Супер IP (suip.biz): Инструменты Kali Linux онлайн
Если вы хотите проверить свой сайт на SQL-инъекции или просканировать ваш блог под управлением WordPress на наличие уязвимых плагинов и тем, но вы не разбираетесь в Linux и уж тем более в специализированных инструментах для сканирования, то на помощь вам придёт сайт SuIP.biz (Супер IP). Уже сейчас полностью реализованы и доступны без какой-либо платы и даже регистрации следующие инструменты:
- WPScan
- SQLMap
- Nmap
- Masscan
- WhatWeb
Причём результат вывода раскрашен в некоторых программах (что облегчает восприятие информации), а в некоторых программы даже русифицированы!
К примеру, на этом сайте очень старая версия WordPress. Чем чревато такое пренебрежительное отношение к своему сайту можно увидеть из количества существующих уязвимостей для этой версии:
А здесь платная, но, скорее всего, пиратская тема оформления WordPress. Естественно, никакого сопровождения с таким "продуктом" не поставляется. А в этой теме уже давно нашли уязвимости, о которых владелец блога даже не догадывается:
А здесь совсем всё плохо - веб-сайт уязвим в SQL-инъекции:
Теперь вам не нужно быть специалистом по безопасности веб-приложений, чтобы своевременно (раньше хакеров) проверять свои сайты.
Кстати о хакерах. Для вас тоже есть несколько интересных сервисов: сканирование портов и запущенных служб, сбор информации.
Реализовано несколько сервисов по сбору информации о сайтах (кому принадлежит, географическое расположение, какая используется система управления контеном), об IP (географическое расположение, кому принадлежит). Также вы можете узнать все IP адреса по тому или иному критерию.
Жемчужиной, уникальным бесплатным сервисом является неограниченный доступ к базе сканирования IVRE. База пополняется новыми результатами каждый час – сканирование никогда не останавливается!
Вы можете написать здесь в комментариях название инструментов, которые вам хотелось бы увидеть, и, если имеется техническая возможность, эти инструменты будут добавлены.
Также пишите о найденных ошибках.
Посвящённая SuIP.biz тема на форуме
Форум, где публикуются новости SuIP.biz (например, о добавлении новых сервисов и инструментов), а также для обсуждения работы сайта: https://kali.org.ru/инструменты/онлайн-сканеры-сайтов-и-инструменты-с/
Связанные статьи:
- Как узнать все IP провайдера, города, региона (области, республики) или страны (85.7%)
- Инструкция по работе с IVRE в Kali Linux: Массовый сбор подробных сведений о хостах в больших сетях (85.7%)
- Как узнать все сайты на одном IP и в одной подсети (85.7%)
- Как узнать, сайт за CloudFlare или нет (85.7%)
- Поиск сетки вредоносных сайтов (кейс) (85.7%)
- Как установить WordPress в Windows (RANDOM - 14.3%)
Рекомендуется Вам:
(3 оценок, среднее: 5,00 из 5)
Загрузка...
После запуска уже были сделаны следующие изменения:
+ добавлена функция по захвату скриншотов с сайтов (сделано удобнее многих других подобных сервисов)
+ добавлен поиск по IPv6
+ добавлены карты, которые показывают расположение IP
= исправлена работа WhatWeb
= исправлен захват скриншотов в IVRE (раньше в рендеринге отсутствовали буквы). В связи с этим было решено обнулить базу данных IVRE и начать сбор заново
+ добавлена англоязычная версия сайта
Уже сейчас готовятся функции:
Это то, что точно будет в ближайшей перспективе. Вообще, идей множество!
Ещё добавлено:
+ постоянные ссылки на отчёты
+ возможность сохранить отчёты в PDF
+ ссылка на захваченный скриншот
+ добавлены все возможные шрифты, т.е. рендеринг скриншотов что в IVRE, что здесь http://suip.biz/ru/?act=screenshot теперь для любого сайта, на любом языке и с любыми буквами и иероглифами должен быть максимально близким к оригиналу – больше никаких пропусков и квадратиков вместо иероглифов или букв.
Примеры отчётов:
Пример ссылки на захваченный скриншот:
Как я только что заметил, если в русскоязычной версии результаты сканирования для некоторых программ (WPScan в частности) переводятся на русский, то отчёты всегда в оригинале, поскольку сохранение отчётов идёт ещё на уровне ОС, а перевод (перехват и модификация) осуществляются на уровне веб-сервера. В принципе, ничто не мешает переводить и отчёты, но… не вижу в этом особого смысла. В общем, там посмотрим, а пока предлагаю не считать это багом.
Добавлено:
+ Узнать оператора и город по номеру телефона
+ Узнать все телефонные номера города и телефонного оператора
+ Если вы выбрали "чёрно-белую" версию WPScan, то отчёт всё равно будет цветным
Продолжается тестирование извлекателя информации из email по оригинальным заголовкам (их все формируют кто во что горазд, поэтому их содержание и даже типы разные, некоторые почтовые службы вообще не помещают туда IP отправителя, поэтому анализ теряет смысл). Ещё раньше чем это, наверное, будет реализована пара сервисов по поиску и извлечению метаданных. Один из них (в теории) будет работать так: ему "скармливается" фотография, а он показывает на карте, где она была сделана. Естественно, если у фотографии есть GPS информация.
+ Добавлена Геолокация фотография по GPS меткам в метаданных
Вы серверу даёте фотографию (с метаданными в которых есть GPS геотэги), а сайт показывает вам место на карте, где она сделана. Загруженное изображение удаляется ещё до того, как вам показывается отчёт, т.е. сразу же после анализа.
Добавлено:
+ поиск схожих зарегистрированных доменных имён (полезно при выявлении фишинга)
+ ещё один сборщик информации о сайтах
+ разные улучшения для удобства работы на мобильных телефонах и устройствах с маленьким экраном
+ добавлен SSL-сертификат, теперь информация при работе с сервером передаётся в зашифрованном виде
Сегодня у нас потери ((
- Остановлен сканер IVRE (хотя уже полученные результаты по-прежнему доступны)
- Убрана возможность проводить сканирования с помощью Nmap и Masscan
Это всё из-за полученных жалоб (оказывается, даже сканирование портов – это «вредоносная сетевая активность»).
= WPScan и SQLMap теперь сканируют через Tor (сделано в качестве превентивных мер на возможные жалобы).
Ну и был сделан переезд на более слабый сервер, поскольку без IVRE требования к высокой производительности отпали.
+ Снова доступно сканирование открытых портов и запущенных служб с помощью nmap.
В строй возвращён nmap. Теперь сканирование происходит через proxychains. Это очень плохо сказывается на времени сканирования, но хорошо на анонимности. В любом случае, это лучше, чем ничего.
Для nmap будет добавлена возможность указать порты сканирования, чтобы хоть как-то ускорить процесс.
Вполне возможно, что будет возвращено сканирование IVRE, но не скоро. Если кто-то уже работал с IVRE, у него есть опыт анонимизации, и он хочет поделиться своими наработками, то присылайте.
+ Добавлен инструмент для извлечения метаданных
Привет. Предоставляете ли вы API к своему сервису? Интересует IP по городу, стране, прову. Спасибо.
Приветствую, API нет.
Прошу вас почините список сайтов на одной IP . Постоянно пользуюсь вашим сервисом . Заранее очень вам признателен !
Только что проверил пару сайтов - вроде бы работает всё.
Просто бывает уже третий раз , проверяешь ip точно с сайтами, скрипт как бы проверят за секунду , и не дает список сайтов .
Напишите здесь несколько примеров, вызывающих проблемы, - возможно, дело в неправильной фильтрации символов или другая неявная ошибка.
Замечательный сервис. Есть вопрос: при получении диаппазона IP адресов провайдера, выдаётся много пересекающихся диаппазонов. С чем это связано? Например: на запрос beeline.ru выдаётся в том числе 11 диаппазонов (31.13.144.0/29 31.13.144.0/28 31.13.144.0/27 31.13.144.0/23 31.13.144.8/29 31.13.144.16/28 31.13.144.32/28 31.13.144.32/27 31.13.144.48/28 31.13.144.64/27 31.13.144.96/27), которые перекрываются одним, который так же присутствует в этом списке. 31.13.144.0/23
Приветствую! Данные брались из стороннего сервиса, откуда именно и как это делалось описано здесь.
Почему эти данные содержат пересекающиеся диапазоны я не знаю.
В принципе, можно было бы использовать CIDR Merge для удаления пересекающихся диапазонов, но:
1) нет уверенности, что начальные данные полностью точны и актуальны, поскольку они немного расходятся с БД GeoLite2 ASN
2) нет уверенности, что CIDR Merge всегда работает правильно.
В общем, я переписал этот сервис с нуля, теперь данные берутся напрямую из GeoLite2 ASN без использования сторонних сервисов. Как результат:
- нормальные диапазоны без пересечений
- актуальные данные (база данных обновляется 2 раза в месяц)
- в качестве бонуса, теперь выводятся IPv6 запрашиваемого провайдера
Поскольку всё написано с нуля, то возможны ошибки. Конечно, я протестировал с различными вводными. Но если заметите какие-то странности (слишком мало или слишком много диапазонов, отсутствие диапазонов), то пишите здесь в комментариях с проблемными сайтами/IP.
Добавте пожалуста pyrit с анализом handshake
При использовании сервиса "Узнать информацию об IP" на карте выводится сообщение "При загрузке Google Карт на этой странице возникла проблема.". Видимо гугловоды что-то поменяли. Возможно ли исправить карту?
Я читал справку на эту тему, там всё сводится к «включению биллинга», то есть нужно платить деньги. Мне это вообще не интересно — я ни копейки туда тратить не собираюсь (донатов за всё время существование сервиса — 0 (ноль)). Карта не особо нужна — почти все сервисы её не используют, да и, к стати, её видно, просто она затемнена. Пользуйтесь как есть.
Из хороших новостей: иногда это предупреждение само по себе просто пропадает и карта видна нормально.
Ну гугловоды совсем обнищали, прям смешно
Ну это их работа, это же коммерческая компания. Ничего страшного не случилось — как я уже сказал, карты почти и ненужны. По этой причине я и не занимаюсь этой проблемой — вполне возможно, что после «курения справок» выяснится, что можно пользоваться и бесплатно в некотором количестве. Надо будет как-нибудь изучить этот вопрос — просто сейчас не до этого.
Спасибо им, что дают бесплатно пользоваться другими своими API, которые действительно важны (например, в сервисах «Сайты на одном IP» и «История IP веб-сайта»).
Не работает сервис https://suip.biz/?act=amass, почините пожалуйста, штука полезная)
Поправил - спасибо, что обратили внимание на проблему!
Опять сломался https://suip.biz/ru/?act=amass, почините пожалуйста)
Автор Amass уже исправил ошибку, теперь ждём, когда придут обновления по цепочке GitHub → Репозитории BlackArch → Система SuIP.
Доброго времени. Подскажите, в чем загвоздка?
Регулярно выдает неполный результат веб-сканирования CloudFail. Результаты отображены до "57.02% complete". Загрузка отчета в PDF формате не изменила картины.
«Чтобы получить все IP адреса какой-либо страны, вам нужно ввести двухбуквенный код интересующего государства»
А где, прикажете, узнавать этот "двухбуквенный код"?
Почему нельзя просто, по-русски, ввести название интересующей страны?
Спасибо большое. прошу внести мой емайл в свою базу данных, если ресурс будет перемещен или другие причины, я не буду против рассылки новостной.
Теперь благодарности.
Я видимо от природы привык чтобы во всем было порядок. Вот и логи своего роутера постоянно просматриваю, и поражаюсь насколько в сети всего всякого сканирующего, так вот ваш ресурс мне в помощь, все что касается забугорного я баню сразу по ip провайдера, смотрю потом логи того что было тупо отброшено блогадоря моим черным спискам и глаз радуется, а логи подключений всякого рода все реже и реже напоминают мне портянку многокилометровую.
Несколько раз Ваш ресурс в последнее время быд не в рабочем состоянии - прям расстраивался я и пытался найти подобный ресурс - но увы, ничего похожего, удачи вам и долголетя вашего ресурса.
Приветствую, спасибо за добрые слова. Аналог я сделал сам, но идея была разгрузить этот сервер за счёт перетягивания англоязычных посетителей на зеркало. Адрес аналога: https://w-e-b.site/
Я его запустил недавно, там пока совсем мало посетителей, поэтому должен работать постабильнее.
Как я сказал, этот аналог подразумевается для англоязычных пользователей, поэтому там нет русского интерфейса. Но все сервисы такие же, только пункты в меню чуть поменяны местами. Думаю, если пользовались SuIP.biz, то там тоже разберётесь даже с английским языком. В случае недоступности https://suip.biz/ru/, заходите туда.
Здравствуйте , мне очень помог бы ваш сервис , если бы вы сделали одну доработку . Речь идет о получении IP адресов провайдеров . Проблема в том , что у вас к примеру я ввожу сайт провайдера , допустим Vodafon , и в ответ получаю портянку из сборника IP адресов . НО , нужно деление ! То есть оператор работает в 20 странах , а мне нужны адреса только партугалии , и мобильные . Вот если б у вас было так , было бы просто круто . Вообще адреса сотовых зарубежных провайдеров очень многим нужны , если вы сделаете такой сервис , то посещаемость вашего сайты вырастит в разы .
Приветствую! Даже при использовании одной торговой марки, названия организаций могут различаться, поскольку им всё равно нужно регистрировать юридическое лицо в той стране, которой они ведут деятельность. Я выложил полную базу списка провайдеров Интернет услуг и организаций, которым выделены диапазоны IP адресов.
Адрес: https://suip.biz/ru/?act=all-isp
Там используя Ctrl+f вы найдёте что вам нужно:
Приветствую! Выявлена некорректность в поиске IP-адресов по городу. Конкретно не получается ввести Санкт-Петербург. Переводчик с кириллицы тоже не помог. Ошибок в написании не было и результатов сайт не выдает. Результат выглядет так, если неверно написать название населенного пункта. Заранее спасибо!
Приветствую! Нужно было писать так: St.-Petersburg. Но теперь всё стало намного проще:
Этот новый сервис был представлен в статье «Базы данных IP адресов организаций и географических мест (материков, стран, провинций и городов)».
Спасибо! Московская область намечается? Не нашел ее в списках.
Приветствую! Там она пишется как Moscow Oblast. И там уже весь мир и все регионы — всё, что только возможно.
Приветствую еще раз! Что-то не так с поиском. Задаю в поиске всех IP провайдера по IP (188.68.127.255). Московский небольшой провайдер ISKRATELECOM. Выдает огромный список с иностранными ip, начиная с 1.118.0.0
.
Приветствую! Действительно была проблема из-за обновления пакета — сейчас поправил. Спасибо, что обратили внимание.
Кстати, теперь есть новый, более удобный сервис: https://suip.biz/ru/?act=all-isp
Пример для Iskratelecom CJSC: https://suip.biz/ru/?act=all-isp&isp=Iskratelecom%20CJSC
Описание нового сервиса в статье «Базы данных IP адресов организаций и географических мест (материков, стран, провинций и городов)».
Ребята, на сколько реальна и обновлена актуализация по диапазонам предназначения IP к провайдерам и как часто она обновляется? Как часто обновляете? Мой IPвидете? Это Голубое (Солнечногорский район, Андреевка) Данный диапазон входит в Андреевку Солнечногорского р-на, У меня выделена услуга "белый IP" для видеонаблюдения так же, у некоторых магазинов, у которых я устанавливал видеонаблюдение, в этом же диапазоне они живут, так же у жильцов, . Добавьте его в список Андреевка Солнечногорский р-н. Примного благодарен за вашу работу!
Используется две бесплатных базы данных от db-ip.com и maxmind.com. На этих сайтах бесплатные базы данных обновляются 1 раз в месяц. На SuIP.biz эти базы также обновляются раз в месяц.
Геолокация по IP никогда не была (и не будет) 100% точной поскольку собирается исходя из статистических данных. То есть Интернет-провайдеру или организации выделили диапазон IP адресов, а они могут использовать их как угодно — в любом городе.
Более того, иногда правильная геолокация по IP невозможна из-за особенностей организации сети Интернет-провайдера: например, сразу несколько городов находятся за NAT и выходят в Глобальную сеть по одному IP адресу.
Аналогично у международных компаний, например, Интернет-хостингов: сегодня определённый диапазон IP используется в Северной Америке, а завтра компания решила, что этот диапазон нужнее для австралийских серверов.
В любом случае, владельцы диапазонов IP не обязаны кого-либо уведомлять или обновлять какую-либо базу данных. Все базы данных собраны косвенными путями.
Так вот, компании, которые собирают эти данные, продают базы данных по подписке 100 долларов в месяц. Такие платные базы данных обновляются раз в неделю, но они НЕ ГАРАНТИРУЮТ ТОЧНОСТЬ. Точнее говоря, они гарантируют следующее: 99.8% точность при определении страны, 80% точность при определении штата (области), 68% точность при определении города для США (!!!) в пределах 50 километрового радиуса. Для остальных стран не гарантируют даже этого!
А в бесплатный доступ они дают сильно усечённые базы данных, обновляемые раз в месяц.
Мораль: относитесь к геолокации по IP проще. То есть не ждите, что она всегда будет правильной. Можно ошибиться даже с определением страны.
Наш провайдер не только областной. Так же обеспечивает и офис моей работы в граничищем с областью, Зеленоградом. Как они распределяют IP - ХЗ. Но того диапазона, с которого я пишу, нет в списке Андреевки, а оно на самом деле так. Пока был "серый IP" был 31.ххх.ххх.ххх. После актуализации услуги белого, стал тем, с которого пишу. Удачи в вашем огромном и верном деле!
А по правде, наш провайдер совсем не зеленоградский - это локализация Зеленоград. Посмотрите, если интересно, на сайте есть зона покрытия. И эта зона нацеленна на областные прилегающие районы Зеленограда. Только некоторые редкие юр-лица исползуют корпоративные предложения как мы. 90% пользователей - МО, Солнечногорский район. Как Андреевка, Алабушево, Дедёшино и прочие малые населенные пункты. Тут же под боком обосновались Эко-телеком (рекламу кидают) - это новостройки Голубое,МО, Солнечногорский р-н. Искра телеком тут же рядом. Иных пока не наблюдается.
Приветствую! Поиск по Питеру опять с иностраннфми IPs
inetnum: 2.57.248.0 - 2.57.249.255
netname: proxy-clients
country: AU
Поправите? Спасибо за труды!
Либо дайте иную схему по поиску, если так база глючит. Как-то выходил на поиск через привязку к провайдеру, далее город, но, ребята, это неудобство.
Вы комментарий читали? Точность никто и не обещает и базы не мои.
Конечно, может быть ошибка в алгоритмах поиска, но конкретно для диапазона 2.57.248.0/23 я такой проблемы не вижу. Точнее проблема есть, но нигде этот IP не относится к РФ или российскому ASN. В одной базе этот диапазон приписан к Австралии:
А в базе ASN приписан к AS11325
А AS11325, если верить whois, — американская компания.
Причём во whois название организации «Altus Communications Inc.», а в базе GeoLite2-ASN-Blocks-IPv4.csv названия «COGENT-174», «QUICKPACKET», и без названия.
Я могу помочь только если поисковый запрос обрабатывается неправильно. Для этого напишите, какой запрос и на какой странице какую проблему вызывает. С противоречиями в базах данных я помочь не могу никак — не буду же я их сам править. Сайты источники я дал, если они принимают указания на ошибки, то можете пробовать писать туда.
Добрый день! Сначала хотелось бы выразить благодарность за поддержание работы подобного сайта. Низкий вам поклон!
https://suip.biz/ru/?act=sherlock - к сожалению, на данный момент этот сервис не работает. Вы не знаете, с чем это может быть связано? 🙁
Здравствуйте, спасибо, что обратили внимание!
Добавлял новые сервисы (IP калькуляторы) и поломал фильтр. Теперь работает.
ДЛЯ ВСЕХ:
Теперь есть новые сервисы:
Здравствуйте.
Очень часто пользуюсь вашим сервисом, очень удобно.
Но с некоторого времени перестал нормально работать пункт "Все IP провайдера". Очень часто не формируется список диаппазонов IP адресов у найденного провайдера.
Так например для
65.49.44.91
45.134.144.43
18.206.190.72
156.96.155.230
89.40.73.247
23.129.64.182
171.111.153.171
51.140.81.160
74.222.8.167
Провайдер найден, а вот списка диаппазонов IP адресов нет (см.рис).
Вопрос: можно ли исправить эту ситуацию?
Приветствую! Спасибо, что обратили внимание. Я полностью переписал алгоритм сбора диапазонов для этого сервиса, теперь проблема должна уйти полностью.