Ici la liste des serveurs dans le domaine entier avec les mots de passe constructeurs par défaut...
Un moteur de recherche temps réel des failles de sécurité
Un moteur de recherche temps réel des failles de sécurité
Non. shodan.io est un outil bien connu mais c’est un moteur de recherche sur l’ensemble (ou presque, impossible d’être exhaustif) des serveurs reliés à Internet (mais pas forcément référencés sur les moteurs traditionnels). Il liste les services qui tournent sur un serveur donné mais n’explique pas comment les exploiter.
Un moteur de recherche de failles de sécurité serait CVE ou dans un autre registre Metasploit. Ou alors… exploits.shodan.io qui exploite ces bases précédentes en plus d’exploitdb.
Pour ceux que ça intéresse dans un registre similaire, la présentation lors de la DEFCON 22 en 2014 sur l’outil massscan (un nmap dopé aux stéroïdes) est à voir.
Je viens de voir https://censys.io/ qui est très similaire mais moins connu.
Une autre alternative s’appelle zoomeye, chinoise à priori.