Jak szybko zbierać informacje — korzystanie ze skryptów SpiderFoot i Discover
Wprowadzenie
Zebranie Informacja jest kluczowym krokiem w OSINT, test pióra i Bug Bounty. Zautomatyzowane narzędzia może znacznie przyspieszyć proces zbierania informacji. W tym poście przyjrzymy się dwóm zautomatyzowanym narzędziom zwiadowczym, SpiderFoot i Discover Scripts, i zademonstrujemy, jak ich używać do skutecznego zbierania informacji.
PająkStopa
SpiderFoot to zautomatyzowana platforma rekonesansowa typu open source, która umożliwia zbieranie informacji o domenie docelowej lub adresie IP. SpiderFoot ma szeroką gamę modułów rozpoznawczych, które umożliwiają skanowanie w poszukiwaniu różnych typów danych, w tym domen, nazw hostów, adresów e-mail, adresów IP, numerów telefonów, nazw użytkowników i adresów Bitcoin.
Aby rozpocząć korzystanie ze SpiderFoot, możesz założyć bezpłatne konto na spiderfoot.net lub skorzystać z wersji w chmurze o nazwie SpiderFootHX. Po utworzeniu nowego skanowania możesz wprowadzić domenę docelową lub adres IP i wybrać typy danych, które chcesz wyszukać. SpiderFoot przejrzy swoje moduły i dostarczy wyniki skanowania.
odkryj
Discover to skrypt, który zawiera wiele narzędzi do zbierania informacji w jednym. Może być używany do zbierania informacji o domenach, adresach IP, subdomenach i adresach e-mail. Discover automatyzuje proces zbierania informacji, uruchamiając różne narzędzia, takie jak MassDNS, Twisted i The Harvester.
Aby korzystać z Discover, musisz sklonować go do katalogu opt/discover i uruchomić Discover.sh. Następnie możesz uruchomić pasywny rekonesans na domenie docelowej lub adresie IP za pomocą polecenia „recon domain -t ”. Discover przeprowadzi automatyczne wyszukiwanie w Google i wygeneruje raport w folderze danych.
Wnioski
Zautomatyzowane narzędzia rozpoznawcze, takie jak SpiderFoot i Discover Scripts, mogą znacznie przyspieszyć proces zbierania informacji. Narzędzia te zapewniają cenny wgląd w domenę docelową lub adres IP, ułatwiając planowanie kolejnych kroków. Łącząc te zautomatyzowane narzędzia z ręcznym gromadzeniem informacji, możesz uzyskać pełniejszy obraz swojego celu.
