На данный момент отображаются домены по ипу, проиндексированные нашим ботом, сейчас в базе свыше 500 млн уникальных доменов и сабдоменов.
Сервис неплохой, это факт, незнаю куда все пойдет, но при желании можно сделать вобще набор инструментов грамотный, типа сканер (брутер) файлов/каталогов или там поиск phpinfo, или гугловское апи прикрутить для поиска путей (например по запросам site:site.com error|fatal|warning|notice и прочее на сколько фантазии хватит) ну вобщем такой мегакрутой набор инструментов сделать, ну денюжку брать разумеется за доступ. уверен на первых порах и донаты появятся
Сервис развивается в сторону сбора и анализа публичной информации, и позиционирует себя как белый проект, по этому думаю, что добавление фазеров и брутеров в обозримом будущем не планируется. Хотя сейчас есть в разработке некоторые инструменты которые позволят проанализировать сайт и выявить его слабые стороны, но скорее всего это возможность будет доступна только администраторам сайтов, и только после подтверждения администраторских прав.
Бага: Whois должен делаться на сам домен, а не его суб-домен (исключение домены третьего уровня). Совет: по серверам советую http://www.soyoustart.com/ или cloud https://www.runabove.com/index.xml . Всё тот же OVH. Единственное отличие от основного сайта - долгая поддержка и старое железо. Всё-таки намного лучше в плане цена/скорость поднять такое на клауде -> ведь скорость сети будет намного больше если распределить на 10-20 мини-серверов и самое главное можно поднимать новые сервера через api.
Есть ли в планах какое-нибудь REST API с ограничением по количеству запросов в день/месяц? Парсить выдачу, конечно, тоже можно, но coudflare начинает капчу показывать. Code: import httplib, json from HTMLParser import HTMLParser from sre_compile import isstring class DevelWtfResponseParser(HTMLParser): def __init__(self): HTMLParser.__init__(self) self.hosts = [] def handle_data(self, data): if (len(data.strip()) > 0): self.hosts.append(data) def result(self): return self.hosts # Default callback for DevelWtfClass # Just print domains to console out # You should extend this class to save result in file or # database or anything else. class DevelWtfCallback: def onSuccess(self, data): assert isinstance(data, list) for domain in data: print domain class DevelWtf: def __init__(self, host, callback): assert isstring(host) assert isinstance(callback, DevelWtfCallback) self.host = host self.callback = callback assert self.host != None assert self.callback != None def run(self): conn = httplib.HTTPSConnection("devel.wtf") conn.request("GET", "/reverse/" + self.host + "/js") resp = conn.getresponse() if (resp.status == 200): data = resp.read() respObj = json.loads(data) parser = DevelWtfResponseParser() parser.feed(respObj['body']); self.callback.onSuccess(parser.result()) else: print "Request failed"
API будет в новой версии движка, однако его запуск отложен до того момента как сервис наберет необходимую сумму для нормального сервера.
Сегодня сервис стал выдавать форму авторизации и предложение связаться с админом по почте. Что случилось?
сервер перестал справляться с нагрузкой, по этому пока не решится проблема с финансированием, придется подержать его в закрытом режиме.
