На сайте suip.biz собрано много сканеров веб-приложений, сканеров портов, инструментов разнообразного сбора информации и других полезных для пентестера и веб-мастера инструментов.
Главные особенности:
- всё действия выполняются онлайн — вам не нужно что-либо устанавливать себе на компьютер
- не требуется регистрация и ввод каких-либо своих данных (адреса email, номера телефона)
- бесплатно — от слова «совсем» - отсутствуют какие-либо платные тарифы. Все возможности для всех доступны бесплатно
Адрес сайта: https://suip.biz/ru
В этой новости будут публиковаться новости сайта SuIP. Также вы можете писать о проблемах и ошибках на этом сайте и ваши пожелания о добавлении новых онлайн инструментов.
Новые сервисы: поиск страницы в кэше и веб-архивах, интерфейс для поиска в Google с использованием операторов
Добавлено три новых сервиса:
- Показ страницы из кэша Google
- Одновременный поиск по нескольким веб архивам
- Продвинутый поиск в Гугл
Напомню, что немного ранее также были добавлены сервисы:
Добавлен новый сервис: Продвинутые сканирования Nmap онлайн
Теперь кроме обычного сканирования Nmap, добавлен новый интерфейс, позволяющий настроить некоторые опции сканирований Nmap. А именно: можно сканировать или пропустить UDP порта, собрать банеры запущенных служб, включить подробный (вербальный режим), фрагментировать пакеты, задействовать скрипт для определения версии операционной системы и запущенных служб, только найти активные хосты в казанном диапазоне без сканирования портов, выбрать метод сканирования, пропустить стадию обнаружения хостов — рассматривать все хосты онлайн.
Адрес нового интерфейса: Продвинутые сканирования Nmap онлайн
Скриншот:
Я собрал самые интересные на мой взгляд опции. В принципе, можно добавить любые другие опции Nmap — пишите здесь в теме, какие опции вам нужны. Возможно, интересно добавление каких-то скриптов NSE?
Кстати, на обычном сканировании Nmap некоторое время назад были сделаны улучшения в плане производительности и оптимизации сканирования.
В настоящее время WPScan сканирование не работает. На сервере для этого релиза WPScan не хватает оперативной памяти, поэтому программа вылетает с сообщением:
[FATAL] failed to allocate memory
Думаю, что можно было бы сделать для исправления (очевидная опция — увеличить количество ОЗУ на хостинге не подходит — бюджета на это нет…). Как будет свободное время, попробую отключить некоторые опции сканирования — возможно, это исправить ситуацию.
Добавил файл подкачки на 8 гигабайт и, вроде, починил WPScan ? . Но… это просто сюрр, сколько эта программа потребляет оперативки… Поэтому сканируйте по очереди ? ? , а то будет просто сбрасывать запущенные сканирования ? .
Апгрейд железа сервера
Хорошие новости: добавил ещё одно ядро процессора (стало 3) и ещё один гигабайт оперативной памяти (стало тоже 3), плюс добавленный вчера файл подкачки.
В результате теперь:
- сервисы должны работать чуть быстрее
- должно быть минимум сброшенных задач — сервер сам следит за своей загруженностью и если ресурсы на пределе, то просто сбрасывает все активные задачи (это в дополнении к таймаутам каждой задачи). Наверное, это случалось довольно часто при большом количестве одновременных посетителей. Теперь это должно происходить заметно реже (обычно не хватает оперативной памяти, а теперь её в избытке)
Если вам хочется свой виртуальный частный сервер (VPS) как у меня, то вот ссылка где я держу свой.
Парочка новых онлайн сервисов — мне они понадобились для анализа сайта (наверное, будет статья на HackWare). Возможно, вам они тоже пригодятся:
- Просмотр HTML кода любой страницы, даже если заблокировано контекстное меню, кнопки Ctrl+u и вы забыли, где этот пункт в браузере. Адрес сервиса: https://suip.biz/ru/?act=view-source
- И второй — более сложный сервис, показывает то, скрывают так называемые «социальные блокировщики» - это когда надо лайкнуть или что-то ещё сделать со страницей, чтобы просмотреть часть её содержимого: https://suip.biz/ru/?act=social-locker-cracker
Сканирование IPv6
Добавлено сканирование открытых портов IPv6 адресов (выполняется с помощью nmap).
Адрес сервиса: https://suip.biz/ru/?act=nmap-ipv6
Новые сервисы с поддержкой IPv6
- Онлайн сервис трассировки с поддержкой IPv6: https://suip.biz/ru/?act=traceroute
- Онлайн сервис для пинга сайтов и IP с поддержкой IPv6: https://suip.biz/ru/?act=ping
Онлайн WHOIS сервис был уже давно, теперь добавлена поддержка IPv6.
- Онлайн сервис whois с поддержкой IPv6: https://suip.biz/ru/?act=whois
Кстати про IPv6, читайте новую статью «Введение в IPv6 адреса: как пользоваться и как исследовать сеть (часть 1)» - совсем скоро будет вторая часть, полностью посвящённая непосредственному использованию IPv6.
Как открыть файл .DS_Store
Добавлен новый онлайн сервис «Извлечение содержимого из файлов формата .DS_Store».
А для HackWare.ru готовится статья, как просматривать содержимое .DS_Store локально, без онлайн сервиса, а также как использовать информацию из найденных на серверах файлах .DS_Store.
Из-за точки в начале файла, эти файлы могут быть невидимы в Linux и недоступны для выбора в веб-браузере. Поэтому вы можете предварительно переименовать эти файлы (например, убрать начальную точку). В принципе, у файлов может быть любое имя, никакой роли это не играет.
Новый сервис «Трассировка до себя» позволяет косвенно определить что Интернет-провайдер использует NAT
Адрес сервиса: https://suip.biz/ru/?act=traceroute-me
На странице сервиса вы можете запустить трассировку от сервера до вашего компьютера. Зачем это нужно? Возможно, эти данные дадут вам подсказки по топологии сети вашего Интернет-провайдера.
Также результат трассировки позволит косвенно определить, использует ли ваш Интернет-провайдер NAT.
Если в результатах трассировки показываются все узлы, как на скриншоте ниже, то это означает, что у вас 100% белый (внешний) IP адрес.
Если же трассировка заканчивается строками
25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
как на скриншоте ниже:
То это означает, что скорее всего ваш компьютер находится за NAT.
Но сказанное не всегда верно — трассировка может не показать узлы и по другим причинам, не только из-за NAT.
Улучшен онлайн сервис для показа всех DNS записей сайтов
Адрес сервиса: https://suip.biz/ru/?act=alldns
Сервис выводит значения всех имеющихся DNS записей для указанного вами сайта. В большинстве случаев он работает нормально. Но для некоторых сайтов в настройках DNS серверов запрещено выдавать полный список записей, примеры таких сайтов — все сайты за CloudFlare.
В результате, например, для сайта hhzunt.top (спрятан за CloudFlare) обычным методом не удаётся получить содержимое DNS записей:
Учитывая, что запросы на одиночные записи не могут быть запрещены, а также принимая во внимание, что количество DNS записей конечно, был добавлен новый метод получения всех DNS записей для определённого сайта. Суть метода заключается в полном переборе, делаются запросы к DNS серверу для каждого типа записи. В результате теперь возможно получить полный список DNS записей даже для сайтов за CloudFlare.
Добавлен новый онлайн сервис Просмотр определённых DNS записей сайта
Адрес сервиса: https://suip.biz/ru/?act=dns-record
Данный сервис для тех, кому не нужна лишняя информация. Здесь выводится содержимое только указанной вами DNS записи.
Новые онлайн сервисы по конвертации географических координат:
Добавлен новый онлайн сервис: Сервис проверки, использую ли я IPv6 адреса
Этот сервис поможет вам определить, можете ли вы открывать сайты используя IPv6 или вам доступна только старая версия.
Адрес страницы для проверки: https://suip.biz/ru/?act=ipv6-enabled
Спойлер: в РФ у Интернет-провайдеров IPv6 не распространён.