Супер IP (suip.biz): Инструменты Kali Linux онлайн


Если вы хотите проверить свой сайт на SQL-инъекции или просканировать ваш блог под управлением WordPress на наличие уязвимых плагинов и тем, но вы не разбираетесь в Linux и уж тем более в специализированных инструментах для сканирования, то на помощь вам придёт сайт SuIP.biz (Супер IP). Уже сейчас полностью реализованы и доступны без какой-либо платы и даже регистрации следующие инструменты:

  • WPScan
  • SQLMap
  • Nmap
  • Masscan
  • WhatWeb

Причём результат вывода раскрашен в некоторых программах (что облегчает восприятие информации), а в некоторых программы даже русифицированы!

К примеру, на этом сайте очень старая версия WordPress. Чем чревато такое пренебрежительное отношение к своему сайту можно увидеть из количества существующих уязвимостей для этой версии:

02

А здесь платная, но, скорее всего, пиратская тема оформления WordPress. Естественно, никакого сопровождения с таким "продуктом" не поставляется. А в этой теме уже давно нашли уязвимости, о которых владелец блога даже не догадывается:

03

А здесь совсем всё плохо - веб-сайт уязвим в SQL-инъекции:

01


Теперь вам не нужно быть специалистом по безопасности веб-приложений, чтобы своевременно (раньше хакеров) проверять свои сайты.

Кстати о хакерах. Для вас тоже есть несколько интересных сервисов: сканирование портов и запущенных служб, сбор информации.

Реализовано несколько сервисов по сбору информации о сайтах (кому принадлежит, географическое расположение, какая используется система управления контеном), об IP (географическое расположение, кому принадлежит). Также вы можете узнать все IP адреса по тому или иному критерию.

05

Жемчужиной, уникальным бесплатным сервисом является неограниченный доступ к базе сканирования IVRE. База пополняется новыми результатами каждый час – сканирование никогда не останавливается!

04

Вы можете написать здесь в комментариях название инструментов, которые вам хотелось бы увидеть, и, если имеется техническая возможность, эти инструменты будут добавлены.

Также пишите о найденных ошибках.

Посвящённая SuIP.biz тема на форуме

Форум, где публикуются новости SuIP.biz (например, о добавлении новых сервисов и инструментов), а также для обсуждения работы сайта: https://kali.org.ru/инструменты/онлайн-сканеры-сайтов-и-инструменты-с/


Рекомендуется Вам:

89 комментариев to Супер IP (suip.biz): Инструменты Kali Linux онлайн

  1. Alexey:

    После запуска уже были сделаны следующие изменения:

    + добавлена функция по захвату скриншотов с сайтов (сделано удобнее многих других подобных сервисов)

    + добавлен поиск по IPv6

    + добавлены карты, которые показывают расположение IP

    = исправлена работа WhatWeb

    = исправлен захват скриншотов в IVRE (раньше в рендеринге отсутствовали буквы). В связи с этим было решено обнулить базу данных IVRE и начать сбор заново

    + добавлена англоязычная версия сайта

     

    Уже сейчас готовятся функции:

    • сервис по анализу e-mail писем
    • сохранение отчётов на сервере
    • скачивание отчётов в PDF
    • сохранение захваченных скриншотов на сервере и предоставление ссылок для скачивания и вставки на свой веб-сайт

     

    Это то, что точно будет в ближайшей перспективе. Вообще, идей множество!

  2. Alexey:

    Ещё добавлено:

    + постоянные ссылки на отчёты

    + возможность сохранить отчёты в PDF

    + ссылка на захваченный скриншот

    + добавлены все возможные шрифты, т.е. рендеринг скриншотов что в IVRE, что здесь http://suip.biz/ru/?act=screenshot теперь для любого сайта, на любом языке и с любыми буквами и иероглифами должен быть максимально близким к оригиналу – больше никаких пропусков и квадратиков вместо иероглифов или букв.

    Примеры отчётов:

    Пример ссылки на захваченный скриншот:

    Как я только что заметил, если в русскоязычной версии результаты сканирования для некоторых программ (WPScan в частности) переводятся на русский, то отчёты всегда в оригинале, поскольку сохранение отчётов идёт ещё на уровне ОС, а перевод (перехват и модификация) осуществляются на уровне веб-сервера. В принципе, ничто не мешает переводить и отчёты, но… не вижу в этом особого смысла. В общем, там посмотрим, а пока предлагаю не считать это багом.

  3. Alexey:

    Добавлено:

    Узнать оператора и город по номеру телефона

    Узнать все телефонные номера города и телефонного оператора

    + Если вы выбрали "чёрно-белую" версию WPScan, то отчёт всё равно будет цветным

    Продолжается тестирование извлекателя информации из email по оригинальным заголовкам (их все формируют кто во что горазд, поэтому их содержание и даже типы разные, некоторые почтовые службы вообще не помещают туда IP отправителя, поэтому анализ теряет смысл). Ещё раньше чем это, наверное, будет реализована пара сервисов по поиску и извлечению метаданных. Один из них (в теории) будет работать так: ему "скармливается" фотография, а он показывает на карте, где она была сделана. Естественно, если у фотографии есть GPS информация.

  4. Alexey:

    + Добавлена Геолокация фотография по GPS меткам в метаданных

    Вы серверу даёте фотографию (с метаданными в которых есть GPS геотэги), а сайт показывает вам место на карте, где она сделана. Загруженное изображение удаляется ещё до того, как вам показывается отчёт, т.е. сразу же после анализа.

  5. Alexey:

    Добавлено:

    + поиск схожих зарегистрированных доменных имён (полезно при выявлении фишинга)

    + ещё один сборщик информации о сайтах

    + разные улучшения для удобства работы на мобильных телефонах и устройствах с маленьким экраном

    + добавлен SSL-сертификат, теперь информация при работе с сервером передаётся в зашифрованном виде

  6. Alexey:

    Сегодня у нас потери ((

    - Остановлен сканер IVRE (хотя уже полученные результаты по-прежнему доступны)

    - Убрана возможность проводить сканирования с помощью Nmap и Masscan

    Это всё из-за полученных жалоб (оказывается, даже сканирование портов – это «вредоносная сетевая активность»).

    = WPScan и SQLMap теперь сканируют через Tor (сделано в качестве превентивных мер на возможные жалобы).

    Ну и был сделан переезд на более слабый сервер, поскольку без IVRE требования к высокой производительности отпали.

  7. Alexey:

    + Снова доступно сканирование открытых портов и запущенных служб с помощью nmap.

    В строй возвращён nmap. Теперь сканирование происходит через proxychains. Это очень плохо сказывается на времени сканирования, но хорошо на анонимности. В любом случае, это лучше, чем ничего.

    Для nmap будет добавлена возможность указать порты сканирования, чтобы хоть как-то ускорить процесс.

    Вполне возможно, что будет возвращено сканирование IVRE, но не скоро. Если кто-то уже работал с IVRE, у него есть опыт анонимизации, и он хочет поделиться своими наработками, то присылайте.

  8. aElNRUk=:

    Привет. Предоставляете ли вы API к своему сервису? Интересует IP по городу, стране, прову. Спасибо.

     

  9. Прошу вас почините список сайтов на одной IP . Постоянно пользуюсь вашим сервисом . Заранее очень вам признателен !

  10. Просто бывает уже третий раз , проверяешь ip точно с сайтами,  скрипт  как бы проверят за секунду , и не дает список сайтов .

    • Alexey:

      Напишите здесь несколько примеров, вызывающих проблемы, - возможно, дело в неправильной фильтрации символов или другая неявная ошибка.

  11. Aleks:

    Замечательный сервис. Есть вопрос: при получении диаппазона IP адресов провайдера, выдаётся много пересекающихся диаппазонов. С чем это связано? Например: на запрос beeline.ru выдаётся в том числе 11 диаппазонов (31.13.144.0/29 31.13.144.0/28 31.13.144.0/27 31.13.144.0/23 31.13.144.8/29 31.13.144.16/28 31.13.144.32/28 31.13.144.32/27 31.13.144.48/28 31.13.144.64/27 31.13.144.96/27), которые перекрываются одним, который так же присутствует в этом списке. 31.13.144.0/23

    • Alexey:

      Приветствую! Данные брались из стороннего сервиса, откуда именно и как это делалось описано здесь.

      Почему эти данные содержат пересекающиеся диапазоны я не знаю.

      В принципе, можно было бы использовать CIDR Merge для удаления пересекающихся диапазонов, но:

      1) нет уверенности, что начальные данные полностью точны и актуальны, поскольку они немного расходятся с БД GeoLite2 ASN

      2) нет уверенности, что CIDR Merge всегда работает правильно.

      В общем, я переписал этот сервис с нуля, теперь данные берутся напрямую из GeoLite2 ASN без использования сторонних сервисов. Как результат:

      - нормальные диапазоны без пересечений

      - актуальные данные (база данных обновляется 2 раза в месяц)

      - в качестве бонуса, теперь выводятся IPv6 запрашиваемого провайдера

      Поскольку всё написано с нуля, то возможны ошибки. Конечно, я протестировал с различными вводными. Но если заметите какие-то странности (слишком мало или слишком много диапазонов, отсутствие диапазонов), то пишите здесь в комментариях с проблемными сайтами/IP.

  12. Anonim:

    Добавте пожалуста pyrit с анализом handshake

  13. Aleks:

    При использовании сервиса "Узнать информацию об IP" на карте выводится сообщение "При загрузке Google Карт на этой странице возникла проблема.". Видимо гугловоды что-то поменяли. Возможно ли исправить карту?

    • Alexey:

      Я читал справку на эту тему, там всё сводится к «включению биллинга», то есть нужно платить деньги. Мне это вообще не интересно — я ни копейки туда тратить не собираюсь (донатов за всё время существование сервиса — 0 (ноль)). Карта не особо нужна — почти все сервисы её не используют, да и, кстати, её видно, просто она затемнена. Пользуйтесь как есть.

      Из хороших новостей: иногда это предупреждение само по себе просто пропадает и карта видна нормально.

      • Aleks:

        Ну гугловоды совсем обнищали, прям смешно

        • Alexey:

          Ну это их работа, это же коммерческая компания. Ничего страшного не случилось — как я уже сказал, карты почти и ненужны. По этой причине я и не занимаюсь этой проблемой — вполне возможно, что после «курения справок» выяснится, что можно пользоваться и бесплатно в некотором количестве. Надо будет как-нибудь изучить этот вопрос — просто сейчас не до этого.

          Спасибо им, что дают бесплатно пользоваться другими своими API, которые действительно важны (например, в сервисах «Сайты на одном IP» и «История IP веб-сайта»).

  14. Не работает сервис https://suip.biz/?act=amass, почините пожалуйста, штука полезная)

  15. Опять сломался https://suip.biz/ru/?act=amass, почините пожалуйста)

    • Alexey:

      Автор Amass уже исправил ошибку, теперь ждём, когда придут обновления по цепочке GitHub → Репозитории BlackArch → Система SuIP.

  16. John:

    Доброго времени. Подскажите, в чем загвоздка?
    Регулярно выдает неполный результат веб-сканирования CloudFail. Результаты отображены до "57.02% complete". Загрузка отчета в PDF формате не изменила картины. 

  17. Глора:

    «Чтобы получить все IP адреса какой-либо страны, вам нужно ввести двухбуквенный код интересующего государства»
    А где, прикажете, узнавать этот "двухбуквенный код"?
    Почему нельзя просто, по-русски, ввести название интересующей страны?

  18. Алексей:

    Спасибо большое. прошу внести мой емайл в свою базу данных, если ресурс будет перемещен или другие причины, я не буду против рассылки новостной.
    Теперь благодарности.
    Я видимо от природы привык чтобы во всем было порядок. Вот и логи своего роутера постоянно просматриваю, и поражаюсь насколько в сети всего всякого сканирующего, так вот ваш ресурс мне в помощь, все что касается забугорного я баню сразу по ip провайдера, смотрю потом логи того что было тупо отброшено блогадоря моим черным спискам и глаз радуется, а логи подключений всякого рода все реже и реже напоминают мне портянку многокилометровую.
    Несколько раз Ваш ресурс в последнее время быд не в рабочем состоянии - прям расстраивался я и пытался найти подобный ресурс - но увы, ничего похожего, удачи вам и долголетя вашего ресурса.

    • Alexey:

      Приветствую, спасибо за добрые слова. Аналог я сделал сам, но идея была разгрузить этот сервер за счёт перетягивания англоязычных посетителей на зеркало. Адрес аналога: https://w-e-b.site/

      Я его запустил недавно, там пока совсем мало посетителей, поэтому должен работать постабильнее.

      Как я сказал, этот аналог подразумевается для англоязычных пользователей, поэтому там нет русского интерфейса. Но все сервисы такие же, только пункты в меню чуть поменяны местами. Думаю, если пользовались SuIP.biz, то там тоже разберётесь даже с английским языком. В случае недоступности https://suip.biz/ru/, заходите туда.

  19. ddr3:

    Здравствуйте , мне очень помог бы ваш сервис , если бы вы сделали одну доработку . Речь идет о получении IP адресов провайдеров . Проблема в том , что у вас к примеру я ввожу сайт провайдера , допустим Vodafon , и в ответ получаю портянку из сборника IP адресов . НО , нужно деление ! То есть оператор работает в 20 странах , а мне нужны адреса только партугалии , и мобильные . Вот если б у вас было так , было бы просто круто . Вообще адреса сотовых зарубежных провайдеров очень многим нужны , если вы сделаете такой сервис , то посещаемость вашего сайты вырастит в разы .

  20. Pg_master:

    Приветствую! Выявлена некорректность в поиске IP-адресов по городу. Конкретно не получается ввести  Санкт-Петербург. Переводчик с кириллицы тоже не помог. Ошибок в написании не было и результатов сайт не выдает. Результат выглядет так, если неверно написать название населенного пункта. Заранее спасибо!

  21. Pg_master:

    Приветствую еще раз! Что-то не так с поиском. Задаю в поиске всех IP провайдера по IP (188.68.127.255). Московский небольшой провайдер ISKRATELECOM. Выдает огромный список с иностранными ip, начиная с 1.118.0.0

  22. Pg_master:

    Ребята, на сколько реальна и обновлена актуализация по диапазонам предназначения IP к провайдерам и как часто она обновляется? Как часто обновляете? Мой IPвидете? Это Голубое (Солнечногорский район, Андреевка) Данный диапазон входит в Андреевку Солнечногорского р-на, У меня выделена услуга "белый IP" для видеонаблюдения так же, у некоторых магазинов, у которых я устанавливал видеонаблюдение, в этом же диапазоне они живут, так же у жильцов, . Добавьте его в список Андреевка Солнечногорский р-н. Примного благодарен за вашу работу! 

    • Alexey:

      Используется две бесплатных базы данных от db-ip.com и maxmind.com. На этих сайтах бесплатные базы данных обновляются 1 раз в месяц. На SuIP.biz эти базы также обновляются раз в месяц.

      Геолокация по IP никогда не была (и не будет) 100% точной поскольку собирается исходя из статистических данных. То есть Интернет-провайдеру или организации выделили диапазон IP адресов, а они могут использовать их как угодно — в любом городе.

      Более того, иногда правильная геолокация по IP невозможна из-за особенностей организации сети Интернет-провайдера: например, сразу несколько городов находятся за NAT и выходят в Глобальную сеть по одному IP адресу.

      Аналогично у международных компаний, например, Интернет-хостингов: сегодня определённый диапазон IP используется в Северной Америке, а завтра компания решила, что этот диапазон нужнее для австралийских серверов.

      В любом случае, владельцы диапазонов IP не обязаны кого-либо уведомлять или обновлять какую-либо базу данных. Все базы данных собраны косвенными путями.

      Так вот, компании, которые собирают эти данные, продают базы данных по подписке 100 долларов в месяц. Такие платные базы данных обновляются раз в неделю, но они НЕ ГАРАНТИРУЮТ ТОЧНОСТЬ. Точнее говоря, они гарантируют следующее: 99.8% точность при определении страны, 80% точность при определении штата (области), 68% точность при определении города для США (!!!) в пределах 50 километрового радиуса. Для остальных стран не гарантируют даже этого!

      А в бесплатный доступ они дают сильно усечённые базы данных, обновляемые раз в месяц.

      Мораль: относитесь к геолокации по IP проще. То есть не ждите, что она всегда будет правильной. Можно ошибиться даже с определением страны.

  23. Pg_master:

    Наш провайдер не только областной. Так же обеспечивает и офис моей работы в граничищем с областью, Зеленоградом. Как они распределяют IP - ХЗ. Но того диапазона, с которого я пишу, нет в списке Андреевки, а оно на самом деле так. Пока был "серый IP" был 31.ххх.ххх.ххх. После актуализации услуги белого, стал тем, с которого пишу. Удачи в вашем огромном и верном деле!

  24. Pg_master:

    А по правде, наш провайдер совсем не зеленоградский  -  это локализация Зеленоград. Посмотрите, если интересно, на сайте есть зона покрытия. И эта зона нацеленна на областные прилегающие районы Зеленограда. Только некоторые редкие юр-лица исползуют корпоративные предложения как мы. 90% пользователей - МО, Солнечногорский район. Как Андреевка, Алабушево, Дедёшино и прочие малые населенные пункты. Тут же под боком обосновались Эко-телеком (рекламу кидают) - это новостройки Голубое,МО, Солнечногорский р-н. Искра телеком тут же рядом. Иных пока не наблюдается.

  25. Pg_master:

    Приветствую! Поиск по Питеру опять с иностраннфми IPs 

    inetnum: 2.57.248.0 - 2.57.249.255
    netname: proxy-clients
    country: AU

    Поправите? Спасибо за труды!

  26. Pg_master:

    Либо дайте иную схему по поиску, если так база глючит. Как-то выходил на поиск через привязку к провайдеру, далее город, но, ребята, это неудобство. 

    • Alexey:

      Вы комментарий читали? Точность никто и не обещает и базы не мои.

      Конечно, может быть ошибка в алгоритмах поиска, но конкретно для диапазона 2.57.248.0/23 я такой проблемы не вижу. Точнее проблема есть, но нигде этот IP не относится к РФ или российскому ASN. В одной базе этот диапазон приписан к Австралии:

      grep 2.57.248.0 dbip-city-csv
      2.57.248.0,2.57.251.255,OC,AU,"New South Wales",Sydney,-33.8675,151.207

      А в базе ASN приписан к AS11325

      grep 2.57.248.0 GeoLite2-ASN-Blocks-IPv4.csv
      2.57.248.0/22,11325,

      А AS11325, если верить whois, — американская компания.

      whois AS11325
      
      OrgName:        Altus Communications Inc.
      OrgId:          AC-351
      Address:        3635 S. Fort Apache Road
      Address:        Suite 200-20
      City:           Las Vegas
      StateProv:      NV
      PostalCode:     89147
      Country:        US

      Причём во whois название организации «Altus Communications Inc.», а в базе GeoLite2-ASN-Blocks-IPv4.csv названия «COGENT-174», «QUICKPACKET», и без названия.

      Я могу помочь только если поисковый запрос обрабатывается неправильно. Для этого напишите, какой запрос и на какой странице какую проблему вызывает. С противоречиями в базах данных я помочь не могу никак — не буду же я их сам править. Сайты источники я дал, если они принимают указания на ошибки, то можете пробовать писать туда.

  27. Veroyatno Dojd:

    Добрый день! Сначала хотелось бы выразить благодарность за поддержание работы подобного сайта. Низкий вам поклон!

    https://suip.biz/ru/?act=sherlock - к сожалению, на данный момент этот сервис не работает. Вы не знаете, с чем это может быть связано? 🙁

  28. Здравствуйте.

    Очень часто пользуюсь вашим сервисом, очень удобно.

    Но с некоторого времени перестал нормально работать пункт "Все IP провайдера". Очень часто не формируется список диаппазонов IP адресов у найденного провайдера.

    Так например для

    65.49.44.91
    45.134.144.43
    18.206.190.72
    156.96.155.230
    89.40.73.247
    23.129.64.182
    171.111.153.171
    51.140.81.160
    74.222.8.167

    Провайдер найден, а вот списка диаппазонов IP адресов нет (см.рис).

    Вопрос: можно ли исправить эту ситуацию?

    • Alexey:

      Приветствую! Спасибо, что обратили внимание. Я полностью переписал алгоритм сбора диапазонов для этого сервиса, теперь проблема должна уйти полностью.

  29. Сергей:

    Привет

    почему на загрузке ип диапазона континента виснет страница?

    где его можна скачать???

    • Alexey:

      Приветствую! При загрузке IP адресов, например, для Европы, скачивается 111 мегабайт данных. Поэтому и кажется, что браузер зависает (а на слабых компьютерах, наверное, действительно зависает).

      С одной стороны, понятно, что никто в здравом уме не будет пытаться скопировать 111 мегабайт текста со страницы, но сейчас нет времени, чтобы доработать.

      Когда будет возможность, континентов и стран сделаю опцию для скачивания файла с базой данных.

    • Alexey:

      Для континентов теперь добавлена галочка «Скачать». Если её поставить, то список IP будет скачен в текстовом файле вместо того, чтобы выводиться в веб-браузер.

  30. Владимир:

    Добрый день. Во-первых Огромное СПАСИБО за все бесплатные сервисы, что вы предоставляете. А во-вторых 🙁  сервис раскрытия реального IP сайта за сетью CloudFlare перестал работать. Т.е. вообще ничего не возвращает. Это окончательно? Или есть вероятность, что он заработает?

  31. Ванька:

    Доброе время суток! Не получилось обойти вот такой социальный блокировщик https://www.nytimes.com/2020/06/29/technology/working-from-home-failure.html?smid=em-share

    • Alexey:

      На этом сайте я не вижу никаких предложений «расшарить чтобы увидеть контент». То есть не получается его обойти, потому что его там нет.

      Вообще не могу представить себе социальный блокировщик на каких-либо сайтах кроме самых трэшовых. А это большое СМИ, вряд ли там занимаются подобным идиотизмом.

      • Ванька:

        Хм.. там вылазило окно с требованием залогиниться через гугл или фб, но сейчас убрали видимо. Спасибо за ответ!

  32. https://suip.biz/ru/?act=wig не работает этот сервис. 

  33. Alexey:

    Для тех, кто присылает ссылки на обход социального блокировщика

    Народ, не все сайты, где вы не можете видеть контент используют социальный блокировщик. Если вам нужно зарегистрироваться или выполнить вход, ЭТО НЕ социальный блокировщик.

    Это как почта — вам нужно ввести логин и пароль, и это не социальный блокировщик!

    Такие ссылки, где контент доступен только после регистрации, присылать НЕ НАДО.

    Социальный блокировщик, это когда вас просят расшарить в фейсбуке или другой социальной сети ссылку, чтобы увидеть контент. Такое иногда можно обойти. Сайты, где контент доступен после регистрации, с помощью такого метода нельзя обойти.

    Если вы таким «хитрым» способом продвигаете свой сайт или ссылку, то это бесполезно, такие ссылки удаляются, комментарий отправляется в базу спама.

  34. Alexey:

    Очень большие изменения на сервисе «IP адреса стран, городов и других географических пунктов».

    Во-первых, найдено и исправлено много ошибок в алгоритмах по составлению списков IP (могли попадать посторонние адреса)

    Во-вторых, исправлены пустые страницы для некоторых стран (например, если в стране нет областей, штатов и других подобных административно-территориальных образований, то показывается сразу список городов — раньше выводились пустые страницы без возможности перейти к спискам городов)

    В-третьих, добавлено кэширование — кэшированные страницы открываются теперь мгновенно.

    В-четвёртых, добавлен континент/страна «Неизвестно или не указано» для записей, которые в базах данных отмечены как «ZZ»

    Как обычно, исходные базы данных обновляются раз в месяц. Если вы заметили явные ошибки, например, страна в списке другого континента или отсутствие страны вовсе, то сообщайте о них.

    На самом деле, есть способы улучшить алгоритмы дальше, поэтому делитесь ссылками на этот сервис — чем больше к нему интереса, тем больше ему будет уделяться времени на разработку — всё в ваших руках.

    Также приветствуются донаты на оплату сервера ))

  35. Soul:

    https://suip.biz/ru/?act=whois

    Добрый день. Подскажите, данный функционал реализован просто как запрос whois в командной строке? Почему то у меня не выдает полную информацию, а у вас да. Поделитесь, какая полная команда. Либо если я не правильно думаю, подскажите, как вы делаете запрос к whois?

    • Alexey:

      Здравствуйте! Да, просто команда в командной строке. Добавляю опцию -H, но она всего лишь убирает правовые оговорки.

      Я не замечал разницы в получаемых данных для сервера и домашнего компьютера.

      В принципе, разница возможна для разных доменов верхнего уровня, поскольку данные могут получаться из баз данных, обслуживаемых разными организациями. То есть для .biz и .ru будет показан разный набор информации.

      И ещё, ведь whois это просто клиент, вся информация получается с различных серверов: Verisign gTLDs (напр., .com, .net…), whois.arin.net, whois.nic.ad.jp, whois.denic.de и многие других. Так вот, можно предположить, что какой-то сервер из вашего домашнего компьютера недоступен и используется альтернатива, присылающая другой набор данных.

      Если хотите, напишите домены, которые у вас выдают разную информацию — я проверю в чём может быть дело.

      • Soul:

        Спасибо большое за развернутый ответ.

        Для примера я использую magpiegemstones.com

        На вашем сервисе я получил развернутый отчет с информацией о владельце, а так же об админе.
        На персональном vps, командой whois -H magpiegemstones.com

        Я получил укороченный ответ, без информации о владельце домена, только о регистраторе.
        Похоже, что у меня не корректно получает информацию с Verisign gTLDs или другого сервера.

        Я понимаю, что не по теме, но буду признателен, если вы поделитесь как настроить правильно)

        • Alexey:

          Я сделал проверку на:

          • домашних компьютерах с Arch Linux и Debian
          • сервере Arch Linux в РФ (suip.biz)
          • сервере Debian в США

          Я везде получаю одинаковые (полные) результаты. То есть у меня не получается смоделировать вашу проблему.

          Посмотрите, что у вас в файле /etc/whois.conf. У меня этот файл или отсутствует или содержит только комментарии.

          Я выполнил анализ с помощью Wireshark, в результате выяснил, что фактически делается два запроса, а именно:

          whois -H 'domain magpiegemstones.com'
          whois -H 'magpiegemstones.com'

          Возможно, первый из них даст вам именно те данные, которые вы по умолчанию не видите.

          Там же я увидел, что запрос происходит к IP адресу 192.34.234.30 и 98.124.250.87, вы можете явно указать сервер для запроса.

          Следующая команда даёт первую половину данных:

          whois -H -h 192.34.234.30 'domain magpiegemstones.com'

          А эта даёт вторую половину:

          whois -H -h 98.124.250.87 'magpiegemstones.com'

          Но, напомню, я запускаю в одну команду без указания сервера с БД.

          Если хотите, напишите, какой у вас дистрибутив Linux — возможно, это как-то поможет. Или просто скачайте любой Live дистрибутив Linux, запустите на своём компьютере (хоть в виртуальной машине, хоть с флешки) и проверьте там. Единственное что, скачайте дистрибутив с актуальными версиями программ, то есть или Debian Testing, или Kali Linux, или Arch Linux; но не скачивайте Ubuntu и Linux Mint — там всегда пакеты не очень свежие.

          Если вы получите полный результат, то, очевидно, проблема в настройке образов Linux, используемых для VDS. Возможно, проблема просто в старой версии whois (например, в новую добавили функцию делать по два запроса или что-то подобное).

          • soul:

            Опять же спасибо большое, что уделяете время и отвечаете на вопросы.
            Перепробовал все команды, везде выдавало только первую половину результата.
            Переустановил с командой

            yum -y install jwhois

            jwhois --version
            jwhois version 4.0, Copyright (C) 1999-2007  Free Software Foundation, Inc.
            This program is free software with ABSOLUTELY NO WARRANTY; you may
            redistribute it under the terms of the GNU General Public License.

            Все заработало. Похоже первый раз устаревший дистрибутив поставил, так как устанавливал из пакета whois. На VPS стоит система Centos 7.

            В целом проблему решил, вроде одинаковые постоянно результаты выдает в сравнении с вашим ресурсом.
            Единственное, что не понял, может вы поможете понять?

            Выдержка из github по дистрибутиву jwhois:

            1. Configuration File
            =====================

               In the example/ subdirectory in the distribution archive is an example
            configuration file for jwhois. This file should contain all of the known
            public Whois server records. Any changes to either host listed in that
            example configuration file should be reported to the maintainer so that the change can be included in future releases.

               The configuration file should reside in the /usr/local/etc directory,
            or the directory that you specified using the --sysconfdir switch to the
            configure script.

            ---------------------

            Если правильно понимаю, файл с конфигурациями должен находится /usr/local/etc, но у меня эта папка пустая. Я должен в ручную создать файл в этой директории, заполнить его из файла example? Или он должен автоматически там быть? Тогда может у меня на centos другая локация для этого файла… В общем не могу найти этот файл конфигурации, боюсь вдруг без него буду получать не полный вывод(

             

             

            • Alexey:

              Я ничего не знаю про конфигурационный файл whois, поэтому подсказать не могу.

              Кстати, последняя версия whois такая:

              whois --version
              Version 5.5.7.
              
          • Soul:

            Все я разобрался вроде с конфигом, нашел этот файл. Не продвинутый юзер linux поэтому пока подтупливаю)))

            Вам спасибо за помощь!!! Теперь все работает )

            Все хотел спросить, а у вас запросы через ресурс бесплатные в неограниченном количестве? Вы API не предоставляете?

            • Alexey:

              API нет и ресурс не предназначен для запросов чем-либо кроме браузеров пользователей — с этим активно борюсь, там reCAPTCHA v3 (она незаметна для пользователей, но не пропускает ботов).

              Если запросы делаются из браузера, то пользователь никак не ограничен (точнее, получается естественное разумное ограничение, ведь никто не будет 24/7 посылать по 5 запрос в секунду). Сервис делался «по приколу» и с тех пор в технической части ничего не изменилось — поэтому большое количество одновременных запросов от роботов может привести к сбросу начатых ранее задач и/или к зависанию.

  36. ANDREI:

    Приветствую! Обнаружил некоторую проблему. Не полностью отображаются данные по сотрировке IP США, Калифорния ( https://suip.biz/ru/?act=all-country-ip&province=California&all)  Проблемка так же и по другим штатам с объемными списками. Зранее спасибо!

  37. fendibober:

    Добрый день!

    Было бы классно, если бы страница https://suip.biz/ru/?act=ipcountry умела выдавать результат в CIDR виде) 
    Заранее спасибо)

    • Alexey:

      Приветствую! Идея интересная, когда будет свободное время, я протестирую, насколько это увеличит нагрузку на сервер, и если всё в порядке, то добавлю эту опцию.

      • fendibober:

        Очень ждём)

        • Alexey:

          Приветствую! Не знаю, насколько для вас это ещё актуально, но я добавил CIDR нотацию, сделал нормальный список стран вместо ввода двухбуквенных кодов, добавил кэширование выводимых результатов и другие доработки.

          Но с CIDR нотацией не всё хорошо. Во-первых, в ней отсутствуют IPv6 адрес — просто потому, что я не нашёл утилиту или скрипт для конвертации IPv6 диапазонов в CIDR — если кто знает такие, напишите, я добавлю. Во-вторых, если диапазонов много, то конвертация в CIDR растягивается на долгое время. Перепробовал 3 утилиты, выбрал самую быструю, но это всё равно требует время.

  38. Владимир:

    Приветствую. Сервис раскрытия реального IP сайта за сетью CloudFlare снова перестал работать. В прошлом году была такая же проблема: https://hackware.ru/?p=627#comment-17158

    • Alexey:

      Приветствую! Проблема в самой CloudFail после попытки получения информации от DNSDumpster.com.

      Первый тикет о проблеме открыли уже 8 дней назад на GitHub’е, но автор пока никак не отреагировал.

    • Alexey:

      Приветствую! Автор поправил программу, я обновил на SuIP, теперь снова работает.

  39. Иван:

    Для ipv4 маска выглядит как: x.x.x.x Но это один ip, нам же нужно исключать диапазоны с помощью CIDR, например, чтобы исключить 1.0.0.1 - 1.255.255.255, нам нужно вбить диапазон 1.0.0.0/8 В рамках кампании мы можем ввести 500 таких диапазонов.  Нам нужно оставить рабочими только

    176.59.0.0/17

    176.59.128.0/18

    176.59.192.0/19

     

    Подскажите?

  40. Добавьте скрипт vhostbrute.py - поиск виртуальных хостов. Очень полезная вещь.

    • Alexey:

      Приветствую! Имеется ввиду скрипт из этого набора https://github.com/allyshka/vhostbrute ?

      ИМХО, сейчас более актуальная и функциональная альтернатива это VhostScan. В принципе, идея неплохая, хотя есть сомнения, насколько он будет востребован, всё-таки совсем узкоспециализированный инструмент (нужно хотя бы знать, что такое виртуальные хосты). Добавлю в список задач по SuIP.

  41. Павел:

    Приветствую. Сервис раскрытия реального IP сайта за сетью CloudFlare не работает. Дается ссылка на скачивание отчета в PDF который пустой (вес файла 0 байт)

  42. john do:

    Боже, храни человека, который всё это сделал))))

  43. Здравствуйте.

    Спасибо за сайт!

    При запросе отчёта, PDF скачивается с нулевым размером.

    https://suip.biz/ru/?act=report&id=d12f8e0fc00528e5f0032cb85cbb8e35

  44. Serg:

    Проверка "засвета" e-mail минут 5 крутится и вообще ноль информации, то же самое с проверкой засвета по нику, толи сервис не работает толи я не терпеливый.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *