哈罗~
昨天我们介绍了线上可用的情蒐工具,
今天再来介绍几个情蒐工具,请先安装Kali Linux或Parrot OS(择一即可)。
可参考队友飞飞大大的安装教学文:安装渗透测试用的作业系统- Kali Linux 和 Parrot OS
这个是一个开放原始码的工具,可以用来进行Username检查、DNS查找、配置的文件、Email及其他资讯的深度搜索。
↓ 需装好python,再透过pip来安装osrframework。
pip3 install osrframewrok
↓ 安装完可透过下面这个指令来查询能应用的功能。
osrf --help
↓ 可以透过输入mailfy.py看看有什麽参数。
在此示范如何列出ithome的电子邮件列表
mailfy.py -n ithome
是一个Python的工具,可以搜寻目标的子网域,
范围涵盖多种搜寻引擎,如Google、Yahoo、Bing、Baidu 和 Ask),
也结合了我们前一篇提到的Netcraft及Virustotal、DNSdumpster等。
↓ 安装方式是透过git clone。
git clone https://github.com/aboul3la/Sublist3r.git
↓ -d为指定域名,在此搜寻ithome.com的网域。
sublist3r -d ithome.com
其他常用参数:
-p 可以搜寻特定port
-b 会启用subbrute bruteforce模块
-e 可以指定搜寻引擎!
↓ 搜寻结果,可以看到我们找到85个相关的子网域
此工具可以在多种开源情报网,如百度(baidu)、Google、bing、Linkedin等收集资讯。
收集的资讯包含Email、名称、子网域、IP、URL。
↓首先要先把github上的TheHarvester专案复制一份到自己虚拟机中。
git clone https://github.com/laramies/theHarvester
cd theHarvester
↓ 查询ithome.com网域的资讯,发现了email资讯。
theHarvester -d ithome.com -l 100 -n google
theHarvester常用的参数介绍:
也可以透过这个工具,搜寻看看自己在公开网站上是否有不小心暴露出去的资讯。
如工具的夏洛克一样,这个工具能像侦探一样,
在社群平台,像是Twitter、FB等搜寻使用者资讯的开源工具。
↓ 按照Github上的安装方式(git clone),并进入sherlock资料夹。
git clone https://github.com/sherlock-project/sherlock.git
cd sherlock
之後须安装必要的套件:
python3 -m pip install -r requirements.txt
待安装程序跑完,出现Successfully installed就是安装成功。
接下来就开始搜寻目标,
↓ 假设我今天想要找Amy,就可以用以下指令搜寻。
python3 sherlock amy
然後就可以透过跑出来的结果,去该网站调查该Amy啦~
呼~ 今天又介绍了4个情蒐用的小工具,
希望有帮助到大家。
走罗! 高歌离席~
>>: day7 来管理 firewall 吧 (雷)没人知道答案的问题
今天想偷个懒,先为App加入一点动画, 主要是从欢迎页到登入页的过度动画。 Navigation t...
默默来到第10天啦~ 努力撑下去!!! 今天来点特别der 来个非资安专业技能的常见面试问题篇, 当...
不怎麽重要的前言 上一篇我们总结了scanf的观念,也出了一个小小的作业希望让大家熟悉一下scanf...
开启Document物件 doc = doc.Document("档名.docx"...
先简单回顾一下,今天预计分析的题目: 112. Path Sum 题目连结:https://lee...