brs-xss — это современный асинхронный XSS-сканер, который понимает контекст выполнения . Что умеет: - Контекстно-зависимый анализ - Асинхронное сканирование (быстро) - Работает на базе BRS-KB (базы знаний) - Версия 4.0.0 (январь 2026) — свежая и без известных уязвимостей Пример установки: pip install brs-xss==4.0.0 Почему это важно: Обычные XSS-сканеры просто тыкают payload'ы. brs-xss анализирует, где именно выполняется код — в HTML, в JavaScript, в атрибутах тегов — и подбирает соответствующий вектор атаки. --- 👥 Друг 6: Findomain — Скоростной поиск субдоменов Findomain — инструмент для поиска субдоменов, который позволяет быстро распознавать субдомены с использованием логов Certificate Transparency и API сервисов . Что умеет: - Использует Certificate Transparency logs - Работает с API десятков сервисов - Очень быстрый (написан на Rust) - Поддерживает множественные источники данных Пример использования: # Базовый поиск findomain -t target.com # С сохранением в файл findomain -t target.com -o # Использование всех источников findomain -t target.com -a Источники данных: crt.sh, CertSpotter, Censys, Facebook, Virustotal, SecurityTrails и другие. --- 👥 Друг 7: Netlas.io — Альтернатива Shodan Netlas.io — инструмент для сбора информации о сетях. Позволяет просканировать каждый IPv4-адрес, все известные веб-сайты и веб-приложения . Что умеет: - Поиск по IP, доменам, портам - Сбор информации о технологиях на сайтах - Мониторинг изменений - API для автоматизации Пример использования в браузере: # Поиск всех серверов с определенным заголовком http.title:"Admin" AND http.server:"nginx" # Поиск устройств с открытым портом 3389 (RDP) port:3389 AND country:RU # Поиск сайтов на WordPress http.html:"wp-content" Почему это альтернатива Burp для разведки: Burp хорош для активного анализа конкретного приложения, а Netlas — для пассивной разведки всего интернета. Можно найти тестовые сервера, забытые админки, нестандартные порты до того, как начинать активное сканирование. --- 📊 Сравнительная таблица | Инструмент | Назначение | Формат | Особенность | |------------|------------|--------|-------------| | Epieos | Email OSINT | Web | Находит Google Maps отзывы | | Sherlock | Поиск по нику | CLI | 300+ сервисов | | Holehe | Проверка email | CLI | Не оставляет следов | | Gitleaks | Утечки в Git | CLI | Ищет ключи API | | brs-xss | XSS сканер | CLI | Контекстный анализ | | Findomain | Субдомены | CLI | Certificate Transparency | | Netlas.io | Сетевой поиск | Web/API | Альтернатива Shodan | --- 💡 Бонус: OSINT-фреймворк для автоматизации Если нужно автоматизировать сбор информации, обратите внимание на Recon-ng — это полноценный фреймворк для OSINT с модульной архитектурой, похожий на Metasploit . Поддерживает интеграцию с API, базу данных результатов и скриптинг. Пример работы в Recon-ng: # Запуск recon-ng # Установка модуля marketplace install hackertarget # Использование workspace create target use hackertarget set source target.com run --- 🎯 Выводы Разведка — это не просто "погуглить". Современные инструменты позволяют: - Найти человека по пикселю на фотографии - Восстановить удалённые аккаунты в соцсетях - Получить доступ к утечкам данных с миллиардами записей - Найти скрытые связи между людьми через анализ метаданных Главное правило: всегда проверяйте легальность использования этих инструментов в вашей юрисдикции. Информация предоставлена исключительно в образовательных целях .