Глядь, какой крутой поисковик

By 15 февраля 2016Blog

Признаюсь, хотел сделать статью и посвятить её различным хакерским поисковикам, типа shodan, censys, но большой черновик я решил стереть, потому что ты должен это увидеть, %username%!

Чем ты раньше пользовался для поиска информации о уязвимостях или сплойтах? Exploit-db, cvedetails? Заглядывал на rapid7? Узнав имя модуля для metasploit бежал посмотреть, какую магию он там делает? Смотрел сомнительные сплойты на pastebin/github?

Хватит это терпеть!

Нет таких слов, чтобы передать восторга от этого поисковика! Ты только посмотри на это! Поиск из 100500 источников, в нём даже есть поиск по скриптам от nessus! Даже, мать его, rdot.org тоже там!

Пример поиска

 

Помимо обычного поиска присутствуют различные дорки, которые позволяют искать уязвимости, например, по критичности или дате. А найденные эксплойты тем временем показываются с подсветкой синтаксиса. А ниже покажет релевантные ссылки, например на патч от данной баги!

ms15-034-source

Пример найденной бюллетени

Но и это ещё не всё! Vulners собирает инфу и с багбаунти, дорк вида type:hackerone twitter xss найдет сами знаете что! К тому же, так круто мониторить новые вектора атак и изучать чужие репорты 🙂
Ребята недавно запустились, но уже заслужили место в одном из первых мест закладок в браузере! Можно писать разработчикам — добавят новые источники поиска. Такие ресурсы выходят не каждый день (да и не каждый год). И это всё без регистрации и смс! Яростно рекомендую. А про shodan и censys почитай сам.