Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

CGE: визуализация кравлера и скрытых связей между поддоменами

25.05.2026 11:00:22 | Хабр

Хабы: Python, Информационная безопасность

Привет, Хабр!

Хотелось бы поделиться с вами моим open-source проектом для поиска директорий, поддоменов, ака crawler. Я не говорю, что он перевернёт мир краулеров или превзойдёт Katana, но, думаю, утилита будет крайне полезна для red team-команды.

https://github.com/a11mut3d/CGE

Проблемы, которые решает CGE

Современное веб-приложение — это не монолит, где всё в одном HTML, а куча микросервисов, API и в целом эндпоинтов. Составить карту всех запросов достаточно сложно, поэтому вы не видите картину целиком.

CGE помогает в этой задаче. Он:

— собирает все поддомены из SSL-сертификата (как в crt.sh); — краулит каждый эндпоинт, парсит HTML, JS, формы, аплоады, файлы; — отслеживает, куда идут запросы в реальном времени через взаимодействие с формами; — строит граф взаимодействия эндпоинта в реальном времени.

Как это выглядит

На данный момент у CGE есть 2 варианта использования: web UI и CLI.

Если про CLI особо и нечего расписывать (он просто выдаёт все найденные эндпоинты в консоль или по желанию сохраняет в файл), то на web UI давайте остановимся подробнее.

Веб-интерфейс я постарался сделать в стиле Obsidian (спойлер: получилось не очень).

— Каждая нода — хост (поддомен). — Ребро между нодами — факт HTTP-обмена информацией. — При клике на ноду мы получаем список всех эндпоинтов (даже тех, которые были замечены в запросах от других хостов). — При клике на ребро мы получаем все реальные запросы между хостами.

Технические детали

Реализовать я решил на Python с использованием BS, requests, DNS. В качестве базы данных я решил использовать Neo4j.

Читать далее

Подробнее

Читайте также

Зачем банки тратят миллиарды на науку (спойлер: не благотворительности ради)
25.05.2026 11:00:01 | Хабр

Книга: «Современный Java Concurrency. Глубокое погружение в Virtual Threads, Structured Concurrency и Scoped Values»
25.05.2026 10:59:27 | Хабр

Как использовать подписку ChatGPT и Claude в Cursor без оплаты за API токены
25.05.2026 10:45:23 | Хабр

Специализированная ИСУП или модуль в универсальной платформе: вот в чем вопрос
25.05.2026 10:43:22 | Хабр

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)
25.05.2026 10:41:29 | Хабр

Регата INFOSTART CIO CAMP: когда команда проверяется не в переговорной, а на воде
25.05.2026 10:31:22 | Хабр

«Ведомости» узнали о планах компании «МойОфис» оставить в штате только работников техподдержки
25.05.2026 10:27:39 | vc.ru

Пет-проект, который не умер: система бронирования устройств как полигон для AI-разработки
25.05.2026 10:21:06 | Хабр

Не надо встраивать ИИ в каждую корпоративную систему, это архитектурная ошибка
25.05.2026 10:19:33 | Хабр

«МойОфис» начал массовое сокращение сотрудников на фоне миллиардных убытков
25.05.2026 10:08:06 | it-world

Что такое DAS: как и зачем продукт-менеджеры саботируют запуск новых продуктов
25.05.2026 09:50:41 | Хабр

8% компаний измеряют критическое мышление руководителей. Что делают остальные 92%
25.05.2026 09:50:10 | Хабр

Между маркетплейсом и арендодателем. Выживет ли малый бизнес?
25.05.2026 09:38:00 | it-world

CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall
25.05.2026 09:30:42 | Хабр

Как я научил Алису петь: генерация музыки по голосовой команде
25.05.2026 09:30:28 | Хабр

Восстановление данных с помощью бесплатной утилиты Easy Disk Checker
25.05.2026 09:25:27 | Хабр

Из проекта о поддержке «Почты России» убрали требование к маркетплейсам открывать ПВЗ в отделениях — РБК
25.05.2026 09:23:51 | vc.ru

Как мы построили сквозную аналитику в Power BI
25.05.2026 09:13:28 | Хабр

Год разработки iOS-игры, 266 тысяч показов и $33: как я делал Vault и почти ничего не заработал
25.05.2026 09:13:05 | Хабр

Ты прокрастинируешь потому, что избегаешь напрасных усилий, а не чрезмерных нагрузок
25.05.2026 09:06:12 | Хабр

Я построила диагностику «стоит ли это автоматизировать» — и она трижды говорила глупости. Разбор ошибок
25.05.2026 09:04:15 | Хабр

Как устроены world models, что показал Google на прошлой неделе и где это меняет gamedev и робототехнику
25.05.2026 09:01:20 | Хабр

Двухдневная рабочая неделя — будущий стандарт
25.05.2026 09:01:18 | Хабр

CPU не умер, он просто ждал. Китай строит двухэксафлопсный суперкомпьютер без единого GPU — прорыв, необходимость, фейк?
25.05.2026 08:39:32 | Хабр

3Sound: поиск бесплатных звуков для игр больше не боль?
25.05.2026 08:32:08 | Хабр

3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса
25.05.2026 08:29:06 | Хабр

10 Гбит/с — зачем вам такая скорость передачи данных в облаке
25.05.2026 08:18:06 | Хабр

День 1552: ГТЛК рассчитывает получить первый импортозамещённый самолёт SJ-100 в 2027 году
25.05.2026 08:10:34 | vc.ru

Ремонтируем аналоговый XY-самописец Endim 622
25.05.2026 08:05:55 | Хабр

[Перевод] IPO компании SpaceX: хорошая попытка, но нет
25.05.2026 08:04:21 | Хабр

«Ща будет шрифт»: история одного русского embedded‑шрифта
25.05.2026 08:00:52 | Хабр

Как аквариум на подоконнике превратился в full-stack платформу с AI
25.05.2026 08:00:46 | Хабр

GiftsHub — из чат-бота в полноценный backend-продукт
25.05.2026 08:00:45 | Хабр

Пиратство, копирайт и DMCA: как Napster, The Pirate Bay и YouTube изменили закон. Часть II
25.05.2026 07:54:48 | Хабр

Как найти внутренние резервы для развития предприятия
25.05.2026 07:50:31 | Хабр

Смотреть все

НОВОСТИ

Минюст США заявил о новой попытке убийства Трампа
25.05.2026 22:28:33 | Lenta.ru

Минтранс предложил вести реестр грузоперевозчиков на платформе "Гослог"
25.05.2026 22:26:00 | ТАСС

КСИР: за сутки через Ормузский пролив прошли 32 судна
25.05.2026 22:23:13 | ТАСС

Путин подписал закон об отпуске для родных раненых бойцов СВО
25.05.2026 22:21:36 | Life.ru

Школы Горловки реорганизуют из-за низкой заполняемости
25.05.2026 22:19:18 | ТАСС

Пашинян пообещал запустить строительство транспортного коридора "Восток - Запад"
25.05.2026 22:16:22 | ТАСС

Игорь Бутман выступит с концертами в Швейцарии и Турции
25.05.2026 22:12:16 | ТАСС

В Сумах фиксируют перебои со светом
25.05.2026 22:12:16 | ТАСС

В Карелии задержали руководителя фракции "Яблоко" Петрозаводского горсовета
25.05.2026 22:12:03 | ТАСС

Украинец прокатил сотрудника ТЦК на капоте автомобиля
25.05.2026 22:10:18 | Lenta.ru

В РПЦ назвали грубой провокацией задержание митрополита Илариона в Чехии
25.05.2026 22:07:20 | ТАСС

«Дети не должны погибать»: Иностранные репортёры не сдержали слёз, увидев место удара в Старобельске
25.05.2026 22:06:46 | Life.ru

Семеро жителей Астраханской области заразились бруцеллёзом из-за молока
25.05.2026 22:05:49 | Life.ru

На Ставрополье загорелось складское помещение
25.05.2026 22:05:46 | ТАСС

"Интермузей. БРИКС+" посетили более 25 тыс. человек
25.05.2026 22:04:19 | ТАСС

Валуев одной фразой оценил переход сына Плющенко в сборную Азербайджана
25.05.2026 22:03:27 | Lenta.ru

Следком отмёл версии о побеге или похищении семьи Усольцевых
25.05.2026 22:03:20 | Life.ru

Адвокат Мельников: чешские СМИ не отображают позицию защиты митрополита Илариона
25.05.2026 22:01:56 | ТАСС

Делегация с Бакановым провела инспекцию объектов на космодроме Восточный
25.05.2026 22:01:29 | ТАСС

Предупреждение МИД России об Украине напугало Запад
25.05.2026 22:00:26 | Lenta.ru

Tasnim: Пезешкиан распорядился восстановить в Иране доступ к интернету
25.05.2026 22:00:18 | ТАСС

Мадьяр: Венгрия надеется 28 мая договориться с ЕС о предоставлении €10 млрд
25.05.2026 21:58:32 | ТАСС

Intel готовит процессоры с мощным iGPU, но вообще без больших ядер. Nova Lake Edge будут иметь до восьми E-ядер и 12 ядер Xe графического ядра
25.05.2026 21:58:00 | iXBT.com

TNT Sports узнал о паузе в матче Рублева на «Ролан Гаррос» из-за болгерл
25.05.2026 21:55:25 | РБК

Сафиуллин проиграл Рууду на старте Roland Garros
25.05.2026 21:55:22 | ТАСС

В одном российском регионе впервые объявили беспилотную опасность
25.05.2026 21:55:10 | Lenta.ru

Нетаньяху заявил о намерении Израиля усилить удары по "Хезболлах" в Ливане
25.05.2026 21:55:01 | ТАСС

На Ставрополье завели три дела о мошенничестве при строительстве амбулаторий
25.05.2026 21:53:06 | ТАСС

"Зенит" и УНИКС определят второго финалиста Единой лиги ВТБ в седьмом матче
25.05.2026 21:52:11 | ТАСС

Встречаем Gemini 3.5 Flash Low: Google запустила упрощенную версию Gemini 3.5 Flash
25.05.2026 21:52:00 | iXBT.com

Первое издание книги о «Гарри Поттере» продали на аукционе за $23 тыс.
25.05.2026 21:51:00 | Коммерсантъ

Полянский: Россия шокирована отказом ФРГ признать геноцид советского народа
25.05.2026 21:50:11 | Life.ru

«У меня кобра в бассейне!»: Россиянин чуть не столкнулся со смертоносной змеёй на Бали
25.05.2026 21:48:48 | Life.ru

«У меня кобра в бассейне!»: Россиянин чуть не столкнулся со смертоносной коброй на Бали
25.05.2026 21:48:48 | Life.ru

Проверено на Radeon RX 9070 XT. Технология Microsoft Advanced Shader Delivery ускоряет загрузку в играх вплоть до 24 раз
25.05.2026 21:48:00 | iXBT.com

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro