif sistem garantisi değildir.

Güncellik: Elle sorgu
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Sertifika kayıtları tarihsel veya pasif varlıkları gösterebilir.

Aracı aç

ÜcretsizYeni başlayanlar için önerilen

Wayback Machine

Arşiv ve Kaynak Doğrulama

Ne işe yarar?

Web sitelerinin geçmiş sürümlerini kontrol etme.

Detayları göster

Yeni başlayan için

Bir sayfanın geçmişte nasıl göründüğünü görmek ve değişiklikleri anlamak için kullanılır.

Ne sanmamalı?

Arşiv tarihi her zaman orijinal yayın tarihi değildir.

Doğrulama notu

Arşiv tarihi ile sayfanın gerçek yayın tarihini ayrı yaz.

Yeni başlayan için

Bir sayfanın geçmişte nasıl göründüğünü görmek ve değişiklikleri anlamak için kullanılır.

Ne sanmamalı?

Arşiv tarihi her zaman orijinal yayın tarihi değildir.

Güncellik: Elle sorgu
Risk: Düşük
Son kontrol: 2026-04-28

Doğrulama notu

Arşiv tarihi ile sayfanın gerçek yayın tarihini ayrı yaz.

Aracı aç

Doğrulama hatırlatması

Bu araçlar araştırmaya başlamak içindir. Tek kaynakla karar verme. Tarihi, kaynağı, bağlamı ve ikinci bir doğrulama noktasını mutlaka kontrol et.

Kontrol listelerini aç Karar ağacına dön