• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

shodan

  1. qwerty120

    SubFinder

    Subfinder - это инструмент для пассивного перечисления субдоменов, использующий большое количество источников данных, уточню в пункте с флагами. Оптимизирован для скорости, модульности и скрытности. Написан на Go Особенности: 1. Пассивное перечисление (не отправляет запросы к целевым серверам...
  2. qwerty120

    theHarvester

    theHarvester - это инструмент для пассивного осинта, собирающий информацию о доменах, включая email-адреса, субдомены, имена сотрудников и хосты из публичных источников. Написан на питоне 3.7 Особенности: 1. Поддержка 30+ источников, далее я распишу основные в пункте с флагами 2. Пассивное...
  3. qwerty120

    Shodan CLI

    Shodan CLI - поисковик для устройств в интернете (IoT, серверы, вебкамеры). Ищет порты, сервисы, уязвимости. Идеален для пентеста и мониторинга сетей. В Kali из коробки, нужен API-ключ с shodan.io Зачем нужен Shodan CLI? Найти сервер с открытым портом или старой версией софта Собрать инфу о...
  4. qwerty120

    Honeypot

    Honeypot - фейковая система (сервер, сайт, устройство), которая прикидывается уязвимой, чтобы заманить атакующих и собрать инфу об их действиях. Топ для осинта. В Kali куча вариантов из коробки Типы приманок: 1. Low-interaction: Эмуляция SSH, HTTP, FTP (Cowrie, Dionaea) 2. High-interaction...
  5. qwerty120

    Статья Censys: Мощный поисковик для хакера. Полный гайд по OSINT и разведке

    You must be registered for see element. Всем привет! Давно искал на форумах толковый и актуальный мануал по Censys на русском, но везде либо обрывки инфы, либо сравнения с Shodan в духе "ну это почти то же самое". А ведь инструмент мощнейший и со своими киллер-фичами. Он является ярким...
  6. Luxkerr

    Статья Охота за информацией: основы OSINT для безопасника (инструменты и методы разведки)

    You must be registered for see element. Хотите узнать, что можно раскопать о человеке или компании, не взламывая ни одной системы? В мире OSINT нет эксплойтов — только открытые источники, острый ум и правильные инструменты. От фотографий до регистрационных данных, от метаданных до цифровых...
  7. Mark Klintov

    Статья Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей

    You must be registered for see element. Введение Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так...
  8. S

    Shodan отличные туторы

    Хотелось бы sql вытянуть , не могу найти тутр по какому принципу работает подобное
  9. Мистер Вопрос

    ApiKey Shodan

    Господа, добрый день. Может кто-то владеет Апи(Платным) Шодана? Искал на Гите - может я дурачок, может еще что-то. Не нашел. Парни, кто-то может поделиться апишкой? Несомненно я буду очень благодарен, признателен и под каждым сообщением на форумнике буду писать "Благодарен %username%".
  10. S

    Статья Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами

    Данная статья является переводом. Оригинальный источник You must be registered for see element. You must be registered for see element. Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и You must be registered...
  11. CYBRED

    Гостевая статья OSINT в море: способы сбора информации о морских грузоперевозках

    You must be registered for see element. Так как я являюсь яростным фанатом всего, связанного с разведкой на основе открытых источников, более подробное изучение того, как её можно использовать в сфере мореходства, достаточно давно находится в моем списке дел. Поэтому, пытаясь улучшить свои...
  12. g00db0y

    Статья Offensive OSINT часть 1 - OSINT & RDP

    You must be registered for see element. Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch...
  13. CYBRED

    Статья Разведка инфраструктуры США

    OSINT OSINT (Open Source INTelligence) - поиск, сбор и анализ информации, полученной из общедоступных источников. За скромным определением скрываются тысячи методов нахождения информации практически обо всем, что нас окружает - будь то человек, достопримечательность или программный продукт. В...
  14. Voron

    Статья Инструменты для пентеста “Умных вещей” (IoT)

    Инструменты для пентеста “Умных вещей” (IoT) You must be registered for see element. Что такое ZigBee? Интернет вещей (IoT) - это то, что большинство экспертов считают следующим шагом...
  15. vps-vds

    Как купить премиум версию Shodan за $5 (Black Friday)

    Для того, чтобы купить премиум версию, необходимо перейти на главную страницу, авторизоваться и возле графы аккаунт выбрать Upgrade. После этого можно увидеть вот такое сообщение, где пожизненный доступ предлагают за $5 вместо $49. You must be registered for see element. Для оплаты достаточно...
  16. P

    У кого имеется ключик

    У кого имеется ключик от shodana для теста одной функции?
  17. C

    Кто-нибудь знает как достать Shodan API key, без того чтобы за него платит?

    Кто-нибудь знает как достать Shodan API key, без того чтобы за него платит? Может ест какие-то способы?
  18. Vander

    Статья Telegram Bot - Shodan

    Всем привет! В этой статье речь пойдет о Телеграмм боте, который позволит выполнять поиск устройств в поисковой системе Shodan с вашего смартфона. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так» You must be registered for see element. Для этого...
  19. Acrono

    Статья AutoSploit — автоматизированный взлом

    You must be registered for see element. Приветствую тебя, дорогой читатель! Представляю вашему вниманию автоматизированное средства для поиска и взлома уязвимых хостов — AutoSploit. Данный инструмент использует API You must be registered for see element., через который ищет уязвимые...
  20. P

    Как использовать Shodan API с Python для автоматизации сканирования уязвимых устройств

    Йоу йоу йоу ! Здравствуйте мои дорогие читатели, друзья и испытатели! Открываю рубрику Python для тестирования на проникновения! Вся информация в моих статьях содержит сугубо ознакомительный характер, предупреждаю вас если вы будете использовать ее во вред, вас могут преследовать по закону...