Како брзо да собирате информации - користејќи SpiderFoot и Discover скрипти
Вовед
собир информации е клучен чекор во OSINT, Пентест и ангажмани на Баг Баунти. Автоматизирано алатки може значително да го забрза процесот на собирање информации. Во оваа објава, ќе истражиме две автоматизирани алатки за реконструкција, SpiderFoot и Discover Scripts и ќе покажеме како да ги користиме за ефикасно собирање информации.
Пајаково стапало
SpiderFoot е автоматизирана платформа за извидување со отворен код која ви овозможува да собирате информации за вашиот целен домен или IP адреса. SpiderFoot има широк спектар на модули за препраќање кои ви дозволуваат да скенирате различни типови на податоци, вклучувајќи домени, имиња на домаќини, адреси на е-пошта, IP адреси, телефонски броеви, кориснички имиња и адреси на Bitcoin.
За да започнете со SpiderFoot, можете да се регистрирате за бесплатна сметка на spiderfoot.net или да ја користите облак верзијата наречена SpiderFootHX. Откако ќе креирате ново скенирање, можете да го внесете вашиот целен домен или IP адреса и да ги изберете типовите на податоци што сакате да ги скенирате. SpiderFoot ќе помине низ неговите модули и ќе ви ги обезбеди резултатите од скенирањето.
Откријте
Откријте е скрипта која пакува повеќе алатки за собирање информации во една. Може да се користи за собирање информации за домени, IP адреси, поддомени и адреси на е-пошта. Откријте го автоматизира процесот на собирање информации со извршување на различни алатки како MassDNS, Twisted и The Harvester.
За да го користите Discover, треба да го клонирате во директориумот opt/discover и да го стартувате Discover.sh. Потоа можете да извршите пасивно препишување на целниот домен или IP адресата користејќи ја командата „recon domain -t “. Discover ќе изврши автоматско пребарување на Google и ќе генерира извештај во папката со податоци.
Заклучок
Алатките за автоматска преконтрола како SpiderFoot и Discover Scripts можат значително да го забрзаат процесот на собирање информации. Овие алатки обезбедуваат вредни сознанија за вашиот целен домен или IP адреса, што ви го олеснува планирањето на следните чекори. Со комбинирање на овие автоматизирани алатки со рачно собирање информации, можете да добиете посеопфатен приказ на вашата цел.
