Супер IP (suip.biz): Инструменты Kali Linux онлайн
Если вы хотите проверить свой сайт на SQL-инъекции или просканировать ваш блог под управлением WordPress на наличие уязвимых плагинов и тем, но вы не разбираетесь в Linux и уж тем более в специализированных инструментах для сканирования, то на помощь вам придёт сайт SuIP.biz (Супер IP). Уже сейчас полностью реализованы и доступны без какой-либо платы и даже регистрации следующие инструменты:
- WPScan
- SQLMap
- Nmap
- Masscan
- WhatWeb
Причём результат вывода раскрашен в некоторых программах (что облегчает восприятие информации), а в некоторых программы даже русифицированы!
К примеру, на этом сайте очень старая версия WordPress. Чем чревато такое пренебрежительное отношение к своему сайту можно увидеть из количества существующих уязвимостей для этой версии:
А здесь платная, но, скорее всего, пиратская тема оформления WordPress. Естественно, никакого сопровождения с таким "продуктом" не поставляется. А в этой теме уже давно нашли уязвимости, о которых владелец блога даже не догадывается:
А здесь совсем всё плохо - веб-сайт уязвим в SQL-инъекции:
Теперь вам не нужно быть специалистом по безопасности веб-приложений, чтобы своевременно (раньше хакеров) проверять свои сайты.
Кстати о хакерах. Для вас тоже есть несколько интересных сервисов: сканирование портов и запущенных служб, сбор информации.
Реализовано несколько сервисов по сбору информации о сайтах (кому принадлежит, географическое расположение, какая используется система управления контеном), об IP (географическое расположение, кому принадлежит). Также вы можете узнать все IP адреса по тому или иному критерию.
Жемчужиной, уникальным бесплатным сервисом является неограниченный доступ к базе сканирования IVRE. База пополняется новыми результатами каждый час – сканирование никогда не останавливается!
Вы можете написать здесь в комментариях название инструментов, которые вам хотелось бы увидеть, и, если имеется техническая возможность, эти инструменты будут добавлены.
Также пишите о найденных ошибках.
Посвящённая SuIP.biz тема на форуме
Форум, где публикуются новости SuIP.biz (например, о добавлении новых сервисов и инструментов), а также для обсуждения работы сайта: https://kali.org.ru/инструменты/онлайн-сканеры-сайтов-и-инструменты-с/
Связанные статьи:
- Как узнать все IP провайдера, города, региона (области, республики) или страны (85.5%)
- Инструкция по работе с IVRE в Kali Linux: Массовый сбор подробных сведений о хостах в больших сетях (85.5%)
- Как узнать все сайты на одном IP и в одной подсети (85.5%)
- Как узнать, сайт за CloudFlare или нет (85.5%)
- Поиск сетки вредоносных сайтов (кейс) (85.5%)
- Установка Kali Linux (RANDOM - 14.6%)
Рекомендуется Вам:
(3 оценок, среднее: 5,00 из 5)
Загрузка...
После запуска уже были сделаны следующие изменения:
+ добавлена функция по захвату скриншотов с сайтов (сделано удобнее многих других подобных сервисов)
+ добавлен поиск по IPv6
+ добавлены карты, которые показывают расположение IP
= исправлена работа WhatWeb
= исправлен захват скриншотов в IVRE (раньше в рендеринге отсутствовали буквы). В связи с этим было решено обнулить базу данных IVRE и начать сбор заново
+ добавлена англоязычная версия сайта
Уже сейчас готовятся функции:
Это то, что точно будет в ближайшей перспективе. Вообще, идей множество!
Ещё добавлено:
+ постоянные ссылки на отчёты
+ возможность сохранить отчёты в PDF
+ ссылка на захваченный скриншот
+ добавлены все возможные шрифты, т.е. рендеринг скриншотов что в IVRE, что здесь http://suip.biz/ru/?act=screenshot теперь для любого сайта, на любом языке и с любыми буквами и иероглифами должен быть максимально близким к оригиналу – больше никаких пропусков и квадратиков вместо иероглифов или букв.
Примеры отчётов:
Пример ссылки на захваченный скриншот:
Как я только что заметил, если в русскоязычной версии результаты сканирования для некоторых программ (WPScan в частности) переводятся на русский, то отчёты всегда в оригинале, поскольку сохранение отчётов идёт ещё на уровне ОС, а перевод (перехват и модификация) осуществляются на уровне веб-сервера. В принципе, ничто не мешает переводить и отчёты, но… не вижу в этом особого смысла. В общем, там посмотрим, а пока предлагаю не считать это багом.
Добавлено:
+ Узнать оператора и город по номеру телефона
+ Узнать все телефонные номера города и телефонного оператора
+ Если вы выбрали "чёрно-белую" версию WPScan, то отчёт всё равно будет цветным
Продолжается тестирование извлекателя информации из email по оригинальным заголовкам (их все формируют кто во что горазд, поэтому их содержание и даже типы разные, некоторые почтовые службы вообще не помещают туда IP отправителя, поэтому анализ теряет смысл). Ещё раньше чем это, наверное, будет реализована пара сервисов по поиску и извлечению метаданных. Один из них (в теории) будет работать так: ему "скармливается" фотография, а он показывает на карте, где она была сделана. Естественно, если у фотографии есть GPS информация.
+ Добавлена Геолокация фотография по GPS меткам в метаданных
Вы серверу даёте фотографию (с метаданными в которых есть GPS геотэги), а сайт показывает вам место на карте, где она сделана. Загруженное изображение удаляется ещё до того, как вам показывается отчёт, т.е. сразу же после анализа.
Добавлено:
+ поиск схожих зарегистрированных доменных имён (полезно при выявлении фишинга)
+ ещё один сборщик информации о сайтах
+ разные улучшения для удобства работы на мобильных телефонах и устройствах с маленьким экраном
+ добавлен SSL-сертификат, теперь информация при работе с сервером передаётся в зашифрованном виде
Сегодня у нас потери ((
- Остановлен сканер IVRE (хотя уже полученные результаты по-прежнему доступны)
- Убрана возможность проводить сканирования с помощью Nmap и Masscan
Это всё из-за полученных жалоб (оказывается, даже сканирование портов – это «вредоносная сетевая активность»).
= WPScan и SQLMap теперь сканируют через Tor (сделано в качестве превентивных мер на возможные жалобы).
Ну и был сделан переезд на более слабый сервер, поскольку без IVRE требования к высокой производительности отпали.
+ Снова доступно сканирование открытых портов и запущенных служб с помощью nmap.
В строй возвращён nmap. Теперь сканирование происходит через proxychains. Это очень плохо сказывается на времени сканирования, но хорошо на анонимности. В любом случае, это лучше, чем ничего.
Для nmap будет добавлена возможность указать порты сканирования, чтобы хоть как-то ускорить процесс.
Вполне возможно, что будет возвращено сканирование IVRE, но не скоро. Если кто-то уже работал с IVRE, у него есть опыт анонимизации, и он хочет поделиться своими наработками, то присылайте.
+ Добавлен инструмент для извлечения метаданных
Привет. Предоставляете ли вы API к своему сервису? Интересует IP по городу, стране, прову. Спасибо.
Приветствую, API нет.
Прошу вас почините список сайтов на одной IP . Постоянно пользуюсь вашим сервисом . Заранее очень вам признателен !
Только что проверил пару сайтов - вроде бы работает всё.
Просто бывает уже третий раз , проверяешь ip точно с сайтами, скрипт как бы проверят за секунду , и не дает список сайтов .
Напишите здесь несколько примеров, вызывающих проблемы, - возможно, дело в неправильной фильтрации символов или другая неявная ошибка.
Замечательный сервис. Есть вопрос: при получении диаппазона IP адресов провайдера, выдаётся много пересекающихся диаппазонов. С чем это связано? Например: на запрос beeline.ru выдаётся в том числе 11 диаппазонов (31.13.144.0/29 31.13.144.0/28 31.13.144.0/27 31.13.144.0/23 31.13.144.8/29 31.13.144.16/28 31.13.144.32/28 31.13.144.32/27 31.13.144.48/28 31.13.144.64/27 31.13.144.96/27), которые перекрываются одним, который так же присутствует в этом списке. 31.13.144.0/23
Приветствую! Данные брались из стороннего сервиса, откуда именно и как это делалось описано здесь.
Почему эти данные содержат пересекающиеся диапазоны я не знаю.
В принципе, можно было бы использовать CIDR Merge для удаления пересекающихся диапазонов, но:
1) нет уверенности, что начальные данные полностью точны и актуальны, поскольку они немного расходятся с БД GeoLite2 ASN
2) нет уверенности, что CIDR Merge всегда работает правильно.
В общем, я переписал этот сервис с нуля, теперь данные берутся напрямую из GeoLite2 ASN без использования сторонних сервисов. Как результат:
- нормальные диапазоны без пересечений
- актуальные данные (база данных обновляется 2 раза в месяц)
- в качестве бонуса, теперь выводятся IPv6 запрашиваемого провайдера
Поскольку всё написано с нуля, то возможны ошибки. Конечно, я протестировал с различными вводными. Но если заметите какие-то странности (слишком мало или слишком много диапазонов, отсутствие диапазонов), то пишите здесь в комментариях с проблемными сайтами/IP.
Добавте пожалуста pyrit с анализом handshake
При использовании сервиса "Узнать информацию об IP" на карте выводится сообщение "При загрузке Google Карт на этой странице возникла проблема.". Видимо гугловоды что-то поменяли. Возможно ли исправить карту?
Я читал справку на эту тему, там всё сводится к «включению биллинга», то есть нужно платить деньги. Мне это вообще не интересно — я ни копейки туда тратить не собираюсь (донатов за всё время существование сервиса — 0 (ноль)). Карта не особо нужна — почти все сервисы её не используют, да и, к стати, её видно, просто она затемнена. Пользуйтесь как есть.
Из хороших новостей: иногда это предупреждение само по себе просто пропадает и карта видна нормально.
Ну гугловоды совсем обнищали, прям смешно
Ну это их работа, это же коммерческая компания. Ничего страшного не случилось — как я уже сказал, карты почти и ненужны. По этой причине я и не занимаюсь этой проблемой — вполне возможно, что после «курения справок» выяснится, что можно пользоваться и бесплатно в некотором количестве. Надо будет как-нибудь изучить этот вопрос — просто сейчас не до этого.
Спасибо им, что дают бесплатно пользоваться другими своими API, которые действительно важны (например, в сервисах «Сайты на одном IP» и «История IP веб-сайта»).
Не работает сервис https://suip.biz/?act=amass, почините пожалуйста, штука полезная)
Поправил - спасибо, что обратили внимание на проблему!
Опять сломался https://suip.biz/ru/?act=amass, почините пожалуйста)
Автор Amass уже исправил ошибку, теперь ждём, когда придут обновления по цепочке GitHub → Репозитории BlackArch → Система SuIP.
Доброго времени. Подскажите, в чем загвоздка?
Регулярно выдает неполный результат веб-сканирования CloudFail. Результаты отображены до "57.02% complete". Загрузка отчета в PDF формате не изменила картины.
«Чтобы получить все IP адреса какой-либо страны, вам нужно ввести двухбуквенный код интересующего государства»
А где, прикажете, узнавать этот "двухбуквенный код"?
Почему нельзя просто, по-русски, ввести название интересующей страны?
Спасибо большое. прошу внести мой емайл в свою базу данных, если ресурс будет перемещен или другие причины, я не буду против рассылки новостной.
Теперь благодарности.
Я видимо от природы привык чтобы во всем было порядок. Вот и логи своего роутера постоянно просматриваю, и поражаюсь насколько в сети всего всякого сканирующего, так вот ваш ресурс мне в помощь, все что касается забугорного я баню сразу по ip провайдера, смотрю потом логи того что было тупо отброшено блогадоря моим черным спискам и глаз радуется, а логи подключений всякого рода все реже и реже напоминают мне портянку многокилометровую.
Несколько раз Ваш ресурс в последнее время быд не в рабочем состоянии - прям расстраивался я и пытался найти подобный ресурс - но увы, ничего похожего, удачи вам и долголетя вашего ресурса.
Приветствую, спасибо за добрые слова. Аналог я сделал сам, но идея была разгрузить этот сервер за счёт перетягивания англоязычных посетителей на зеркало. Адрес аналога: https://w-e-b.site/
Я его запустил недавно, там пока совсем мало посетителей, поэтому должен работать постабильнее.
Как я сказал, этот аналог подразумевается для англоязычных пользователей, поэтому там нет русского интерфейса. Но все сервисы такие же, только пункты в меню чуть поменяны местами. Думаю, если пользовались SuIP.biz, то там тоже разберётесь даже с английским языком. В случае недоступности https://suip.biz/ru/, заходите туда.