Признаюсь, хотел сделать статью и посвятить её различным хакерским поисковикам, типа shodan, censys, но большой черновик я решил стереть, потому что ты должен это увидеть, %username%!
Чем ты раньше пользовался для поиска информации о уязвимостях или сплойтах? Exploit-db, cvedetails? Заглядывал на rapid7? Узнав имя модуля для metasploit бежал посмотреть, какую магию он там делает? Смотрел сомнительные сплойты на pastebin/github?
Хватит это терпеть!
Нет таких слов, чтобы передать восторга от этого поисковика! Ты только посмотри на это! Поиск из 100500 источников, в нём даже есть поиск по скриптам от nessus! Даже, мать его, rdot.org тоже там!
Помимо обычного поиска присутствуют различные дорки, которые позволяют искать уязвимости, например, по критичности или дате. А найденные эксплойты тем временем показываются с подсветкой синтаксиса. А ниже покажет релевантные ссылки, например на патч от данной баги!
Но и это ещё не всё! Vulners собирает инфу и с багбаунти, дорк вида type:hackerone twitter xss
найдет сами знаете что! К тому же, так круто мониторить новые вектора атак и изучать чужие репорты 🙂
Ребята недавно запустились, но уже заслужили место в одном из первых мест закладок в браузере! Можно писать разработчикам — добавят новые источники поиска. Такие ресурсы выходят не каждый день (да и не каждый год). И это всё без регистрации и смс! Яростно рекомендую. А про shodan и censys почитай сам.