👁 Альтернативы Shodan.
• Шодан не є єдиним для професіоналів OSINT. Так, звичайно, #Shodan є найпопулярнішим і найбільш рекламованим рішенням. Але крім нього є ще багато гідних варіантів. Про них я зараз розповім.
1.
Zoom Eye. Цей китайський клон Шодана виявився ще крутішим за оригінал. Видача набагато ширша, навіть у безкоштовній версії практично немає ліміту запитів. Кількість фільтрів і візуалізація - це просто бомба. Єдине, що є, це труднощі з входом. Зробити собі логін і пароль просто не вийде, це Китай. Але Twitter/Х прийде на допомогу. Це дивно, але китайці поважають його і дозволяють йому увійти в систему практично скрізь.
2.
Hunter. Зручний і доступний пошуковик в Інтернеті речей. На ваше задоволення 100 безкоштовних запитів на добу, класна пошукова система, навіть крутіша, ніж Shodan і дешеві платні облікові записи. Але є й мінуси: це складний синтаксис запитів, мало фільтрів і практично немає візуалізації.
3.
CriminalIP. О так, це справжній комбайн. Тут є і пошукова система IoT з усім, що повинен знати пристойний молодий джентльмен: і видача непогана, і фільтри є, і візуальний ефект приємний. Крім того, ця мультирізка здатна сканувати домени, знаходити вразливості CVE та експлойти. І це ще невелика частина того, що цей хлопець вміє. Спробуйте самі!
4.
Fofa. Ще один китайський виріб, але зі своїм шармом. Результати пошуку можна порівняти з Shodan. Мова запитів приємна і зрозуміла, є візуалізація. Ну і 300 безкоштовних запитів м’яко натякають нам, що, можливо, не доведеться платити. І так, за допомогою запиту «loading-wrap» && «balls» && «chat» && is_domain=true ви можете знайти відкриті проекти з розгорнутим ChatGPT. Як то кажуть, welcome .
5.
Censys. Так, добрий старий щотребазамінник. Не кажучи вже про те, що він дуже зручний, або має незрівнянну видачу. Але як тільки ми вичерпаємо ліміт на Шодан, ми біжимо саме сюди.
▪️Твій Троян