D0RK3R - Shodan IP Scraper နဲ့ Bug Bounty Recon လုပ်ခြင်း
Bug Bounty Hunting နဲ့ OSINT လုပ်တဲ့အခါ target organization ရဲ့ exposed assets တွေ၊ vulnerable services တွေကို ရှာတာက အရေးကြီးဆုံး reconnaissance phase ပါပဲ။ Shodan က internet-connected devices တွေ၊ servers တွေ၊ IoT devices တွေကို ရှာဖွေနိုင်တဲ့ အင်မတန် powerful search engine တစ်ခုပါ။ ဒါပေမဲ့ Shodan API အတွက် credit ဝယ်ရတာ၊ rate limit ကန့်သတ်ချက်တွေက အများစုကို ထိန်းထားတယ်။ D0RK3R က ဒီပြဿနာကို ဖြေရှင်းပေးတဲ့ open-source tool လေးပါ။ GitHub က working proxies တွေကို automatic fetch လုပ်ပြီး rotation သုံးပြီး Shodan public search ကနေ IP addresses တွေကို mass extract လုပ်ပေးနိုင်ပါတယ်။
# D0RK3R က ဘာလဲ?
D0RK3R က Shodan dork queries တွေကို သုံးပြီး IP addresses တွေကို extract လုပ်ပေးတဲ့ Python tool တစ်ခုပါ။ Shodan API key မလိုအပ်ဘဲ public search page ကနေ scrape လုပ်တာမို့ လုံးဝ free သုံးလို့ရပါတယ်။
အဓိက Features တွေ
✅ Auto-Proxy Support — GitHub public proxy lists ကနေ working proxies တွေကို automatic fetch လုပ်ပေးတယ်
✅ Proxy Rotation — Shodan rate limits တွေကို bypass လုပ်နိုင်တယ်
✅ Smart Caching — Proxies တွေကို 6 hours cache လုပ်ထားပြီး ပြန်သုံးတယ်
✅ Fast Extraction — Seconds အနည်းငယ်အတွင်း IPs ရာနဲ့ချီ ထောင်နဲ့ချီ ရနိုင်တယ်
Installation
git clone https://github.com/infohlaingbwar/d0rk3r
cd d0rk3r
pip install requests[socks]
Basic Usage
### CVE Hunting အတွက်
python3 d0rk3r.py -q "Apache/2.4.49" --auto-proxy -o results.txt
Apache 2.4.49 version (CVE-2021-41773 vulnerable) run နေတဲ့ servers တွေကို ရှာပေးမယ်။
### Bug Bounty Recon
python3 d0rk3r.py -q 'org:"Tesla Motors"' --auto-proxy --pages 3
Target organization ရဲ့ exposed infrastructure တွေကို discover လုပ်နိုင်တယ်။
### IoT Devices
python3 d0rk3r.py -q "port:554 rtsp country:MM" --auto-proxy
Myanmar မှာရှိတဲ့ exposed webcams/CCTV devices တွေကို ရှာပေးမယ်။
Shodan Dork Syntax
Shodan က powerful search filters တွေ အများကြီး support လုပ်ပါတယ် —
- \
port:22\— SSH open နေတဲ့ hosts - \
country:MM\— Myanmar က servers - \
org:"MPT"\— Organization name - \
os:Windows\— Operating system - \
vuln:CVE-2021-41773\— Specific CVE vulnerable hosts - \
http.title:"admin"\— Web page titles
Multiple filters combine လုပ်လို့ရတယ် —
\\\bash
python3 d0rk3r.py -q "nginx country:MM port:443" --auto-proxy
\\\
Auto-Proxy ဘယ်လိုအလုပ်လုပ်လဲ?
- GitHub public proxy lists ကနေ proxies download လုပ်တယ်
- Working proxies တွေကို verify လုပ်တယ် (sample 100 test)
- 6 hours cache လုပ်ထားတယ်
- Scraping လုပ်တဲ့အခါ proxy rotation သုံးတယ်
Shodan free account က IP တစ်ခုကို ~2 pages ပဲပေးတယ်။ Proxy rotation သုံးရင်:
\\\
Proxy A → page 1 (~300 IPs)
Proxy B → page 1 (~300 new IPs)
Proxy C → page 1 (~300 new IPs)
...
\\\
10 proxies × 2 pages = 600-3000+ unique IPs ရနိုင်တယ်။
Real-World Use Cases
Bug Bounty Reconnaissance — Program scope ထဲက domains/IPs တွေရဲ့ exposed services စစ်တာ
CVE Research — Specific vulnerable version run နေတဲ့ hosts တွေ mass discover လုပ်တာ
OSINT Investigations — Target organization ရဲ့ infrastructure mapping လုပ်တာ
Penetration Testing — External attack surface discovery phase မှာ သုံးတာ
---
⚠️ D0RK3R က educational နဲ့ authorized testing purposes အတွက်ပဲ ဖန်တီးထားတာပါ။ ကိုယ့်ပိုင် systems ဒါမှမဟုတ် ခွင့်ပြုချက်ရထားတဲ့ targets တွေအပေါ်မှာပဲ သုံးပါ။
🔗 GitHub: https://github.com/infohlaingbwar/d0rk3r
⭐ Useful ဖြစ်ရင် Star ပေးခဲ့ပါနော်။
---
D0RK3R က Bug Bounty Hunters၊ Security Researchers၊ Pentesters တွေအတွက် reconnaissance phase မှာ တကယ် အသုံးဝင်ပါတယ်။ Auto-proxy feature ကြောင့် Shodan API costs တွေ မကုန်ဘဲ၊ rate limits မတွေ့ဘဲ mass IP extraction လုပ်နိုင်ပါတယ်။ Security research လုပ်တဲ့သူတိုင်းရဲ့ toolkit ထဲမှာ ထည့်သုံးလို့ရတဲ့ tool လေးပါ။
