Супер IP (suip.biz): Инструменты Kali Linux онлайн
Если вы хотите проверить свой сайт на SQL-инъекции или просканировать ваш блог под управлением WordPress на наличие уязвимых плагинов и тем, но вы не разбираетесь в Linux и уж тем более в специализированных инструментах для сканирования, то на помощь вам придёт сайт SuIP.biz (Супер IP). Уже сейчас полностью реализованы и доступны без какой-либо платы и даже регистрации следующие инструменты:
- WPScan
- SQLMap
- Nmap
- Masscan
- WhatWeb
Причём результат вывода раскрашен в некоторых программах (что облегчает восприятие информации), а в некоторых программы даже русифицированы!
К примеру, на этом сайте очень старая версия WordPress. Чем чревато такое пренебрежительное отношение к своему сайту можно увидеть из количества существующих уязвимостей для этой версии:
А здесь платная, но, скорее всего, пиратская тема оформления WordPress. Естественно, никакого сопровождения с таким "продуктом" не поставляется. А в этой теме уже давно нашли уязвимости, о которых владелец блога даже не догадывается:
А здесь совсем всё плохо - веб-сайт уязвим в SQL-инъекции:
Теперь вам не нужно быть специалистом по безопасности веб-приложений, чтобы своевременно (раньше хакеров) проверять свои сайты.
Кстати о хакерах. Для вас тоже есть несколько интересных сервисов: сканирование портов и запущенных служб, сбор информации.
Реализовано несколько сервисов по сбору информации о сайтах (кому принадлежит, географическое расположение, какая используется система управления контеном), об IP (географическое расположение, кому принадлежит). Также вы можете узнать все IP адреса по тому или иному критерию.
Жемчужиной, уникальным бесплатным сервисом является неограниченный доступ к базе сканирования IVRE. База пополняется новыми результатами каждый час – сканирование никогда не останавливается!
Вы можете написать здесь в комментариях название инструментов, которые вам хотелось бы увидеть, и, если имеется техническая возможность, эти инструменты будут добавлены.
Также пишите о найденных ошибках.
Связанные статьи:
- Как узнать все IP провайдера, города, региона (области, республики) или страны (87.3%)
- Инструкция по работе с IVRE в Kali Linux: Массовый сбор подробных сведений о хостах в больших сетях (87.3%)
- Как узнать все сайты на одном IP и в одной подсети (87.3%)
- Как узнать, сайт за CloudFlare или нет (87.3%)
- Как настроить Kali Linux на использование статичного IP адреса (62.8%)
- Как установить Intercepter-NG в Linux (RANDOM - 12.8%)
Рекомендуемые статьи:
(2 оценок, среднее: 5,00 из 5)
Загрузка...
После запуска уже были сделаны следующие изменения:
+ добавлена функция по захвату скриншотов с сайтов (сделано удобнее многих других подобных сервисов)
+ добавлен поиск по IPv6
+ добавлены карты, которые показывают расположение IP
= исправлена работа WhatWeb
= исправлен захват скриншотов в IVRE (раньше в рендеринге отсутствовали буквы). В связи с этим было решено обнулить базу данных IVRE и начать сбор заново
+ добавлена англоязычная версия сайта
Уже сейчас готовятся функции:
Это то, что точно будет в ближайшей перспективе. Вообще, идей множество!
Ещё добавлено:
+ постоянные ссылки на отчёты
+ возможность сохранить отчёты в PDF
+ ссылка на захваченный скриншот
+ добавлены все возможные шрифты, т.е. рендеринг скриншотов что в IVRE, что здесь http://suip.biz/ru/?act=screenshot теперь для любого сайта, на любом языке и с любыми буквами и иероглифами должен быть максимально близким к оригиналу – больше никаких пропусков и квадратиков вместо иероглифов или букв.
Примеры отчётов:
Пример ссылки на захваченный скриншот:
Как я только что заметил, если в русскоязычной версии результаты сканирования для некоторых программ (WPScan в частности) переводятся на русский, то отчёты всегда в оригинале, поскольку сохранение отчётов идёт ещё на уровне ОС, а перевод (перехват и модификация) осуществляются на уровне веб-сервера. В принципе, ничто не мешает переводить и отчёты, но… не вижу в этом особого смысла. В общем, там посмотрим, а пока предлагаю не считать это багом.
Добавлено:
+ Узнать оператора и город по номеру телефона
+ Узнать все телефонные номера города и телефонного оператора
+ Если вы выбрали "чёрно-белую" версию WPScan, то отчёт всё равно будет цветным
Продолжается тестирование извлекателя информации из email по оригинальным заголовкам (их все формируют кто во что горазд, поэтому их содержание и даже типы разные, некоторые почтовые службы вообще не помещают туда IP отправителя, поэтому анализ теряет смысл). Ещё раньше чем это, наверное, будет реализована пара сервисов по поиску и извлечению метаданных. Один из них (в теории) будет работать так: ему "скармливается" фотография, а он показывает на карте, где она была сделана. Естественно, если у фотографии есть GPS информация.
+ Добавлена Геолокация фотография по GPS меткам в метаданных
Вы серверу даёте фотографию (с метаданными в которых есть GPS геотэги), а сайт показывает вам место на карте, где она сделана. Загруженное изображение удаляется ещё до того, как вам показывается отчёт, т.е. сразу же после анализа.
Добавлено:
+ поиск схожих зарегистрированных доменных имён (полезно при выявлении фишинга)
+ ещё один сборщик информации о сайтах
+ разные улучшения для удобства работы на мобильных телефонах и устройствах с маленьким экраном
+ добавлен SSL-сертификат, теперь информация при работе с сервером передаётся в зашифрованном виде
Сегодня у нас потери ((
- Остановлен сканер IVRE (хотя уже полученные результаты по-прежнему доступны)
- Убрана возможность проводить сканирования с помощью Nmap и Masscan
Это всё из-за полученных жалоб (оказывается, даже сканирование портов – это «вредоносная сетевая активность»).
= WPScan и SQLMap теперь сканируют через Tor (сделано в качестве превентивных мер на возможные жалобы).
Ну и был сделан переезд на более слабый сервер, поскольку без IVRE требования к высокой производительности отпали.
+ Снова доступно сканирование открытых портов и запущенных служб с помощью nmap.
В строй возвращён nmap. Теперь сканирование происходит через proxychains. Это очень плохо сказывается на времени сканирования, но хорошо на анонимности. В любом случае, это лучше, чем ничего.
Для nmap будет добавлена возможность указать порты сканирования, чтобы хоть как-то ускорить процесс.
Вполне возможно, что будет возвращено сканирование IVRE, но не скоро. Если кто-то уже работал с IVRE, у него есть опыт анонимизации, и он хочет поделиться своими наработками, то присылайте.
+ Добавлен инструмент для извлечения метаданных
Привет. Предоставляете ли вы API к своему сервису? Интересует IP по городу, стране, прову. Спасибо.
Приветствую, API нет.
Прошу вас почините список сайтов на одной IP . Постоянно пользуюсь вашим сервисом . Заранее очень вам признателен !
Только что проверил пару сайтов - вроде бы работает всё.
Просто бывает уже третий раз , проверяешь ip точно с сайтами, скрипт как бы проверят за секунду , и не дает список сайтов .
Напишите здесь несколько примеров, вызывающих проблемы, - возможно, дело в неправильной фильтрации символов или другая неявная ошибка.
Замечательный сервис. Есть вопрос: при получении диаппазона IP адресов провайдера, выдаётся много пересекающихся диаппазонов. С чем это связано? Например: на запрос beeline.ru выдаётся в том числе 11 диаппазонов (31.13.144.0/29 31.13.144.0/28 31.13.144.0/27 31.13.144.0/23 31.13.144.8/29 31.13.144.16/28 31.13.144.32/28 31.13.144.32/27 31.13.144.48/28 31.13.144.64/27 31.13.144.96/27), которые перекрываются одним, который так же присутствует в этом списке. 31.13.144.0/23
Приветствую! Данные брались из стороннего сервиса, откуда именно и как это делалось описано здесь.
Почему эти данные содержат пересекающиеся диапазоны я не знаю.
В принципе, можно было бы использовать CIDR Merge для удаления пересекающихся диапазонов, но:
1) нет уверенности, что начальные данные полностью точны и актуальны, поскольку они немного расходятся с БД
2) нет уверенности, что CIDR Merge всегда работает правильно.
В общем, я переписал этот сервис с нуля, теперь данные берутся напрямую из GeoLite2 ASN без использования сторонних сервисов. Как результат:
- нормальные диапазоны без пересечений
- актуальные данные (база данных обновляется 2 раза в месяц)
- в качестве бонуса, теперь выводятся IPv6 запрашиваемого провайдера
Поскольку всё написано с нуля, то возможны ошибки. Конечно, я протестировал с различными вводными. Но если заметите какие-то странности (слишком мало или слишком много диапазонов, отсутствие диапазонов), то пишите здесь в комментариях с проблемными сайтами/IP.