Slik samler du raskt informasjon - Bruk SpiderFoot og oppdage skript

Introduksjon

Gathering informasjon er et avgjørende skritt i OSINT, pennetest og Bug Bounty-engasjementer. Automatisert verktøy kan fremskynde prosessen med å samle informasjon betydelig. I dette innlegget vil vi utforske to automatiserte recon-verktøy, SpiderFoot og Discover Scripts, og demonstrere hvordan du bruker dem til å samle informasjon effektivt.

Edderkoppfot

SpiderFoot er en åpen kildekode-automatisert rekognoseringsplattform som lar deg samle informasjon om måldomenet eller IP-adressen din. SpiderFoot har et bredt utvalg av recon-moduler som lar deg skanne etter ulike typer data, inkludert domener, vertsnavn, e-postadresser, IP-adresser, telefonnumre, brukernavn og Bitcoin-adresser.

For å komme i gang med SpiderFoot kan du registrere deg for en gratis konto på spiderfoot.net eller bruke skyversjonen kalt SpiderFootHX. Når du har opprettet en ny skanning, kan du angi måldomenet eller IP-adressen og velge datatypene du vil skanne etter. SpiderFoot vil kjøre gjennom modulene og gi deg skanneresultatene dine.

Utforsk

Discover er et skript som pakker flere informasjonsinnhentingsverktøy i ett. Den kan brukes til å samle informasjon om domener, IP-adresser, underdomener og e-postadresser. Discover automatiserer prosessen med å samle informasjon ved å kjøre ulike verktøy som MassDNS, Twisted og The Harvester.

For å bruke Discover, må du klone den inn i opt/discover-katalogen og kjøre discover.sh. Du kan deretter kjøre en passiv recon på måldomenet eller IP-adressen ved å bruke kommandoen "recon domain -t ". Discover vil utføre automatiske Google-søk og generere en rapport i datamappen.

konklusjonen

Automatiserte recon-verktøy som SpiderFoot og Discover Scripts kan øke hastigheten på prosessen med å samle informasjon betydelig. Disse verktøyene gir verdifull innsikt i måldomenet eller IP-adressen, noe som gjør det enklere for deg å planlegge de neste trinnene dine. Ved å kombinere disse automatiserte verktøyene med manuell informasjonsinnsamling, kan du få en mer omfattende oversikt over målet ditt.

Hvordan fjerne metadata fra en fil

April 27, 2024 Ingen kommentarer

Slik fjerner du metadata fra en fil Introduksjon Metadata, ofte beskrevet som "data om data," er informasjon som gir detaljer om en bestemt fil. Den

Les mer »

Omgå internettsensur med TOR

April 27, 2024 Ingen kommentarer

Omgå Internett-sensur med TOR Introduksjon I en verden der tilgang til informasjon blir stadig mer regulert, har verktøy som Tor-nettverket blitt avgjørende for

Les mer »

Kobold Letters: HTML-baserte e-post-phishing-angrep

April 18, 2024 Ingen kommentarer

Kobold Letters: HTML-baserte e-post-phishing-angrep 31. mars 2024 ga Luta Security ut en artikkel som kaster lys over en ny sofistikert phishing-vektor, Kobold Letters.

Les mer »

Slik samler du raskt informasjon - Bruk SpiderFoot og oppdage skript

Introduksjon

Edderkoppfot

Utforsk

konklusjonen

Hvordan fjerne metadata fra en fil

Omgå internettsensur med TOR

Kobold Letters: HTML-baserte e-post-phishing-angrep

Tjenester

Vårt selskap

Vår adresse

Solutions

Vanlige spørsmål om sikkerhet

Sosiale medier