【Day6】情蒐阶段的小工具 ─ 另外那篇

哈罗~
昨天我们介绍了线上可用的情蒐工具，
今天再来介绍几个情蒐工具，请先安装Kali Linux或Parrot OS(择一即可)。
可参考队友飞飞大大的安装教学文：安装渗透测试用的作业系统- Kali Linux 和 Parrot OS

1.Osrframework

这个是一个开放原始码的工具，可以用来进行Username检查、DNS查找、配置的文件、Email及其他资讯的深度搜索。
↓ 需装好python，再透过pip来安装osrframework。

pip3 install osrframewrok

↓ 安装完可透过下面这个指令来查询能应用的功能。

osrf --help

↓ 可以透过输入mailfy.py看看有什麽参数。
在此示范如何列出ithome的电子邮件列表

mailfy.py -n ithome

2. Sublist3r

是一个Python的工具，可以搜寻目标的子网域，
范围涵盖多种搜寻引擎，如Google、Yahoo、Bing、Baidu 和 Ask)，
也结合了我们前一篇提到的Netcraft及Virustotal、DNSdumpster等。
↓ 安装方式是透过git clone。

git clone https://github.com/aboul3la/Sublist3r.git

↓ -d为指定域名，在此搜寻ithome.com的网域。

sublist3r -d ithome.com 

其他常用参数：
-p 可以搜寻特定port
-b 会启用subbrute bruteforce模块
-e 可以指定搜寻引擎!
↓ 搜寻结果，可以看到我们找到85个相关的子网域

3.TheHarvester

此工具可以在多种开源情报网，如百度(baidu)、Google、bing、Linkedin等收集资讯。
收集的资讯包含Email、名称、子网域、IP、URL。
↓首先要先把github上的TheHarvester专案复制一份到自己虚拟机中。

git clone https://github.com/laramies/theHarvester 
cd theHarvester

↓ 查询ithome.com网域的资讯，发现了email资讯。

theHarvester -d ithome.com -l 100 -n google

theHarvester常用的参数介绍：

也可以透过这个工具，搜寻看看自己在公开网站上是否有不小心暴露出去的资讯。

4. sherlock

如工具的夏洛克一样，这个工具能像侦探一样，
在社群平台，像是Twitter、FB等搜寻使用者资讯的开源工具。
↓ 按照Github上的安装方式(git clone)，并进入sherlock资料夹。

git clone https://github.com/sherlock-project/sherlock.git
cd sherlock

之後须安装必要的套件：

python3 -m pip install -r requirements.txt

待安装程序跑完，出现Successfully installed就是安装成功。
接下来就开始搜寻目标，
↓ 假设我今天想要找Amy，就可以用以下指令搜寻。

python3 sherlock amy

然後就可以透过跑出来的结果，去该网站调查该Amy啦~

小结

呼~ 今天又介绍了4个情蒐用的小工具，

• Osrframework
• Sublist3r
• TheHarvester
• Sherlock

希望有帮助到大家。

走罗！ 高歌离席～