Введение
Приветствуем дорогих читателей! Начинаем рубрику посвящённую нейросетям и их применению в сфере ИБ. В этой статье мы сравним 3 самых популярных и одну малоизвестную ИИ в разработке скриптов для эффективного поиска никнеймов и сканирования хостов на уязвимости.
Дисклеймер: Все данные, предоставленные в статье, взяты из открытых источников. Не призывают к действию и предоставлены только для ознакомления и изучения механизмов используемых технологий.
Постановка задачи
Предположим что требуется создать два скрипта на ЯП Python. Первый скрипт должен сканировать маску подсети или отдельно взятые хосты на сбор следующей информации: открытые порты, сервисы использующие порты и их версии, поиск CVE под эти сервисы. Второй скрипт должен искать никнейм в социальных сетях и иных интернет-ресурсов актуальных для СНГ, в том числе предоставлять краткую информацию о аккаунте если она имеется. В качестве тестируемых ИИ возьмём: ChatGPT, Perplexity, DeepSeek и Together.
Этапы создания и промпты к ним
Этапы создания сетевого сканера:
-
Сканирование сети.
-
Промпт: “Напиши на python сетевой сканер в котором можно задавать в параметрах собственную маску подсети”;
-
-
Сканирование устройств на открытые порты и версии доступных сервисов.
-
Промпт: “Теперь нужно чтобы он сканировал порты и отображал работающие на них сервисы с версией ПО”;
-
-
Поиск CVE по сервисам и их версиям.
-
Промпт: “Теперь добавь поиск уязвимостей по каждому сервису”.
-
Этапы создания скрипта для поиска никнейма:
-
Проверка наличия на популярных соц.сетях и интернет-ресурсах в странах СНГ.
-
Промпт: “Напиши скрипт на Python для поиска никнейма по самым популярным социальным сетям и ресурсам СНГ”;
-
-
Выдача краткой информации по каждой найденной учётной записи.
-
Промпт: “Теперь нужно добавить краткую информацию к каждому найденному аккаунту”.
-
После тестов будем проводить анализ кода каждого скрипта который получиться в итоге.
Инструмент GodMode
Для наибольшего удобства возьмём проект с открытым исходным кодом GodMode, он позволяет превратить браузер Chromium в интерактивную панель для группового запроса в несколько нейросетей.
Установка заключается в клонировании репозитория и его установки через npm:
git clone https://github.com/smol-ai/GodMode.git
cd GodMode
npm install --force
npm run start
Тест ChatGPT
Создание сетевого сканера
Сканирование сети
В целом скрипт справился успешно со своей прямой задачей и довольно быстро. Помимо IP-адресов никакой дополнительной информации не присутствует.
Сканирование устройств на открытые порты и версии доступных сервисов
Здесь скрипт сработал как и требовалось, видны открытые порты и сервисы на них. Бонусом показан код HTML-страницы которая лежит на 80ом порту. Отображаются состояния сервисов(Bad Request/ready), что добавляет удобства анализу.
Поиск CVE по сервисам и их версиям
Нейросеть реализовала функцию через локальную базу данных уязвимостей. К сожалению при тестах эта база не дала результата.
#!/usr/bin/env python3
import ipaddress
import subprocess
import concurrent.futures
import argparse
import socket
import platform
# 🔐 Локальная база уязвимостей
VULNERABILITIES = {
"apache/2.4.49": ["CVE-2021-41773", "CVE-2021-42013"],
"nginx/1.18.0": ["CVE-2021-23017"],
"openssh_7.2p2": ["CVE-2016-0777"],
"mysql 5.7.29": ["CVE-2020-2574"],
"proftpd 1.3.5": ["CVE-2019-12815"],
"vsftpd 2.3.4": ["CVE-2011-2523"]
}
def banner():
print("="*60)
print(" Сетевой сканер с определением сервисов и CVE")
print("="*60)
def is_host_alive(ip):
try:
param = "-n" if platform.system().lower() == "windows" else "-c"
result = subprocess.run(
["ping", param, "1", "-W", "1", str(ip)],
stdout=subprocess.DEVNULL,
stderr=subprocess.DEVNULL
)
return ip if result.returncode == 0 else None
except Exception:
return None
def grab_banner(ip, port):
try:
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
s.settimeout(1)
s.connect((str(ip), port))
s.sendall(b"rn")
banner = s.recv(1024).decode(errors="ignore").strip()
return banner
except:
return ""
def scan_port(ip, port):
try:
with socket.socket() as s:
s.settimeout(0.5)
s.connect((str(ip), port))
banner = grab_banner(ip, port)
return (port, banner)
except:
return None
def scan_host_ports(ip, ports):
open_ports = []
for port in ports:
result = scan_port(ip, port)
if result:
port, banner = result
open_ports.append((port, banner))
return open_ports
def scan_network(subnet, ports):
active_hosts = []
with concurrent.futures.ThreadPoolExecutor(max_workers=100) as executor:
futures = {executor.submit(is_host_alive, ip): ip for ip in ipaddress.IPv4Network(subnet)}
for future in concurrent.futures.as_completed(futures):
ip = future.result()
if ip:
print(f"[+] Хост активен: {ip}")
active_hosts.append(ip)
print("n[~] Сканирование портов на активных хостах...n")
for ip in active_hosts:
open_ports = scan_host_ports(ip, ports)
if open_ports:
print(f"[•] Хост {ip} — открытые порты:")
for port, banner in open_ports:
service = identify_service(banner, port)
cves = find_vulnerabilities(banner)
print(f" [+] Порт {port}/tcp | Сервис: {service} | Баннер: {banner}")
if cves:
print(f" [!] Уязвимости: {', '.join(cves)}")
print()
else:
print(f"[-] Хост {ip}: открытых портов не найдено.n")
def identify_service(banner, port):
if banner:
banner = banner.lower()
if "ftp" in banner:
return "FTP"
elif "ssh" in banner:
return "SSH"
elif "http" in banner:
return "HTTP"
elif "smtp" in banner:
return "SMTP"
elif "mysql" in banner:
return "MySQL"
elif "rdp" in banner or "remote desktop" in banner:
return "RDP"
elif "smb" in banner:
return "SMB"
elif "telnet" in banner:
return "Telnet"
known_ports = {
21: "FTP", 22: "SSH", 23: "Telnet", 25: "SMTP", 53: "DNS",
80: "HTTP", 110: "POP3", 139: "SMB", 143: "IMAP", 443: "HTTPS",
3306: "MySQL", 3389: "RDP", 8080: "HTTP-Alt"
}
return known_ports.get(port, "Неизвестно")
def find_vulnerabilities(banner):
banner = banner.lower()
found = []
for vuln_banner, cves in VULNERABILITIES.items():
if vuln_banner in banner:
found.extend(cves)
return found
def main():
banner()
parser = argparse.ArgumentParser(description="Сканирование сети и сервисов с CVE.")
parser.add_argument("subnet", help="Подсеть для сканирования, например 192.168.1.0/24")
parser.add_argument("--ports", help="Список портов через запятую (по умолчанию популярные)", default="21,22,23,25,53,80,110,139,143,443,3306,3389,8080")
args = parser.parse_args()
try:
port_list = [int(p.strip()) for p in args.ports.split(",")]
print(f"[~] Сканирование подсети: {args.subnet}")
scan_network(args.subnet, port_list)
except ValueError:
print("[!] Ошибка: неверный формат портов или подсети.")
if __name__ == "__main__":
main()Создание скрипта для поиска никнеймов
Проверка наличия на популярных соц.сетях и интернет-ресурсах в странах СНГ
Выдача результатов удобная, имеются статусы отображения(Найден/Нет/Ошибка подключения), список соц.сетей и интернет-ресурсов соответствует действительности.
Выдача краткой информации по каждой найденной учётной записи
Изменения в коде снизили эффективность, видно значительное сокращение списка ресурсов.** Это произошло на этапе промпта “Теперь нужно добавить краткую информацию к каждому найденному аккаунту”. Но в целом с поставленной задачей справился нормально.
#!/usr/bin/env python3
import requests
import concurrent.futures
import argparse
import re
from bs4 import BeautifulSoup
# 📡 Популярные СНГ-платформы
SITES = {
"VK": "https://vk.com/{}",
"Telegram": "https://t.me/{}",
"YouTube": "https://www.youtube.com/@{}",
"GitHub": "https://github.com/{}"
}
HEADERS = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
}
def fetch_profile_info(site, url, username):
try:
r = requests.get(url, headers=HEADERS, timeout=5)
if r.status_code != 200:
return None
soup = BeautifulSoup(r.text, 'html.parser')
if site == "VK":
title = soup.title.string if soup.title else ""
match = re.search(r'(.+)| ВКонтакте', title)
if match:
return match.group(1).strip()
elif site == "Telegram":
desc = soup.find("meta", {"property": "og:description"})
if desc:
return desc.get("content", "").strip()
elif site == "YouTube":
meta = soup.find("meta", {"name": "title"})
if meta:
return meta.get("content", "").strip()
elif site == "GitHub":
name = soup.find("span", class_="p-name")
if name:
return name.get_text(strip=True)
return None
except Exception:
return None
def check_username(site_name, url_template, username):
url = url_template.format(username)
try:
response = requests.get(url, headers=HEADERS, timeout=5)
if response.status_code == 200:
info = fetch_profile_info(site_name, url, username)
return (site_name, url, "✅ Найден", info)
elif response.status_code in [301, 302, 403]:
return (site_name, url, "⚠️ Возможен, но закрыт", None)
else:
return (site_name, url, "❌ Нет", None)
except requests.RequestException:
return (site_name, url, "❌ Ошибка подключения", None)
def main():
parser = argparse.ArgumentParser(description="Поиск ника по СНГ-сайтам с краткой инфой.")
parser.add_argument("username", help="Никнейм пользователя")
args = parser.parse_args()
print("=" * 60)
print(f"🔍 Поиск ника: {args.username}")
print("=" * 60)
with concurrent.futures.ThreadPoolExecutor(max_workers=10) as executor:
futures = []
for site, template in SITES.items():
futures.append(executor.submit(check_username, site, template, args.username))
for future in concurrent.futures.as_completed(futures):
site, url, status, info = future.result()
print(f"[{site:<10}] {status} — {url}")
if info:
print(f" ↪ {info}")
if __name__ == "__main__":
main()Тест Perplexity
Создание сетевого сканера
Сканирование сети
Скрипт справился со своей задачей и дополнительно отобразил MAC-адреса.
Сканирование устройств на открытые порты и версии доступных сервисов
Отображение портов и информации по ним происходило корректно, но скорость скрипта была настолько медленной, что пришлось остановить его работу через 10 минут.
Поиск CVE по сервисам и их версиям
Заметно, что результатов в выдаче стало сильно меньше и скрипт даже не перешёл к проверке следующего адреса. Функцию поиска CVE нейросеть реализовала средствами API сайта. Использовав API сайта, скрипт не вывел уязвимостей, не проверил следующие адреса и забыл про выдачу MAC-адресов.
import argparse
import requests
import subprocess
from scapy.all import ARP, Ether, srp
import xml.etree.ElementTree as ET
VULNERS_API_KEY = "YOUR_API_KEY"
VULNERS_URL = "https://vulners.com/api/v3/search/lucene/"
def get_vulnerabilities(service, version):
"""Получение уязвимостей через Vulners API"""
headers = {'Content-Type': 'application/json'}
query = f'type:cve AND affectedSoftware.name:"{service}" AND affectedSoftware.version:"{version}"'
try:
response = requests.get(
VULNERS_URL,
headers=headers,
params={
'query': query,
'apiKey': VULNERS_API_KEY
}
)
return response.json().get('data', {}).get('search', [])
except Exception as e:
return [f"Ошибка запроса: {str(e)}"]
def parse_nmap_xml(xml_output):
"""Парсинг вывода Nmap XML"""
root = ET.fromstring(xml_output)
results = []
for host in root.findall('host'):
ip = host.find('address').get('addr')
for port in host.findall('ports/port'):
if port.find('state').get('state') == 'open':
service = port.find('service')
service_name = service.get('name', 'unknown')
product = service.get('product', '')
version = service.get('version', '')
results.append({
'ip': ip,
'port': port.get('portid'),
'service': f"{product} {version}".strip(),
'name': service_name
})
return results
def enhanced_service_scan(target, ports):
"""Улучшенное сканирование с XML-выводом"""
try:
ports_str = ','.join(map(str, ports))
result = subprocess.run(
['nmap', '-sV', '-oX', '-', '-p', ports_str, target],
capture_output=True,
text=True,
check=True
)
return parse_nmap_xml(result.stdout)
except subprocess.CalledProcessError as e:
return [f"Ошибка Nmap: {e.stderr}"]
except FileNotFoundError:
return ["Nmap не установлен"]
def main():
parser = argparse.ArgumentParser(description='Сканер уязвимостей сетевых сервисов')
parser.add_argument('-t', '--target', required=True, help='Целевой IP или подсеть')
parser.add_argument('-p', '--ports', default='1-1024',
help='Диапазон портов (по умолчанию: 1-1024)')
args = parser.parse_args()
ports = range(*map(int, args.ports.split('-')))
services = enhanced_service_scan(args.target, ports)
print(f"nРезультаты сканирования {args.target}:")
for service in services:
print(f"n{service['ip']}:{service['port']} - {service['service']}")
if service['service'] != '':
vulns = get_vulnerabilities(service['name'], service['service'])
if vulns:
print("Найденные уязвимости:")
for vuln in vulns[:3]: # Показываем топ-3 уязвимости
print(f" - {vuln.get('_source', {}).get('title', 'Unknown')}")
print(f" CVE: {vuln.get('_source', {}).get('cvelist', ['N/A'])[0]}")
print(f" Ссылка: {vuln.get('_source', {}).get('href', 'N/A')}")
else:
print("Уязвимостей не обнаружено")
if __name__ == "__main__":
main()Создание скрипта для поиска никнеймов
Проверка наличия на популярных соц.сетях и интернет-ресурсах в странах СНГ
Реализация скрипта получилась настолько медленной, что в течение 10 минут так и не было найдено ни одного совпадения и пришлось завершить его работу.
Выдача краткой информации по каждой найденной учётной записи
В этот раз получилось реализовать поиск. Набор соц.сетей и ресурсов подходит под СНГ. Результатом работы скрипта является информация, полученная путем парсинга HTML-страниц. К сожалению, добиться таких же результатов, как у GPT, не удалось. ChatGPT нашёл ссылку на ВК и предоставил краткую информацию, скрипт от Perplexity совсем не увидел наличие никнейма на этой платформе.
import requests
from bs4 import BeautifulSoup
def get_account_info(url, platform):
"""Получение краткой информации о профиле"""
try:
response = requests.get(url, timeout=10)
soup = BeautifulSoup(response.text, 'html.parser')
info = {
'url': url,
'platform': platform.capitalize(),
'name': 'Не удалось получить',
'bio': 'Нет информации',
'posts': 'Нет данных',
'followers': 'Нет данных'
}
if platform == 'vk':
name_tag = soup.find('h1', class_='page_name')
if name_tag: info['name'] = name_tag.text.strip()
bio_tag = soup.find('div', class_='page_current_info')
if bio_tag: info['bio'] = bio_tag.text.strip()
counters = soup.find_all('div', class_='counts_module_info')
if counters:
if len(counters) > 0: info['posts'] = counters[0].text.strip()
if len(counters) > 1: info['followers'] = counters[1].text.strip()
elif platform == 'instagram':
meta = soup.find('meta', property='og:description')
if meta:
content = meta['content']
parts = content.split(' - ')
if len(parts) > 0:
followers = parts[0].split(' ')[0]
posts = parts[1].split(' ')[0]
info['followers'] = followers
info['posts'] = posts
name_tag = soup.find('title')
if name_tag: info['name'] = name_tag.text.split('•')[0].strip()
elif platform == 'twitter':
name_tag = soup.find('div', {'data-testid': 'UserName'})
if name_tag: info['name'] = name_tag.text.strip()
bio_tag = soup.find('div', {'data-testid': 'UserDescription'})
if bio_tag: info['bio'] = bio_tag.text.strip()
stats = soup.find_all('span', {'data-testid': 'app-text-transition-container'})
if stats:
if len(stats) > 0: info['posts'] = stats[0].text.strip()
if len(stats) > 1: info['followers'] = stats[1].text.strip()
elif platform == 'youtube':
name_tag = soup.find('meta', property='og:title')
if name_tag: info['name'] = name_tag['content']
subs_tag = soup.find('meta', itemprop='subscriberCount')
if subs_tag: info['followers'] = f"{subs_tag['content']} подписчиков"
return info
except Exception as e:
return {'error': str(e), 'platform': platform, 'url': url}
def check_username(username):
"""Проверка и сбор информации о профилях"""
platforms = {
'vk': f'https://vk.com/{username}',
'instagram': f'https://www.instagram.com/{username}/',
'twitter': f'https://twitter.com/{username}',
'youtube': f'https://www.youtube.com/{username}',
'tiktok': f'https://www.tiktok.com/@{username}',
'github': f'https://github.com/{username}',
'habr': f'https://habr.com/ru/users/{username}/',
'pikabu': f'https://pikabu.ru/@{username}',
'telegram': f'https://t.me/{username}',
'ok': f'https://ok.ru/{username}'
}
results = {}
for platform, url in platforms.items():
try:
response = requests.head(url, timeout=5)
if response.status_code == 200:
print(f"Анализируем {platform}...")
info = get_account_info(url, platform)
results[platform] = info
else:
results[platform] = {'status': 'Не найден'}
except Exception as e:
results[platform] = {'error': str(e)}
return results
def display_results(results):
"""Вывод результатов с форматированием"""
print("nРезультаты поиска:")
for platform, data in results.items():
print(f"n▬▬▬ {platform.upper()} ▬▬▬")
if 'status' in data:
print("Профиль не найден")
continue
if 'error' in data:
print(f"Ошибка: {data['error']}")
continue
print(f"Ссылка: {data['url']}")
print(f"Имя: {data.get('name', 'Нет данных')}")
print(f"Описание: {data.get('bio', 'Нет данных')}")
print(f"Публикации: {data.get('posts', 'Нет данных')}")
print(f"Подписчики: {data.get('followers', 'Нет данных')}")
def main():
username = input("Введите никнейм для поиска: ")
results = check_username(username)
display_results(results)
if __name__ == "__main__":
main()Тест DeepSeek
Создание сетевого сканера
Сканирование сети
Результат идентичен Perplexity, но добавился ненужный параметр ввода маски, когда её можно просто прописать через /.
Сканирование устройств на открытые порты и версии доступных сервисов
Порты, сервисы и их версии отображаются правильно. В положительную сторону можно отметить наличие параметра для выбора диапазона портов. Сканирование выполнено быстро.
Поиск CVE по сервисам и их версиям
Нейросеть попыталась реализовать поиск средствами API сайтов: cve.circl.lu и www.exploit-db.com, но данная функция не была реализована до конца.
import argparse
from scapy.all import ARP, Ether, srp
import ipaddress
import nmap
import requests
import json
from datetime import datetime
# Конфигурация API для проверки уязвимостей
CVE_API_URL = "https://cve.circl.lu/api/search"
EXPLOIT_DB_API = "https://www.exploit-db.com/search"
def scan_network(subnet, mask):
"""Сканирует подсеть и возвращает активные хосты."""
network = f"{subnet}/{mask}"
try:
ip_network = ipaddress.ip_network(network, strict=False)
except ValueError as e:
print(f"Ошибка в подсети или маске: {e}")
return []
arp_request = ARP(pdst=str(ip_network))
ether_frame = Ether(dst="ff:ff:ff:ff:ff:ff")
packet = ether_frame / arp_request
result = srp(packet, timeout=3, verbose=0)[0]
return [{'ip': received.psrc, 'mac': received.hwsrc} for sent, received in result]
def scan_ports(host, ports="1-1000"):
"""Сканирует порты и возвращает информацию о сервисах."""
nm = nmap.PortScanner()
nm.scan(hosts=host, ports=ports, arguments='-sV --version-intensity 3')
open_ports = []
for proto in nm[host].all_protocols():
for port, info in nm[host][proto].items():
if info['state'] == 'open':
open_ports.append({
'port': port,
'service': info['name'],
'version': info.get('version', 'не определена'),
'product': info.get('product', 'не определен')
})
return open_ports
def check_cve(service, version):
"""Проверяет уязвимости через CVE API."""
try:
params = {'product': service, 'version': version}
response = requests.get(CVE_API_URL, params=params)
if response.status_code == 200:
return response.json().get('results', [])
except Exception as e:
print(f"Ошибка при запросе CVE: {e}")
return []
def check_exploits(service, version):
"""Проверяет эксплойты для сервиса (заглушка, нужен реальный API Exploit-DB)."""
# В реальном коде здесь должен быть запрос к Exploit-DB или Vulners
return []
def check_common_vulns(service, version, port):
"""Проверяет известные уязвимости для популярных сервисов."""
vulns = []
if service == 'http':
if 'Apache' in version and '2.4.49' in version:
vulns.append('CVE-2021-41773 (Path Traversal in Apache 2.4.49)')
elif service == 'smb' and 'Samba' in version:
vulns.append('CVE-2017-7494 (Samba RCE)')
elif service == 'ssh' and 'OpenSSH' in version and '7.9' in version:
vulns.append('CVE-2021-41617 (OpenSSH 7.9 уязвимость)')
return vulns
def get_vulnerabilities(host_info):
"""Анализирует сервис на уязвимости."""
service = host_info['service']
version = host_info['version']
port = host_info['port']
vulns = []
# Проверка CVE
cve_list = check_cve(service, version)
for cve in cve_list:
vulns.append(f"{cve.get('id', 'CVE-XXXX')}: {cve.get('summary', 'Уязвимость обнаружена')}")
# Проверка общих уязвимостей
vulns.extend(check_common_vulns(service, version, port))
return vulns if vulns else ["Уязвимости не найдены"]
def main():
parser = argparse.ArgumentParser(description="Сетевой сканер с поиском уязвимостей")
parser.add_argument("--subnet", required=True, help="Подсеть (например, 192.168.1.0)")
parser.add_argument("--mask", required=True, help="Маска (например, 24)")
parser.add_argument("--ports", default="1-1000", help="Порты (например, 80,443)")
args = parser.parse_args()
print(f"[*] Сканирование {args.subnet}/{args.mask}...")
hosts = scan_network(args.subnet, args.mask)
if not hosts:
print("[!] Активные хосты не найдены.")
return
print("n[+] Активные хосты:")
for host in hosts:
print(f"IP: {host['ip']}tMAC: {host['mac']}")
open_ports = scan_ports(host['ip'], args.ports)
if not open_ports:
print(f" [!] Нет открытых портов.")
continue
for port_info in open_ports:
print(f"n [Порт {port_info['port']}] {port_info['service']} ({port_info['product']} {port_info['version']})")
# Поиск уязвимостей
vulns = get_vulnerabilities({
'service': port_info['service'],
'version': port_info['version'],
'port': port_info['port']
})
print(" [Уязвимости]:")
for vuln in vulns:
print(f" - {vuln}")
if __name__ == "__main__":
main()Создание скрипта для поиска никнеймов
Проверка наличия на популярных соц.сетях и интернет-ресурсах в странах СНГ
Результат практически совпадает с ответом ChatGPT. К количеству ресурсов претензий нет. Появился статус “Ручная проверка”, но отсутствуют ссылки на профили.
Выдача краткой информации по каждой найденной учётной записи
Как и в случае с ChatGPT, нейросеть заметно сократила список ресурсов. Но с поставленной задачей справилась, при помощи проверки конкретных элементов на страницах.
import requests
from bs4 import BeautifulSoup
import time
import json
# Обновленный словарь с корректными проверками
SITES = {
"VK": {
"url": "https://vk.com/{}",
"check": lambda response, soup: response.status_code == 200 and not soup.find("div", class_="profile_deleted"),
"info": lambda soup: {
"Имя": soup.find("h1", class_="page_name").get_text(strip=True) if soup.find("h1", class_="page_name") else "Не указано",
"Статус": soup.find("div", class_="page_current_info").get_text(strip=True) if soup.find("div", class_="page_current_info") else "Нет статуса",
}
},
"Telegram": {
"url": "https://t.me/{}",
"check": lambda response, _: response.status_code == 200 and response.url == response.request.url,
"info": lambda soup: {
"Имя": soup.find("div", class_="tgme_page_title").get_text(strip=True) if soup.find("div", class_="tgme_page_title") else "Не указано",
"Описание": soup.find("div", class_="tgme_page_description").get_text(strip=True) if soup.find("div", class_="tgme_page_description") else "Нет описания",
}
},
"Odnoklassniki": {
"url": "https://ok.ru/{}",
"check": lambda response, _: response.status_code == 200,
"info": lambda soup: {
"Имя": soup.find("h1", class_="profile-user-name").get_text(strip=True) if soup.find("h1", class_="profile-user-name") else "Не указано",
}
},
"GitHub": {
"url": "https://api.github.com/users/{}",
"check": lambda response, _: response.status_code == 200,
"info": lambda data: {
"Имя": data.get("name", "Не указано"),
"Репозитории": data.get("public_repos", 0),
"Подписчики": data.get("followers", 0),
}
},
}
HEADERS = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
}
def get_account_info(nickname, site_name, site_data):
"""Получает информацию об аккаунте на конкретной платформе."""
url = site_data["url"].format(nickname)
try:
response = requests.get(url, headers=HEADERS, timeout=10)
if "api.github.com" in url:
if site_data["check"](response, None):
return site_data["info"](response.json())
else:
soup = BeautifulSoup(response.text, 'html.parser')
if site_data["check"](response, soup):
return site_data["info"](soup)
except Exception as e:
return {"Ошибка": f"{type(e).__name__}: {str(e)}"}
return None
def check_nickname(nickname):
"""Проверяет никнейм на всех платформах и возвращает результаты."""
results = {}
for site_name, site_data in SITES.items():
time.sleep(1)
info = get_account_info(nickname, site_name, site_data)
if info:
results[site_name] = {"status": "✅ Занят", "info": info}
else:
results[site_name] = {"status": "❌ Свободен или ошибка"}
return results
def print_results(nickname, results):
"""Выводит результаты в читаемом формате."""
print(f"n🔍 Результаты поиска для '{nickname}':")
for site, data in results.items():
print(f"n{site}: {data['status']}")
if "info" in data:
for key, value in data["info"].items():
print(f" {key}: {value}")
def main():
nickname = input("Введите никнейм для поиска: ").strip()
results = check_nickname(nickname)
print_results(nickname, results)
if __name__ == "__main__":
main()
Тест Together.ai
Создание сетевого сканера
Результат идентичен Perplexity и DeepSeek.
Сканирование устройств на открытые порты и версии доступных сервисов
Также совпадает с Perplexity и DeepSeek.
Поиск CVE по сервисам и их версиям
Наконец появилась первая нейросеть, которая действительно впечатлила нас отображением CVE для сервисов! Для этого используется API vulners.com. Чтобы запустить код, нужно прописать свой API-ключ в соответствующую переменную.
import argparse
import requests
import subprocess
from scapy.all import ARP, Ether, srp
import xml.etree.ElementTree as ET
VULNERS_API_KEY = "YOUR_API_KEY"
VULNERS_URL = "https://vulners.com/api/v3/search/lucene/"
def get_vulnerabilities(service, version):
"""Получение уязвимостей через Vulners API"""
headers = {'Content-Type': 'application/json'}
query = f'type:cve AND affectedSoftware.name:"{service}" AND affectedSoftware.version:"{version}"'
try:
response = requests.get(
VULNERS_URL,
headers=headers,
params={
'query': query,
'apiKey': VULNERS_API_KEY
}
)
return response.json().get('data', {}).get('search', [])
except Exception as e:
return [f"Ошибка запроса: {str(import ipaddress
from scapy.all import ARP, Ether, srp
import nmap
import requests
def network_scanner(ip_range):
"""
Сканирует сеть и возвращает список активных хостов.
:param ip_range: Диапазон IP-адресов в формате "192.168.1.0/24"
:return: Список активных хостов
"""
# Создаем объект ipaddress.ip_network для работы с диапазоном IP-адресов
network = ipaddress.ip_network(ip_range, strict=False)
# Создаем пакет ARP-запроса
arp = ARP(pdst=str(network))
ether = Ether(dst="ff:ff:ff:ff:ff:ff")
packet = ether/arp
# Отправляем пакет и получаем ответ
result = srp(packet, timeout=3, verbose=0)[0]
# Анализируем ответ и формируем список активных хостов
active_hosts = []
for sent, received in result:
active_hosts.append({'ip': received.psrc, 'mac': received.hwsrc})
return active_hosts
def port_scanner(host):
"""
Сканирует порты хоста и возвращает информацию о сервисах.
:param host: IP-адрес хоста
:return: Информация о сервисах
"""
# Создаем объект nmap.PortScanner для сканирования портов
nm = nmap.PortScanner()
# Сканируем порты
nm.scan(host, arguments='-sV')
# Анализируем результаты сканирования
services = []
for proto in nm[host].all_protocols():
lport = sorted(nm[host][proto].keys())
for port in lport:
service = nm[host][proto][port]
services.append({
'port': port,
'protocol': proto,
'service': service['name'],
'version': service['product'] + ' ' + service['version']
})
return services
def vulnerability_scanner(service):
"""
Ищет уязвимости для сервиса.
:param service: Информация о сервисе
:return: Список уязвимостей
"""
api_key = "" # замените на свой API-ключ
url = f"https://vulners.com/api/v3/search/lucene/?query={service['service']}%20{service['version']}&size=10"
headers = {"Authorization": f"Bearer {api_key}"}
response = requests.get(url, headers=headers)
if response.status_code == 200:
data = response.json()
vulnerabilities = []
for result in data['data']['search']:
vulnerability = {
'id': result.get('_id', 'N/A'),
'title': result.get('title', 'N/A'),
'cvss': result.get('cvss', {}).get('score', 'N/A')
}
vulnerabilities.append(vulnerability)
return vulnerabilities
else:
return []
def main():
# Запрашиваем у пользователя маску подсети
ip_range = input("Введите диапазон IP-адресов (например, 192.168.1.0/24): ")
# Сканируем сеть
active_hosts = network_scanner(ip_range)
# Выводим результаты
for host in active_hosts:
print(f"Хост: {host['ip']} ({host['mac']})")
services = port_scanner(host['ip'])
if services:
print("Сервисы:")
for service in services:
print(f" {service['port']}/{service['protocol']}: {service['service']} ({service['version']})")
vulnerabilities = vulnerability_scanner(service)
if vulnerabilities:
print(" Уязвимости:")
for vulnerability in vulnerabilities:
print(f" ID: {vulnerability['id']}, Заголовок: {vulnerability['title']}, CVSS: {vulnerability['cvss']}")
else:
print(" Уязвимости не обнаружены.")
else:
print("Сервисы не обнаружены.")
print()
if __name__ == "__main__":
main()
e)}"]
def parse_nmap_xml(xml_output):
"""Парсинг вывода Nmap XML"""
root = ET.fromstring(xml_output)
results = []
for host in root.findall('host'):
ip = host.find('address').get('addr')
for port in host.findall('ports/port'):
if port.find('state').get('state') == 'open':
service = port.find('service')
service_name = service.get('name', 'unknown')
product = service.get('product', '')
version = service.get('version', '')
results.append({
'ip': ip,
'port': port.get('portid'),
'service': f"{product} {version}".strip(),
'name': service_name
})
return results
def enhanced_service_scan(target, ports):
"""Улучшенное сканирование с XML-выводом"""
try:
ports_str = ','.join(map(str, ports))
result = subprocess.run(
['nmap', '-sV', '-oX', '-', '-p', ports_str, target],
capture_output=True,
text=True,
check=True
)
return parse_nmap_xml(result.stdout)
except subprocess.CalledProcessError as e:
return [f"Ошибка Nmap: {e.stderr}"]
except FileNotFoundError:
return ["Nmap не установлен"]
def main():
parser = argparse.ArgumentParser(description='Сканер уязвимостей сетевых сервисов')
parser.add_argument('-t', '--target', required=True, help='Целевой IP или подсеть')
parser.add_argument('-p', '--ports', default='1-1024',
help='Диапазон портов (по умолчанию: 1-1024)')
args = parser.parse_args()
ports = range(*map(int, args.ports.split('-')))
services = enhanced_service_scan(args.target, ports)
print(f"nРезультаты сканирования {args.target}:")
for service in services:
print(f"n{service['ip']}:{service['port']} - {service['service']}")
if service['service'] != '':
vulns = get_vulnerabilities(service['name'], service['service'])
if vulns:
print("Найденные уязвимости:")
for vuln in vulns[:3]: # Показываем топ-3 уязвимости
print(f" - {vuln.get('_source', {}).get('title', 'Unknown')}")
print(f" CVE: {vuln.get('_source', {}).get('cvelist', ['N/A'])[0]}")
print(f" Ссылка: {vuln.get('_source', {}).get('href', 'N/A')}")
else:
print("Уязвимостей не обнаружено")
if __name__ == "__main__":
main()Создание скрипта для поиска никнеймов
Проверка наличия на популярных соц.сетях и интернет-ресурсах в странах СНГ
Список ресурсов значительно меньше, чем в скриптах других ИИ, зато есть ссылки и статусы.
Выдача краткой информации по каждой найденной учётной записи
К сожалению, скрипт не смог вывести никакой информации, несмотря на попытку реализовать отдельные функции для каждого ресурса и собрать данные по аналогии с методом DeepSeek, но в более упрощённом виде.
import requests
from bs4 import BeautifulSoup
def search_nickname(nickname):
# Список ресурсов для поиска
resources = [
{"name": "ВКонтакте", "url": f"https://vk.com/{nickname}"},
{"name": "Instagram", "url": f"https://www.instagram.com/{nickname}/"},
{"name": "Telegram", "url": f"https://t.me/{nickname}"},
{"name": "Twitter", "url": f"https://twitter.com/{nickname}"},
{"name": "TikTok", "url": f"https://www.tiktok.com/@{nickname}"},
{"name": "Reddit", "url": f"https://www.reddit.com/user/{nickname}"},
{"name": "GitHub", "url": f"https://github.com/{nickname}"},
]
# Поиск никнейма на ресурсах
results = []
for resource in resources:
url = resource["url"].format(nickname=nickname)
try:
response = requests.get(url, timeout=5)
if response.status_code == 200:
soup = BeautifulSoup(response.text, 'html.parser')
info = ''
if resource['name'] == 'ВКонтакте':
info = get_vk_info(soup)
elif resource['name'] == 'Instagram':
info = get_instagram_info(soup)
elif resource['name'] == 'Twitter':
info = get_twitter_info(soup)
results.append({"name": resource["name"], "url": url, "status": "Найден", "info": info})
else:
results.append({"name": resource["name"], "url": url, "status": "Не найден", "info": ''})
except requests.exceptions.RequestException as e:
results.append({"name": resource["name"], "url": url, "status": f"Ошибка: {e}", "info": ''})
return results
def get_vk_info(soup):
try:
name = soup.find('h1', class_='page_name').text.strip()
return f'Имя: {name}'
except AttributeError:
return ''
def get_instagram_info(soup):
try:
name = soup.find('meta', property='og:title')['content']
return f'Имя: {name}'
except (AttributeError, TypeError):
return ''
def get_twitter_info(soup):
try:
name = soup.find('span', class_='ProfileHeaderCard-name').text.strip()
return f'Имя: {name}'
except AttributeError:
return ''
def main():
# Запрашиваем у пользователя никнейм
nickname = input("Введите никнейм: ")
# Ищем никнейм на ресурсах
results = search_nickname(nickname)
# Выводим результаты
print("Результаты поиска:")
for result in results:
print(f"{result['name']}: {result['url']} ({result['status']})")
if result['info']:
print(f" {result['info']}")
if __name__ == "__main__":
main()Анализ кода скриптов
Анализ скриптов для сканирования сети
Ошибки обработки сетевых запросов:
-
В скрипте от Together.ai нет обработки
requests.exceptions.RequestExceptionдля API Vulners. -
В скрипте от ChatGPT отсутствует проверка доступности хоста перед сканированием портов.
Проблемы производительности:
-
В скрипте от ChatGPT используется
ThreadPoolExecutor(max_workers=100), это может привести к ненамеренной DoS сети или блокировке IP. -
В скрипте от Perplexity сканирование портов синхронное и это может значительно замедлить работу.
Ненадежное определение сервисов:
-
В скрипте от ChatGPT функция
identify_serviceиспользует простые строковые проверки (if "ftp" in banner) и данный метод проверки можно легко обмануть.
Анализ OSINT-скриптов
-
Устаревшие методы парсинга:
-
В скрипте от ChatGPT и от Perplexity используется
BeautifulSoupдля парсинга соцсетей, но структура HTML часто меняется.
-
-
Неполный охват ресурсов:
-
В скрипте от DeepSeek проверяются только VK, Telegram, OK и GitHub, а в Together.ai добавлен TikTok, но нет Одноклассников.
-
Заключение
Исходя из проведённых тестов, мы можем представить общий результат в виде таблицы:
Ещё больше познавательного контента в Telegram-канале — AI-шная
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки) и отличный контент.
Автор: Adm1ngmz
