Pesquisa de vulnerabilidades.
Há um tempo eu tinha feito um pequeno Script pra pesquisa de falhas e CVE's usando Python. Descobri hoje que o Shodan tem uma API de vulnerabilidades, então atualizei o Script pra pesquisar por CVE's específicas também, além do uso normal de falhas como 'file upload vulnerability' e aparece diversas CVE's que correspondam a isso(utilizando a API do NIST).
Possivelmente, eu acabe colocando sistema de configurações de uso, como se quiser fazer a pesquisa de CVE, vai puxar do NIST ou do Shodan(ficando a critério do usuário). Sou bem novato ainda, muitas vezes usando GPT pra me ajudar em algo, como na formatação da resposta da API(porque é MUITO trabalhoso e eu realmente não sei tudo) e também na verificação se o que o usuário vai passar é uma CVE ou um parâmetro de pesquisa. Esse Script funciona praticamente como o Searchploit(ferramenta de busca de falhas, vulnerabilidades, etc), porém o meu não entrega os exploits kkk.
Só queria compartilhar isso mesmo, não tenho muita gente pra falar sobre esse tópico. Ainda sigo estudando Cybersec e Python, mas sinceramente, não vejo muito futuro nisso.. Tentando manter a cabeça no lugar mas tá difícil...
Abaixo tem um vídeo de exemplo de como usar, mostrando as duas formas de pesquisa, e o link do repositório no Github.
Se você teve paciência pra ler até aqui, agradeço ^^
Repositório
https://github.com/diogolourencodev/cvsearch
Versão web
https://cve-searchtool.vercel.app/