Sådan indsamles oplysninger hurtigt - Brug SpiderFoot og opdage scripts
Introduktion
Gathering oplysninger er et afgørende skridt i OSINT, pen test og Bug Bounty engagementer. Automatiseret værktøjer kan fremskynde processen med at indsamle information markant. I dette indlæg vil vi udforske to automatiserede recon-værktøjer, SpiderFoot og Discover Scripts, og demonstrere, hvordan man bruger dem til at indsamle information effektivt.
SpiderFoot
SpiderFoot er en open source automatiseret rekognosceringsplatform, der giver dig mulighed for at indsamle oplysninger om dit måldomæne eller din IP-adresse. SpiderFoot har en bred vifte af recon-moduler, der giver dig mulighed for at scanne efter forskellige typer data, herunder domæner, værtsnavne, e-mailadresser, IP-adresser, telefonnumre, brugernavne og Bitcoin-adresser.
For at komme i gang med SpiderFoot kan du tilmelde dig en gratis konto på spiderfoot.net eller bruge skyversionen kaldet SpiderFootHX. Når du har oprettet en ny scanning, kan du indtaste dit måldomæne eller IP-adresse og vælge de datatyper, du vil scanne efter. SpiderFoot vil køre gennem sine moduler og give dig dine scanningsresultater.
Opdag
Discover er et script, der pakker flere værktøjer til informationsindsamling i ét. Det kan bruges til at indsamle oplysninger om domæner, IP-adresser, underdomæner og e-mail-adresser. Discover automatiserer processen med at indsamle information ved at køre forskellige værktøjer såsom MassDNS, Twisted og The Harvester.
For at bruge Discover skal du klone den ind i opt/discover-mappen og køre discover.sh. Du kan derefter køre en passiv recon på dit måldomæne eller IP-adresse ved hjælp af kommandoen "recon domain -t ”. Discover udfører automatiske Google-søgninger og genererer en rapport i datamappen.
Konklusion
Automatiserede recon-værktøjer som SpiderFoot og Discover Scripts kan fremskynde processen med at indsamle information markant. Disse værktøjer giver værdifuld indsigt i dit måldomæne eller din IP-adresse, hvilket gør det nemmere for dig at planlægge dine næste skridt. Ved at kombinere disse automatiserede værktøjer med manuel informationsindsamling kan du få et mere omfattende overblik over dit mål.
