Come raccogliere informazioni velocemente - Utilizzando SpiderFoot e Discover Scripts
Introduzione
Raccolta informazioni è un passaggio cruciale in OSINT, pentest e impegni Bug Bounty. Automatizzato strumenti può accelerare notevolmente il processo di raccolta delle informazioni. In questo post, esploreremo due strumenti di ricognizione automatizzati, SpiderFoot e Discover Scripts, e dimostreremo come utilizzarli per raccogliere informazioni in modo efficace.
piede di ragno
SpiderFoot è una piattaforma di ricognizione automatizzata open source che ti consente di raccogliere informazioni sul tuo dominio o indirizzo IP di destinazione. SpiderFoot ha una vasta gamma di moduli di ricognizione che ti consentono di scansionare vari tipi di dati, inclusi domini, nomi host, indirizzi e-mail, indirizzi IP, numeri di telefono, nomi utente e indirizzi Bitcoin.
Per iniziare con SpiderFoot, puoi registrarti per un account gratuito su spiderfoot.net o utilizzare la versione cloud chiamata SpiderFootHX. Dopo aver creato una nuova scansione, puoi inserire il dominio o l'indirizzo IP di destinazione e selezionare i tipi di dati che desideri cercare. SpiderFoot eseguirà i suoi moduli e ti fornirà i risultati della scansione.
Scoprire
Discover è uno script che racchiude più strumenti di raccolta di informazioni in uno solo. Può essere utilizzato per raccogliere informazioni su domini, indirizzi IP, sottodomini e indirizzi e-mail. Discover automatizza il processo di raccolta delle informazioni eseguendo vari strumenti come MassDNS, Twisted e The Harvester.
Per usare Discover, devi clonarlo nella directory opt/discover ed eseguire discover.sh. È quindi possibile eseguire una ricognizione passiva sul dominio o indirizzo IP di destinazione utilizzando il comando "recon domain -t ”. Discover eseguirà ricerche automatiche su Google e genererà un rapporto nella cartella dei dati.
Conclusione
Strumenti di ricognizione automatizzati come SpiderFoot e Discover Scripts possono accelerare notevolmente il processo di raccolta delle informazioni. Questi strumenti forniscono preziose informazioni sul dominio o sull'indirizzo IP di destinazione, semplificando la pianificazione dei passaggi successivi. Combinando questi strumenti automatizzati con la raccolta manuale di informazioni, puoi ottenere una visione più completa del tuo target.
