Инструменты приходят и уходят. С момента безвременной кончины поисковика Spyce я находился в перманентном поиске аналогичного инструмента, который и домен на уязвимости проверит, и всю информацию о нем соберёт.

И мои долгие поиски увенчались успехом. Представляю вам поисковик-комбайн CriminalIP [1]. Это и швец, и жнец, и на дуде игрец от мира OSINT и инфосекуры.

Что он умеет?

Во-первых, это поисковик по IoT. Да-да, он делает все то же, что и Shodan. Ищет по баннерам и по ключевым словам. По 21 порту у него 11 млн результатов. Это больше, чем у Shodan. Достойно, однако.

Во-вторых, это крутой сканер доменов. Он оценивает вероятность того, что сайт является фишинговым, находит уязвимости, оценивает подозрительную активность. Также он составляет карту связанных доменов, определяет стек использованных технологий, анализирует куки, ссылки и все доменные записи. Полнота инструментария и глубина анализа впечатляет.

В-третьих, есть ещё много плюшек. Как вам, например, поиск по картинкам? А по базе эксплойтов? Просто вставляете нужный CVE и видите список доменов, где его присутствие было зафиксировано. И это я не говорю про широкие возможности по анализу крипты.

Резюме. Король умер. Да здравствует король! Наконец я смог найти не просто замену Spyce, а ещё более крутой инструмент. Гештальт закрыт. Уверен, с CriminalIP у нас сложится долгая и очень продуктивная совместная история.

Попробуйте сами. Гарантирую, CriminalIP вас не разочарует! Желаю доброй охоты. Всем нам.

#инструментарий