침투 테스터를 위한 검색 엔진 인프라 / 서버
요약
침투테스트와 OSINT 작업 시 Shodan, Censys, Onyphe 등 인프라 검색 도구부터 코드 분석, 취약점 스캔까지 필수적인 웹사이트 목록을 정리했습니다. 또한, GitHub에서 가장 논의되는 'Claude.md' 파일을 소개하며 LLM을 올바르게 작성하는 Karpathy 의 네 가지 원칙과 그 중요성을 강조합니다.
핵심 포인트
- Shodan, Censys, Onyphe, Trellis Intelligence 등 인프라 및 공격 표면 탐색 도구들을 활용하여 서버와 네트워크를 열거하세요.
- Grep.app, Searchcode, URLscan.io 등을 통해 코드 및 웹사이트 애플리케이션을 분석하고 검증하는 작업이 필수적입니다.
- Karpathy 가 옹호하는 'Claude.md' 파일은 LLM 을 올바르게 작성하는 네 가지 원칙을 요약한 것으로, GitHub 에서 8,000 개 이상의 포크를 얻으며 높은 인기를 끌고 있습니다.
• http://shodan.io
• http://censys.io
• http://onyphe.io
• http://ivre.rocks
Treat Intelligence
•http://app.binaryedge.io/
•http://binaryedge.io
•http://viz.greynoise.io
•http://fofa.info
•http://zoomeye.org
•http://leakix.net
•http://socradar.io
•http://pulsedive.com
OSINT & 공격 표면(Attack Surface)
•http://intelx.io
•http://app.netlas.io
•http://fullhunt.io
코드 및 웹사이트 애플리케이션(Code and Website Applications)
•http://grep.app
•http://searchcode.com
•http://publicwww.com
•http://urlscan.io
편집 및 정보(Editing & Information)
•http://hunter.io
지원되는 항목(Supported Items)
•http://wigle.net → WiFi 네트워크
•http://crt.sh → SSL 인증서
•http://vulners.com → 취약점(Vulnerability)
•http://google.com → 바보들(Fools)
단순히 도구를 모으지 마세요.
탐색(Reconnaissance), 열거(Enumeration) 및 검증(Validation)을 위해 사용하세요.
#OSINT #침투테스트(Penetration Testing) #사이버보안(Cybersecurity) #취약점보상프로그램(Bug Bounty)
이거 대단해!
단 하나의 CLAUDE.md 파일이 GitHub에서 가장 많이 논의되는 주제가 됐어요.
8.8 스타. 8,000개 이상의 포크. 제로 의존성.
이 파일은 OpenAI의 공동 창립자이자 Tesla AI의 전 회장인 Karpathy가 옹호하는 "LLM을 올바르게 작성하는 것"의 네 가지 원칙을 요약하고 있어요:
•
AI 자동 생성 콘텐츠
본 콘텐츠는 X @DeepTechTR (AI/오픈소스)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기