Як хутка сабраць інфармацыю - з дапамогай SpiderFoot і Discover Scripts
Увядзенне
збор інфармацыя гэта важны крок у OSINT, Пераможца і заручыны Bug Bounty. Аўтаматызаваны інструменты можа істотна паскорыць працэс збору інфармацыі. У гэтай публікацыі мы разгледзім два аўтаматызаваных інструмента разведкі, SpiderFoot і Discover Scripts, і прадэманструем, як выкарыстоўваць іх для эфектыўнага збору інфармацыі.
Лапа-павук
SpiderFoot - гэта аўтаматызаваная разведвальная платформа з адкрытым зыходным кодам, якая дазваляе вам збіраць інфармацыю аб мэтавым дамене або IP-адрасе. SpiderFoot мае шырокі спектр модуляў разведкі, якія дазваляюць сканаваць розныя тыпы даных, у тым ліку дамены, імёны хастоў, адрасы электроннай пошты, IP-адрасы, нумары тэлефонаў, імёны карыстальнікаў і біткойн-адрасы.
Каб пачаць працу з SpiderFoot, вы можаце зарэгістраваць бясплатны ўліковы запіс на spiderfoot.net або выкарыстоўваць воблачную версію пад назвай SpiderFootHX. Пасля стварэння новага сканавання вы можаце ўвесці мэтавы дамен або IP-адрас і выбраць тыпы даных, якія вы хочаце сканаваць. SpiderFoot выканае свае модулі і прадаставіць вам вынікі сканавання.
Адкрыйце для сябе
Discover - гэта скрыпт, які аб'ядноўвае некалькі інструментаў збору інфармацыі ў адзін. Яго можна выкарыстоўваць для збору інфармацыі аб даменах, IP-адрасах, субдаменах і адрасах электроннай пошты. Discover аўтаматызуе працэс збору інфармацыі, запускаючы розныя інструменты, такія як MassDNS, Twisted і The Harvester.
Каб выкарыстоўваць Discover, вам трэба кланаваць яго ў каталог opt/discover і запусціць discover.sh. Затым вы можаце запусціць пасіўную рэканструкцыю на мэтавым дамене або IP-адрасе з дапамогай каманды «recon domain -t ». Discover будзе выконваць аўтаматычны пошук у Google і ствараць справаздачу ў тэчцы дадзеных.
заключэнне
Аўтаматызаваныя інструменты разведкі, такія як SpiderFoot і Discover Scripts, могуць значна паскорыць працэс збору інфармацыі. Гэтыя інструменты даюць каштоўную інфармацыю аб вашым мэтавым дамене або IP-адрасе, што палягчае вам планаванне наступных крокаў. Камбінуючы гэтыя аўтаматызаваныя інструменты з ручным зборам інфармацыі, вы можаце атрымаць больш поўнае ўяўленне аб сваёй мэты.
