Приветствую всех форумчан, сегодня я хотел бы рассказать о таком интересном Telegram-боте под названием @iptools_robot, который будет очень полезен специалистам в области информационной безопасности, ламерам и OSINTерам. Данного бота удобно использовать, если вы не имеете доступ к своей основной машине, но при этом с собой телефон с установленным Telegram.
Сам же IPTools Robot содержит в себе более 30 различных функций, начиная от обычного /whois и поиску по Shodan, заканчивая встроенными утилитами SQLmap, Wpscan, ffuf, nth и так далее.
Функционал
Сначала поговорим о функциях, которые включает в себя бот, рассмотрим самые основные и интересные.
На следующем скриншоте показаны команды, которые доступны каждому пользователю бота.
/search — команда из колонки Shodan, которая позволяет искать по Shodan, используя различные фильтры и запросы.
/subdomain — очень полезная функция, которая выполняет поиск поддоменов сайта и моментально отдает ответ.
Ответ:
/nmap — встроенный сканер портов Nmap, на котором также работает функция /ptr.
Ответ также достаточно минимализированный, а команда соответствует
Ответ:
/range — функция для получения IP-диапазонов по двухбуквенному коду страны или ASN.
Для большего удобства в этой и некоторых других командах убраны метки бота
/link — тоже достаточно интересная функция, которая собирает все ссылки на сайте.
В примере используется
Ответ:
Премиум функционал
Стоит отметить, что в данном боте премиум достаточно недорогой и приобрести его можно по команде
Ценник на данные функции оправдан, некоторые утилиты из премиум функционала, а также и из обычного требуют использования их через API, в котором бывают жесткие лимиты и приходится покупать недешевую лицензию или искать ключи. Сервис скриншотов стал исключением, там наша команда просто нашла endpoint, про который я писал у себя на канале.
Не буду углубляться и описывать функции, а просто покажу скриншот тех инструментов, которые есть на данный момент. Со всеми этими инструментами большинство из вас уже давно знакомы.
Итог
Изначально данный бот мне не принадлежал, приобрел я его месяц назад и потратил примерно неделю-две, чтобы переписать и поднять его с колен в
техническом плане, поэтому бот находится на beta-стадии и могут быть ошибки / недочеты, если вы нашли что-то подобное, то буду рад, если отпишите в PM на форуме или в Telegram.
Сразу говорю, что я не собираю данные о том, что сканируют пользователи, но верить или нет это уже ваше личное дело. Также у бота нет списка запрещенных ресурсов для сканирования, не знаю правда, хорошо это или плохо.
Буду рад новым предложениям, а команде форума готов предоставить премиум-подписку бесплатно.
Бот — @iptools_robot
Новостной канал — @iptools_channel или @hashbin
Сам же IPTools Robot содержит в себе более 30 различных функций, начиная от обычного /whois и поиску по Shodan, заканчивая встроенными утилитами SQLmap, Wpscan, ffuf, nth и так далее.
Функционал
Сначала поговорим о функциях, которые включает в себя бот, рассмотрим самые основные и интересные.
На следующем скриншоте показаны команды, которые доступны каждому пользователю бота.
/search — команда из колонки Shodan, которая позволяет искать по Shodan, используя различные фильтры и запросы.
/subdomain — очень полезная функция, которая выполняет поиск поддоменов сайта и моментально отдает ответ.
Ответ:
Код:
Отчет сгенерирован t.me/iptools_robot
google.com | 142.250.125.101
area120.google.com | 172.217.14.238
tables.area120.google.com | 142.250.191.46
calljoy.area120.google.com | 172.217.5.110
bpui0.google.com | 74.125.195.92
time1.google.com | 216.239.35.0
ns1.google.com | 216.239.32.10
hedns1.google.com | 216.239.36.10
alt1.google.com | 173.194.202.100
time2.google.com | 216.239.35.4
ns2.google.com | 216.239.34.10
alt2.google.com | 216.58.193.206
alt43.google.com | 172.217.29.110
time3.google.com | 216.239.35.8
ns3.google.com | 216.239.36.10
alt3.google.com | 142.250.141.100
time4.google.com | 216.239.35.12
ghs4.google.com | 142.250.69.211
ns4.google.com | 216.239.38.10
alt4.google.com | 172.217.7.110
ghs46.google.com | 142.250.69.211
drivemetadata.clients6.google.com | 142.251.33.106
pubsub.clients6.google.com | 142.250.217.106
dataproc.clients6.google.com | 142.250.217.74
cloudbuild.clients6.google.com | 172.217.6.74
... > 500/nmap — встроенный сканер портов Nmap, на котором также работает функция /ptr.
Ответ также достаточно минимализированный, а команда соответствует
nmap -Pn {hostname}Ответ:
Код:
Отчет сгенерирован t.me/iptools_robot
37.187.25.182 (xss.pro): up
tcp - 80 (http) - open
tcp - 443 (https) - open/range — функция для получения IP-диапазонов по двухбуквенному коду страны или ASN.
Для большего удобства в этой и некоторых других командах убраны метки бота
Отчет сгенерирован t.me/iptools_robot
/link — тоже достаточно интересная функция, которая собирает все ссылки на сайте.
В примере используется
https://www.google.comОтвет:
Код:
Отчет сгенерирован t.me/iptools_robot
https://www.google.ru/imghp?hl=ru&tab=wi
https://maps.google.ru/maps?hl=ru&tab=wl
https://play.google.com/?hl=ru&tab=w8
https://www.youtube.com/?gl=RU&tab=w1
https://news.google.com/?tab=wn
https://mail.google.com/mail/?tab=wm
https://drive.google.com/?tab=wo
https://www.google.ru/intl/ru/about/products?tab=wh
http://www.google.ru/history/optout?hl=ru
https://www.google.com/preferences?hl=ruhttps://accounts.google.com/ServiceLogin?hl=ru&passive=true&continue=https://www.google.com/&ec=GAZAAQ
https://www.google.com/advanced_search?hl=ru&authuser=0https://www.google.com/intl/ru/ads/http://www.google.ru/intl/ru/services/
https://www.google.com/intl/ru/about.htmlhttps://www.google.com/setprefdomain?prefdom=RU&prev=https://www.google.ru/&sig=K_50bB9gQPzFbyYOHlCY7B9vmLkUY%3D
https://www.google.com/intl/ru/policies/privacy/https://www.google.com/intl/ru/policies/terms/Премиум функционал
Стоит отметить, что в данном боте премиум достаточно недорогой и приобрести его можно по команде
/premium или из списка команд, нажав на кнопку Премиум меню.Ценник на данные функции оправдан, некоторые утилиты из премиум функционала, а также и из обычного требуют использования их через API, в котором бывают жесткие лимиты и приходится покупать недешевую лицензию или искать ключи. Сервис скриншотов стал исключением, там наша команда просто нашла endpoint, про который я писал у себя на канале.
Не буду углубляться и описывать функции, а просто покажу скриншот тех инструментов, которые есть на данный момент. Со всеми этими инструментами большинство из вас уже давно знакомы.
Итог
Изначально данный бот мне не принадлежал, приобрел я его месяц назад и потратил примерно неделю-две, чтобы переписать и поднять его с колен в
техническом плане, поэтому бот находится на beta-стадии и могут быть ошибки / недочеты, если вы нашли что-то подобное, то буду рад, если отпишите в PM на форуме или в Telegram.
Сразу говорю, что я не собираю данные о том, что сканируют пользователи, но верить или нет это уже ваше личное дело. Также у бота нет списка запрещенных ресурсов для сканирования, не знаю правда, хорошо это или плохо.
Буду рад новым предложениям, а команде форума готов предоставить премиум-подписку бесплатно.
Бот — @iptools_robot
Новостной канал — @iptools_channel или @hashbin
Последнее редактирование:
