안녕하세요. 바이럴리 여러분, 대규모 자동화 정찰을 돌리고 있는 사람이에요. 현재 Shodan 스몰 비즈니스 플랜이랑 Censys를 쓰고 있거든요. 한 번 돌릴 때 호스트를 5천 개 정도 가져오는데, 여기서 CDN이나 WAF, 파킹 도메인, 허니팟 같은 걸 직접 걸러내고 나면 실제 공격 가능한 표면은 50~80개 정도밖에 안 남네요. 나머지는 다 클라우드플레어에 막혀있거나 컨테이너 기반이거나, 아니면 그냥 허니팟뿐이에요. 지금 쓰고 있는 도크는 다들 아는 수준인 has_vuln, 버전 스트링, 에러 페이지 시그니처, 노출된 패널 정도예요. 특별한 건 없고요. 그래서 두 가지가 궁금한데요. 첫째, 지금 실제로 제대로 된 결과값을 뽑아내는 OSINT 소스가 어디인가요? FOFA나 Netlas 이야기는 들어봤는데, 실제로 대량으로 작업하는 분들 피드백은 못 들어봐서요. LeakIX는 데이터 노출 쪽으로 괜찮아 보이던데, 혹시 Criminal IP나 FullHunt는 어떤가요? 2026년 기준으로 API 비용 낼 가치가 있는 서비스는 뭘까요? 둘째, OSINT 단계에서 허니팟을 효과적으로 걸러내는 방법이 있을까요? T-Pot이나 Cowrie 인스턴스 스캔하느라 시간만 계속 버리고 있거든요. 배너 일관성이나 응답 속도로 휴리스틱 돌리고는 있는데 이걸로는 부족하네요. 실제 요청을 보내기 전에 확실하게 허니팟인지 판별할 수 있는 핑거프린팅 방법 아시는 분 계신가요? 타겟 리스트나 특정 IP를 달라는 게 아니라, 더 효율적인 소스나 파이프라인을 찾고 싶어서 질문드려요.