• XSS.stack #1 – первый литературный журнал от юзеров форума

shodan key

Отслеживать
xPauT6WwgMaXt4uIXv25LATSEegLF6AE | 100 | 100
Ue8uQdOw3vSIhB7IdRpIEmvUbCImzVWa | 100 | 100
HSbKvP7dMWK7c7doTw5dIhI0LHEL694n | 100 | 100
FUv3uGO8W16DSNCBHZwvO3eLs5GzrYC7 | 100 | 100
 
vns10k сказал(а):
У Шодана бывают такие ПМС, иногда нормально, иногда начинает падать. Eсли есть доступ к личке, попробуй сбросить апи - иногда помогает. Так же возможно это связано с ВПН'ном - если коротко, однозначного ответа нет, но проблема наблюдается у многих одновременно.

Есть пару способов, сделать выгрузку в обход CLI:
1) Сделать выгрузку через личку;
2) Использовать парсеры, либо ищешь их на просторах гитхаба, либо пишешь сам.

P.S.: Забыл добавить, иногда такие падения в CLI Шодана зависят от запроса, один запрос выгружает и все окей, а другой на начале выгрузки обрывается (личное наблюдение).
Проблему с "fewer results....." удалось решить только лишь через собственный скрипт для парсинга.
В 1-2 из 8-10 случаев он мог взять весь обьем, что явно нах не нужно.
Также удалось выяснить, что API:
1. не задумывался пригодным для экспорта всего обьема/большого обьема по запросу
2. имеет ограничение в 1kk результатов
3. чем дальше страница с результатами, тем ниже скорость
Как будто специальные препоны, чтобы не расставаться с пользователем, чтобы он там в терминале постоянно торчал, а не скачал и ушел.

Есть ещё лайфхаченыш: если обращаться к страницам по очереди и без использования поисковых фильтров, объявленных на странице у них, то списания кредитов не будет.
 
Последнее редактирование:
ebat_kolopat сказал(а):
Никто не знает, как наподобие такого искать cve в censys, fofa, zoomeye??
та же концепция )
 
А как же поиск по hash favicon + того или иного продукта? а вот так:

1) Качаем репо с гита -> git clone https://github.com/phor3nsic/favicon_hash_shodan.git ; cd favicon_hash_shodan

2) Ставим зависимости: pip3 install -r requirements.txt

3) Открываем нужный нам продукт в url, заходим в исходный код сайта ищем CTRL-F -> favicon.ico копируем url до иконки

4) Запускаем как пример покажу на продукте Sophos:

python3 favicon.py hттпс://ip:4443/images/favicon.ico?ver=17.5.12.664

результат в консоли: https://www.shodan.io/search?query=http.favicon.hash:1601194732 -> открываем в браузере. всем удачи!
 
Ui5dIAhcS3dsRdZYeTzFemmvQRU4r7aB | 100 | 100
2nPWj0rHKXqS9UhxvkHwM4QTsGF0VGeU | 100 | 100
15hlnqlCHZTxvko4O5mJKM51AhyOLCSZ| 100 | 100
gh8Ixz0zc2YxQXARZqay75sR7vxeTz6H | 100 | 100
wqBocETm9zujq2lWjSaYFUOFBhXDqeHV | 100 | 100
 
574LK3R0d сказал(а):
Поделитесь ключиком

У вас должно быть более 99 сообщений для просмотра скрытого контента.
ignisanulum:EWJqQ3iKDHx1qMRnDtmN | AccountLevel = Membership | api = 0GX1rgewvzQNatlUtpRRcDnsNAFsQ8Qw
piotrek1948:osiemznakow | AccountLevel = Membership | api = 0H3pSvL1VciQ3GDW3StHwVKhOTS7aCnC
cryptodkey:ya3fliP08WbJ | AccountLevel = Membership | api = 26qHXPrkNq96XQxxoKqPS8KJIJ2YoHCa
 
0y7814hB8TSUD7vJjdL4AJYq71JC2PqE | 100 | 100
1eyndHbFQ004x9FbQHqZ7SbBXqLB0ECq | 0 | 100
5kGuII4d7GOLpNsUR8xuFrGELGnEna4x | 91 | 100
 
akriosss47 сказал(а):
Скажите а можно как-то искать по cve на простом акке шодан?
Скрытый контент для пользователей: akriosss47.

делаешь поиск с тегом vuln, например так vuln:cve-2021-34473
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх