惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Last Watchdog
The Last Watchdog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LINUX DO - 热门话题
G
GRAHAM CLULEY
S
Schneier on Security
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
SegmentFault 最新的问题
IT之家
IT之家
阮一峰的网络日志
阮一峰的网络日志
Recorded Future
Recorded Future
I
Intezer
云风的 BLOG
云风的 BLOG
博客园 - Franky
月光博客
月光博客
大猫的无限游戏
大猫的无限游戏
T
Tenable Blog
The Hacker News
The Hacker News
T
The Blog of Author Tim Ferriss
Attack and Defense Labs
Attack and Defense Labs
D
DataBreaches.Net
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
N
News and Events Feed by Topic
有赞技术团队
有赞技术团队
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
N
News and Events Feed by Topic
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Secure Thoughts
The Register - Security
The Register - Security
B
Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
The Cloudflare Blog
Webroot Blog
Webroot Blog
W
WeLiveSecurity
H
Heimdal Security Blog
博客园 - 三生石上(FineUI控件)
V
Vulnerabilities – Threatpost
G
Google Developers Blog
O
OpenAI News
V
V2EX
罗磊的独立博客
博客园_首页
N
News | PayPal Newsroom
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
TaoSecurity Blog
TaoSecurity Blog
Cloudbric
Cloudbric
H
Hacker News: Front Page
博客园 - 叶小钗
T
Tor Project blog
AI
AI

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
10 онлайн-сервисов, которые должен знать каждый сетевик
SrvTrantor ( · 2026-05-19 · via Все публикации подряд на Хабре

Уровень сложностиПростой

Время на прочтение4 мин

Охват и читатели12

Мнение

Продолжаю серию подборок неочевидных ресурсов. Недавно рассказывал про 15 онлайн-сервисов, которые должен знать каждый сисадмин. Сегодня собрал инструменты для случаев, когда dig, mtr и traceroute недостаточно, но ставить софт не очень хочется. Под катом — подборка для сетевиков.

1. crt.sh

Для чего: поиск поддоменов и истории SSL-сертификатов через логи Certificate Transparency.

Crt.sh помогает понять, какие сервисы «висят» на домене. Инструмент собирает данные из CT-логов, в которые публикуют информацию обо всех выпущенных сертификатах. Чтобы получить список сертификатов для домена и его поддоменов, достаточно вбить идентификатор (доменное имя, название организации и т. д.).

Также в сервисе можно посмотреть SAN-поля, издателя сертификата, сроки действия, цепочку доверия и даже поискать другие сертификаты на тот же ключ по SHA-256. В целом, так можно собрать и карту инфраструктуры, ведь при таком поиске часто всплывают тестовые стенды, старые API, окружения и забытые CNAME. 

Плюсую за аскетичный интерфейс, любителям «голого» HTML точно зайдёт. Кроме того, автор активно поддерживает проект.

Минусы — сертификаты не раскрывают конкретные поддомены, результаты иногда дублируются между CT-логами, а также фильтрации и нормального экспорта не хватает. Но что требовать от такого сервиса. 

2. AbuseIPDB

Для чего: выявление брутфорсеров, сканеров и спамеров в логах.

AbuseIPDB собирает репорты от сообщества и из «ловушек», выставляет оценку и показывает, за что конкретно IP-адрес получил страйки (брутфорс SSH, сканирование RDP, спам и т. д.). Также в сервисе можно посмотреть историю за 90 дней и есть API с бесплатным доступом до тысячи запросов в сутки.

Минусы — бывают ложные срабатывания, некоторые диапазоны умалчиваются, а также API иногда отдаёт 429 ошибку. 

3. Hurricane Electric BGP Toolkit

Для чего: анализ автономных систем, BGP-префиксов, маршрутов и пиринговых отношений.

Это первое место, куда я иду, когда нужно понять, кто хостит тот или иной адрес, какие операторы у провайдера и не анонсирует ли он чужие префиксы. Hurricane Electric BGP Toolkit показывает номер AS, принадлежащие сети, граф соседей по BGP, историю анонсов за последние месяцы и обратную DNS-зону. Кроме того, встроенный looking-glass позволяет проверить видимость префикса из разных частей интернета, не договариваясь с чужим NOC. 

Минусы — графы соседей иногда устаревают на несколько дней, данные ограничены, и обратный поиск для IPv6 работает заметно медленнее, чем для IPv4.

4. PeeringDB

Для чего: поиск пиринговых точек присутствия, контактов NOC и политик пиринга.

В PeeringDB можно посмотреть, в каких точках обмена трафиком присутствует AS, какая у неё политика, какие порты и контакты NOC. В целом, сервис помогает понять, мог ли трафик пойти напрямую через, скажем, MSK-IX, а не через платный транзит. 

Минусы — мелкие сети и CDN забывают обновлять профили, а поиск иногда выдаёт устаревшие записи из кэша. Кроме того, без регистрации часть функционала недоступна, а регистрация требует подтверждения от своей AS.

5. DNSDumpster

Для чего: визуальная разведка DNS и пассивный поиск поддоменов.

DNSDumpster по запросу домена строит интерактивную SVG-карту со связями. Например, анализирует NS, MX, TXT, A, AAAA, а также поддомены, собранные через перебор DNS и поисковые системы. Полезно, так как можно найти тестовые стенды и старые сервисы. Плюсик за интерфейс и за то, что результаты можно скачать в XLSX или CSV.

Минусы — глубина сканирования ограничена и иногда попадаются поддомены, которые давно не резолвятся.

6. Ping.pe

Для чего: проверка доступности и трассировки из 20+ географических точек одновременно.

Ping.pe ищет места, где теряются «пакеты», через ping, traceroute, dig и HTTP-запрос с 20+ серверов по всему миру. Очень помогает при геозависимых блокировках — если хост не пингуется из России, а из Европы норм, то причина очевидна. Кроме того, в сервисе есть проверка DNS-резолвинга.

Минусы — работает на энтузиазме автора, поэтому узлы иногда бывают недоступны или перегружены. 

7. URLScan.io

Для чего: «песочница» для безопасного просмотра подозрительных ссылок, анализа ресурсов страницы и поведения 

URLScan.io — публичная «песочница», где можно проверить адрес в изолированном Chrome. Сервис делает скриншот, записывает исходящие запросы, показывает TLS-сертификаты, заголовки безопасности и технологии. Полезен тем, что можно увидеть, куда «ломится» страница, какие домены резолвит, какие куки ставит и какие скрипты подгружает. Также есть API для интеграции с SIEM.

Минусы — публичные сканы видны всем, приватный режим платный, а также некоторые сайты обнаруживают песочницу через «отпечатки», и их поведение меняется. 

8. GreyNoise

Для чего: отделение «безобидного» интернет-шума от целевых атак 

GreyNoise ставит сенсоры по всему миру и классифицирует фон. Если в логах появился незнакомый IP, сервис покажет — это благонамеренный сканер, известный ботнет или ранее неизвестная активность, на которую стоит обратить внимание. В нём же есть бесплатный веб-поиск, интеграция с Splunk и Chronicle, а также Community API с лимитом.

Минусы — бесплатный уровень сильно ограничен по скорости (один запрос в минуту) и глубине истории, да и классификация не идеальна, поэтому свежие целевые атаки попадают в базу с задержкой. 

9. Wigle.net

Для чего: геолокация WIFI-сетей, поиск точек доступа по BSSID/SSID.

В базе Wigle больше 800 млн точек доступа, собранных вардрайверами по всему миру. Искать точки можно по BSSID, SSID, координатам, диапазону частот и даже по производителю оборудования. Кроме того, карта на главной показывает плотность сетей, типы шифрования, каналы и мощность сигнала. Полезен для привязки MAC-адреса или имени сети к географической точке.

Минусы — данные собираются энтузиастами, поэтому местами пусто, а полный доступ к API требует регистрации и набора рейтинга через загрузку собственных данных. 

10. BrowserLeaks.com

Для чего: аудит утечек реального IP, DNS и цифрового отпечатка браузера.

BrowserLeaks проверяет настройки корпоративного прокси по 20+ параметрам. Сервис показывает, не виден ли реальный IP через WebRTC, какие DNS-серверы использует браузер, Canvas- и WebGL-отпечатки, шрифты и даже разрешение экрана (кому оно нужно через сеть, но вдруг). Особенно полезен раздел WebRTC Leak Test.

Минусы — это диагностика клиентской стороны, а не сети, поэтому, если проблема на уровне маршрутизации или NAT, сервис только покажет только симптом.

В общем, вот такой набор сервисов для сетевиков получился. Не замена консольным утилитам, конечно, но когда нужно что-то быстренько глянуть, то подойдут. Держите в закладках, точно пригодятся.

Делитесь своими любимыми сервисами в комментариях, и если есть идеи для следующей подборки интересных ресурсов — тоже пишите. 

© 2026 ООО «МТ ФИНАНС»