Супер IP (suip.biz): Инструменты Kali Linux онлайн

Если вы хотите проверить свой сайт на SQL-инъекции или просканировать ваш блог под управлением WordPress на наличие уязвимых плагинов и тем, но вы не разбираетесь в Linux и уж тем более в специализированных инструментах для сканирования, то на помощь вам придёт сайт SuIP.biz (Супер IP). Уже сейчас полностью реализованы и доступны без какой-либо платы и даже регистрации следующие инструменты:

  • WPScan
  • SQLMap
  • Nmap
  • Masscan
  • WhatWeb

Причём результат вывода раскрашен в некоторых программах (что облегчает восприятие информации), а в некоторых программы даже русифицированы!

К примеру, на этом сайте очень старая версия WordPress. Чем чревато такое пренебрежительное отношение к своему сайту можно увидеть из количества существующих уязвимостей для этой версии:

02

А здесь платная, но, скорее всего, пиратская тема оформления WordPress. Естественно, никакого сопровождения с таким "продуктом" не поставляется. А в этой теме уже давно нашли уязвимости, о которых владелец блога даже не догадывается:

03

А здесь совсем всё плохо - веб-сайт уязвим в SQL-инъекции:

01


Теперь вам не нужно быть специалистом по безопасности веб-приложений, чтобы своевременно (раньше хакеров) проверять свои сайты.

Кстати о хакерах. Для вас тоже есть несколько интересных сервисов: сканирование портов и запущенных служб, сбор информации.

Реализовано несколько сервисов по сбору информации о сайтах (кому принадлежит, географическое расположение, какая используется система управления контеном), об IP (географическое расположение, кому принадлежит). Также вы можете узнать все IP адреса по тому или иному критерию.

05

Жемчужиной, уникальным бесплатным сервисом является неограниченный доступ к базе сканирования IVRE. База пополняется новыми результатами каждый час – сканирование никогда не останавливается!

04

Вы можете написать здесь в комментариях название инструментов, которые вам хотелось бы увидеть, и, если имеется техническая возможность, эти инструменты будут добавлены.

Также пишите о найденных ошибках.

Посвящённая SuIP.biz тема на форуме

Форум, где публикуются новости SuIP.biz (например, о добавлении новых сервисов и инструментов), а также для обсуждения работы сайта: https://kali.org.ru/инструменты/онлайн-сканеры-сайтов-и-инструменты-с/

Рекомендуется Вам:

53 комментария to Супер IP (suip.biz): Инструменты Kali Linux онлайн

  1. Alexey:

    После запуска уже были сделаны следующие изменения:

    + добавлена функция по захвату скриншотов с сайтов (сделано удобнее многих других подобных сервисов)

    + добавлен поиск по IPv6

    + добавлены карты, которые показывают расположение IP

    = исправлена работа WhatWeb

    = исправлен захват скриншотов в IVRE (раньше в рендеринге отсутствовали буквы). В связи с этим было решено обнулить базу данных IVRE и начать сбор заново

    + добавлена англоязычная версия сайта

     

    Уже сейчас готовятся функции:

    • сервис по анализу e-mail писем
    • сохранение отчётов на сервере
    • скачивание отчётов в PDF
    • сохранение захваченных скриншотов на сервере и предоставление ссылок для скачивания и вставки на свой веб-сайт

     

    Это то, что точно будет в ближайшей перспективе. Вообще, идей множество!

  2. Alexey:

    Ещё добавлено:

    + постоянные ссылки на отчёты

    + возможность сохранить отчёты в PDF

    + ссылка на захваченный скриншот

    + добавлены все возможные шрифты, т.е. рендеринг скриншотов что в IVRE, что здесь http://suip.biz/ru/?act=screenshot теперь для любого сайта, на любом языке и с любыми буквами и иероглифами должен быть максимально близким к оригиналу – больше никаких пропусков и квадратиков вместо иероглифов или букв.

    Примеры отчётов:

    Пример ссылки на захваченный скриншот:

    Как я только что заметил, если в русскоязычной версии результаты сканирования для некоторых программ (WPScan в частности) переводятся на русский, то отчёты всегда в оригинале, поскольку сохранение отчётов идёт ещё на уровне ОС, а перевод (перехват и модификация) осуществляются на уровне веб-сервера. В принципе, ничто не мешает переводить и отчёты, но… не вижу в этом особого смысла. В общем, там посмотрим, а пока предлагаю не считать это багом.

  3. Alexey:

    Добавлено:

    Узнать оператора и город по номеру телефона

    Узнать все телефонные номера города и телефонного оператора

    + Если вы выбрали "чёрно-белую" версию WPScan, то отчёт всё равно будет цветным

    Продолжается тестирование извлекателя информации из email по оригинальным заголовкам (их все формируют кто во что горазд, поэтому их содержание и даже типы разные, некоторые почтовые службы вообще не помещают туда IP отправителя, поэтому анализ теряет смысл). Ещё раньше чем это, наверное, будет реализована пара сервисов по поиску и извлечению метаданных. Один из них (в теории) будет работать так: ему "скармливается" фотография, а он показывает на карте, где она была сделана. Естественно, если у фотографии есть GPS информация.

  4. Alexey:

    + Добавлена Геолокация фотография по GPS меткам в метаданных

    Вы серверу даёте фотографию (с метаданными в которых есть GPS геотэги), а сайт показывает вам место на карте, где она сделана. Загруженное изображение удаляется ещё до того, как вам показывается отчёт, т.е. сразу же после анализа.

  5. Alexey:

    Добавлено:

    + поиск схожих зарегистрированных доменных имён (полезно при выявлении фишинга)

    + ещё один сборщик информации о сайтах

    + разные улучшения для удобства работы на мобильных телефонах и устройствах с маленьким экраном

    + добавлен SSL-сертификат, теперь информация при работе с сервером передаётся в зашифрованном виде

  6. Alexey:

    Сегодня у нас потери ((

    - Остановлен сканер IVRE (хотя уже полученные результаты по-прежнему доступны)

    - Убрана возможность проводить сканирования с помощью Nmap и Masscan

    Это всё из-за полученных жалоб (оказывается, даже сканирование портов – это «вредоносная сетевая активность»).

    = WPScan и SQLMap теперь сканируют через Tor (сделано в качестве превентивных мер на возможные жалобы).

    Ну и был сделан переезд на более слабый сервер, поскольку без IVRE требования к высокой производительности отпали.

  7. Alexey:

    + Снова доступно сканирование открытых портов и запущенных служб с помощью nmap.

    В строй возвращён nmap. Теперь сканирование происходит через proxychains. Это очень плохо сказывается на времени сканирования, но хорошо на анонимности. В любом случае, это лучше, чем ничего.

    Для nmap будет добавлена возможность указать порты сканирования, чтобы хоть как-то ускорить процесс.

    Вполне возможно, что будет возвращено сканирование IVRE, но не скоро. Если кто-то уже работал с IVRE, у него есть опыт анонимизации, и он хочет поделиться своими наработками, то присылайте.

  8. aElNRUk=:

    Привет. Предоставляете ли вы API к своему сервису? Интересует IP по городу, стране, прову. Спасибо.

     

  9. Прошу вас почините список сайтов на одной IP . Постоянно пользуюсь вашим сервисом . Заранее очень вам признателен !

  10. Просто бывает уже третий раз , проверяешь ip точно с сайтами,  скрипт  как бы проверят за секунду , и не дает список сайтов .

    • Alexey:

      Напишите здесь несколько примеров, вызывающих проблемы, - возможно, дело в неправильной фильтрации символов или другая неявная ошибка.

  11. Aleks:

    Замечательный сервис. Есть вопрос: при получении диаппазона IP адресов провайдера, выдаётся много пересекающихся диаппазонов. С чем это связано? Например: на запрос beeline.ru выдаётся в том числе 11 диаппазонов (31.13.144.0/29 31.13.144.0/28 31.13.144.0/27 31.13.144.0/23 31.13.144.8/29 31.13.144.16/28 31.13.144.32/28 31.13.144.32/27 31.13.144.48/28 31.13.144.64/27 31.13.144.96/27), которые перекрываются одним, который так же присутствует в этом списке. 31.13.144.0/23

    • Alexey:

      Приветствую! Данные брались из стороннего сервиса, откуда именно и как это делалось описано здесь.

      Почему эти данные содержат пересекающиеся диапазоны я не знаю.

      В принципе, можно было бы использовать CIDR Merge для удаления пересекающихся диапазонов, но:

      1) нет уверенности, что начальные данные полностью точны и актуальны, поскольку они немного расходятся с БД GeoLite2 ASN

      2) нет уверенности, что CIDR Merge всегда работает правильно.

      В общем, я переписал этот сервис с нуля, теперь данные берутся напрямую из GeoLite2 ASN без использования сторонних сервисов. Как результат:

      - нормальные диапазоны без пересечений

      - актуальные данные (база данных обновляется 2 раза в месяц)

      - в качестве бонуса, теперь выводятся IPv6 запрашиваемого провайдера

      Поскольку всё написано с нуля, то возможны ошибки. Конечно, я протестировал с различными вводными. Но если заметите какие-то странности (слишком мало или слишком много диапазонов, отсутствие диапазонов), то пишите здесь в комментариях с проблемными сайтами/IP.

  12. Anonim:

    Добавте пожалуста pyrit с анализом handshake

  13. Aleks:

    При использовании сервиса "Узнать информацию об IP" на карте выводится сообщение "При загрузке Google Карт на этой странице возникла проблема.". Видимо гугловоды что-то поменяли. Возможно ли исправить карту?

    • Alexey:

      Я читал справку на эту тему, там всё сводится к «включению биллинга», то есть нужно платить деньги. Мне это вообще не интересно — я ни копейки туда тратить не собираюсь (донатов за всё время существование сервиса — 0 (ноль)). Карта не особо нужна — почти все сервисы её не используют, да и, к стати, её видно, просто она затемнена. Пользуйтесь как есть.

      Из хороших новостей: иногда это предупреждение само по себе просто пропадает и карта видна нормально.

      • Aleks:

        Ну гугловоды совсем обнищали, прям смешно

        • Alexey:

          Ну это их работа, это же коммерческая компания. Ничего страшного не случилось — как я уже сказал, карты почти и ненужны. По этой причине я и не занимаюсь этой проблемой — вполне возможно, что после «курения справок» выяснится, что можно пользоваться и бесплатно в некотором количестве. Надо будет как-нибудь изучить этот вопрос — просто сейчас не до этого.

          Спасибо им, что дают бесплатно пользоваться другими своими API, которые действительно важны (например, в сервисах «Сайты на одном IP» и «История IP веб-сайта»).

  14. Не работает сервис https://suip.biz/?act=amass, почините пожалуйста, штука полезная)

  15. Опять сломался https://suip.biz/ru/?act=amass, почините пожалуйста)

    • Alexey:

      Автор Amass уже исправил ошибку, теперь ждём, когда придут обновления по цепочке GitHub → Репозитории BlackArch → Система SuIP.

  16. John:

    Доброго времени. Подскажите, в чем загвоздка?
    Регулярно выдает неполный результат веб-сканирования CloudFail. Результаты отображены до "57.02% complete". Загрузка отчета в PDF формате не изменила картины. 

  17. Глора:

    «Чтобы получить все IP адреса какой-либо страны, вам нужно ввести двухбуквенный код интересующего государства»
    А где, прикажете, узнавать этот "двухбуквенный код"?
    Почему нельзя просто, по-русски, ввести название интересующей страны?

  18. Алексей:

    Спасибо большое. прошу внести мой емайл в свою базу данных, если ресурс будет перемещен или другие причины, я не буду против рассылки новостной.
    Теперь благодарности.
    Я видимо от природы привык чтобы во всем было порядок. Вот и логи своего роутера постоянно просматриваю, и поражаюсь насколько в сети всего всякого сканирующего, так вот ваш ресурс мне в помощь, все что касается забугорного я баню сразу по ip провайдера, смотрю потом логи того что было тупо отброшено блогадоря моим черным спискам и глаз радуется, а логи подключений всякого рода все реже и реже напоминают мне портянку многокилометровую.
    Несколько раз Ваш ресурс в последнее время быд не в рабочем состоянии - прям расстраивался я и пытался найти подобный ресурс - но увы, ничего похожего, удачи вам и долголетя вашего ресурса.

    • Alexey:

      Приветствую, спасибо за добрые слова. Аналог я сделал сам, но идея была разгрузить этот сервер за счёт перетягивания англоязычных посетителей на зеркало. Адрес аналога: https://w-e-b.site/

      Я его запустил недавно, там пока совсем мало посетителей, поэтому должен работать постабильнее.

      Как я сказал, этот аналог подразумевается для англоязычных пользователей, поэтому там нет русского интерфейса. Но все сервисы такие же, только пункты в меню чуть поменяны местами. Думаю, если пользовались SuIP.biz, то там тоже разберётесь даже с английским языком. В случае недоступности https://suip.biz/ru/, заходите туда.

  19. ddr3:

    Здравствуйте , мне очень помог бы ваш сервис , если бы вы сделали одну доработку . Речь идет о получении IP адресов провайдеров . Проблема в том , что у вас к примеру я ввожу сайт провайдера , допустим Vodafon , и в ответ получаю портянку из сборника IP адресов . НО , нужно деление ! То есть оператор работает в 20 странах , а мне нужны адреса только партугалии , и мобильные . Вот если б у вас было так , было бы просто круто . Вообще адреса сотовых зарубежных провайдеров очень многим нужны , если вы сделаете такой сервис , то посещаемость вашего сайты вырастит в разы .

  20. Pg_master:

    Приветствую! Выявлена некорректность в поиске IP-адресов по городу. Конкретно не получается ввести  Санкт-Петербург. Переводчик с кириллицы тоже не помог. Ошибок в написании не было и результатов сайт не выдает. Результат выглядет так, если неверно написать название населенного пункта. Заранее спасибо!

  21. Pg_master:

    Приветствую еще раз! Что-то не так с поиском. Задаю в поиске всех IP провайдера по IP (188.68.127.255). Московский небольшой провайдер ISKRATELECOM. Выдает огромный список с иностранными ip, начиная с 1.118.0.0

  22. Pg_master:

    Ребята, на сколько реальна и обновлена актуализация по диапазонам предназначения IP к провайдерам и как часто она обновляется? Как часто обновляете? Мой IPвидете? Это Голубое (Солнечногорский район, Андреевка) Данный диапазон входит в Андреевку Солнечногорского р-на, У меня выделена услуга "белый IP" для видеонаблюдения так же, у некоторых магазинов, у которых я устанавливал видеонаблюдение, в этом же диапазоне они живут, так же у жильцов, . Добавьте его в список Андреевка Солнечногорский р-н. Примного благодарен за вашу работу! 

    • Alexey:

      Используется две бесплатных базы данных от db-ip.com и maxmind.com. На этих сайтах бесплатные базы данных обновляются 1 раз в месяц. На SuIP.biz эти базы также обновляются раз в месяц.

      Геолокация по IP никогда не была (и не будет) 100% точной поскольку собирается исходя из статистических данных. То есть Интернет-провайдеру или организации выделили диапазон IP адресов, а они могут использовать их как угодно — в любом городе.

      Более того, иногда правильная геолокация по IP невозможна из-за особенностей организации сети Интернет-провайдера: например, сразу несколько городов находятся за NAT и выходят в Глобальную сеть по одному IP адресу.

      Аналогично у международных компаний, например, Интернет-хостингов: сегодня определённый диапазон IP используется в Северной Америке, а завтра компания решила, что этот диапазон нужнее для австралийских серверов.

      В любом случае, владельцы диапазонов IP не обязаны кого-либо уведомлять или обновлять какую-либо базу данных. Все базы данных собраны косвенными путями.

      Так вот, компании, которые собирают эти данные, продают базы данных по подписке 100 долларов в месяц. Такие платные базы данных обновляются раз в неделю, но они НЕ ГАРАНТИРУЮТ ТОЧНОСТЬ. Точнее говоря, они гарантируют следующее: 99.8% точность при определении страны, 80% точность при определении штата (области), 68% точность при определении города для США (!!!) в пределах 50 километрового радиуса. Для остальных стран не гарантируют даже этого!

      А в бесплатный доступ они дают сильно усечённые базы данных, обновляемые раз в месяц.

      Мораль: относитесь к геолокации по IP проще. То есть не ждите, что она всегда будет правильной. Можно ошибиться даже с определением страны.

  23. Pg_master:

    Наш провайдер не только областной. Так же обеспечивает и офис моей работы в граничищем с областью, Зеленоградом. Как они распределяют IP - ХЗ. Но того диапазона, с которого я пишу, нет в списке Андреевки, а оно на самом деле так. Пока был "серый IP" был 31.ххх.ххх.ххх. После актуализации услуги белого, стал тем, с которого пишу. Удачи в вашем огромном и верном деле!

  24. Pg_master:

    А по правде, наш провайдер совсем не зеленоградский  -  это локализация Зеленоград. Посмотрите, если интересно, на сайте есть зона покрытия. И эта зона нацеленна на областные прилегающие районы Зеленограда. Только некоторые редкие юр-лица исползуют корпоративные предложения как мы. 90% пользователей - МО, Солнечногорский район. Как Андреевка, Алабушево, Дедёшино и прочие малые населенные пункты. Тут же под боком обосновались Эко-телеком (рекламу кидают) - это новостройки Голубое,МО, Солнечногорский р-н. Искра телеком тут же рядом. Иных пока не наблюдается.

  25. Pg_master:

    Приветствую! Поиск по Питеру опять с иностраннфми IPs 

    inetnum: 2.57.248.0 - 2.57.249.255
    netname: proxy-clients
    country: AU

    Поправите? Спасибо за труды!

  26. Pg_master:

    Либо дайте иную схему по поиску, если так база глючит. Как-то выходил на поиск через привязку к провайдеру, далее город, но, ребята, это неудобство. 

    • Alexey:

      Вы комментарий читали? Точность никто и не обещает и базы не мои.

      Конечно, может быть ошибка в алгоритмах поиска, но конкретно для диапазона 2.57.248.0/23 я такой проблемы не вижу. Точнее проблема есть, но нигде этот IP не относится к РФ или российскому ASN. В одной базе этот диапазон приписан к Австралии:

      grep 2.57.248.0 dbip-city-csv
      2.57.248.0,2.57.251.255,OC,AU,"New South Wales",Sydney,-33.8675,151.207

      А в базе ASN приписан к AS11325

      grep 2.57.248.0 GeoLite2-ASN-Blocks-IPv4.csv
      2.57.248.0/22,11325,

      А AS11325, если верить whois, — американская компания.

      whois AS11325
      
      OrgName:        Altus Communications Inc.
      OrgId:          AC-351
      Address:        3635 S. Fort Apache Road
      Address:        Suite 200-20
      City:           Las Vegas
      StateProv:      NV
      PostalCode:     89147
      Country:        US

      Причём во whois название организации «Altus Communications Inc.», а в базе GeoLite2-ASN-Blocks-IPv4.csv названия «COGENT-174», «QUICKPACKET», и без названия.

      Я могу помочь только если поисковый запрос обрабатывается неправильно. Для этого напишите, какой запрос и на какой странице какую проблему вызывает. С противоречиями в базах данных я помочь не могу никак — не буду же я их сам править. Сайты источники я дал, если они принимают указания на ошибки, то можете пробовать писать туда.

  27. Veroyatno Dojd:

    Добрый день! Сначала хотелось бы выразить благодарность за поддержание работы подобного сайта. Низкий вам поклон!

    https://suip.biz/ru/?act=sherlock - к сожалению, на данный момент этот сервис не работает. Вы не знаете, с чем это может быть связано? 🙁

  28. Здравствуйте.

    Очень часто пользуюсь вашим сервисом, очень удобно.

    Но с некоторого времени перестал нормально работать пункт "Все IP провайдера". Очень часто не формируется список диаппазонов IP адресов у найденного провайдера.

    Так например для

    65.49.44.91
    45.134.144.43
    18.206.190.72
    156.96.155.230
    89.40.73.247
    23.129.64.182
    171.111.153.171
    51.140.81.160
    74.222.8.167

    Провайдер найден, а вот списка диаппазонов IP адресов нет (см.рис).

    Вопрос: можно ли исправить эту ситуацию?

    • Alexey:

      Приветствую! Спасибо, что обратили внимание. Я полностью переписал алгоритм сбора диапазонов для этого сервиса, теперь проблема должна уйти полностью.

  29. Сергей:

    Привет

    почему на загрузке ип диапазона континента виснет страница?

    где его можна скачать???

    • Alexey:

      Приветствую! При загрузке IP адресов, например, для Европы, скачивается 111 мегабайт данных. Поэтому и кажется, что браузер зависает (а на слабых компьютерах, наверное, действительно зависает).

      С одной стороны, понятно, что никто в здравом уме не будет пытаться скопировать 111 мегабайт текста со страницы, но сейчас нет времени, чтобы доработать.

      Когда будет возможность, континентов и стран сделаю опцию для скачивания файла с базой данных.

  30. Владимир:

    Добрый день. Во-первых Огромное СПАСИБО за все бесплатные сервисы, что вы предоставляете. А во-вторых 🙁  сервис раскрытия реального IP сайта за сетью CloudFlare перестал работать. Т.е. вообще ничего не возвращает. Это окончательно? Или есть вероятность, что он заработает?

Добавить комментарий

Ваш адрес email не будет опубликован.