11

ReconSpider:一款功能强大的高级OSINT框架

 3 years ago
source link: https://www.freebuf.com/sectool/250986.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

1601133704_5f6f5c8882ee502d5df24.png!small

ReconSpider是一款功能强大的高级公开资源情报(OSINT)框架,可以帮助广大研究人员扫描目标IP地址、电子邮件、网站和组织信息,并从不同消息源收集各种情报信息。

ReconSpider适用于信息安全研究人员、渗透测试人员、Bug Hunter和网络犯罪调查人员,可以帮助他们搜索关于目标的更深层次信息。

ReconSpider能够将所有的原始数据聚合起来,并在其仪表盘中以可视化的形式显示出来,以方便广大研究人员对数据进行监控。

ReconSpider还整合了 Wave Photon ReconDog 的大量功能,可以帮助研究人员对攻击面进行更加全面的枚举。

功能介绍

针对目标IP地址、电子邮件、网站和组织执行OSINT扫描,并从不同消息源收集各种情报信息。

支持对扫描结果进行关联和协同合作,以整合方式显示数据结果。

使用特定的脚本来执行自动化OSINT搜索以整合数据。

该工具目前仅支持命令行终端使用。

工具下载&安装

安装和使用ReconSpider其实非常简单,安装过程亦是如此:

从GitHub下载或克隆ReconSpider代码库;

安装所有的依赖组件;

配置环境(Linux操作系统)

第一步:将ReconSpider项目代码库克隆至你的Linux系统中。

广大研究人员可以使用下列命令将该项目的源码克隆至本地:

git clone https://github.com/bhavsec/reconspider.git

第二步:确保你已经在你的系统中安装好了Python3和Python3-pip。

你也可以在终端窗口中输入下列命令来检查环境的配置是否成功:

sudo apt install python3 python3-pip

第三步:安装所有的依赖组件。

将项目代码克隆至本地并安装好Python环境之后,我们将会看到一个名为ReconSpider的目录,接下来我们可以使用下列命令来完成工具及其依赖组件的安装:

cd reconspider

sudo python setup.py install

配置环境(Windows操作系统)

第一步:在你的Windows系统中下载ReconSpider。

这里可以直接将下列地址拷贝到你的下载工具或浏览器中即可:

https://github.com/bhavsec/reconspider/archive/master.zip

第二步:解压文件。

下载之后,解压datasploit-master.zip文件。

第三步:安装所有依赖。

解压之后,使用命令行终端切换至项目目录内,然后运行下列命令:

python setup.py install

第四步:配置数据库。

IP2Proxy数据库:

https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen

下载数据库文件,提取并移动到reconspider/plugins/目录中即可。

工具使用

ReconSpider工具易于使用,我们只需要向其传递运行参数即可:

python reconspider.py

1、IP

这个选项可以从公开资源收集给定IP地址的所有信息:

ReconSpider >> 1

IP >> 8.8.8.8

2、DOMAIN

这个选项可以收集给定URL地址的所有信息,并检测潜在的安全漏洞:

Reconspider >> 2

HOST (URL / IP) >> vulnweb.com

PORT >> 443

3、PHONENUMBER

这个选项可以收集给定手机号的所有信息:

Reconspider >> 3

PHONE NUMBER (919485247632) >>

4、DNS MAP

这个选项允许我们使用目标组织相关的DNS记录中的虚拟DNS Map来映射目标组织的所有攻击面:

ReconSpider >> 4

DNS MAP (URL) >> vulnweb.com

5、METADATA

这个选项可以提取目标文件中的所有元数据:

Reconspider >> 5

Metadata (PATH) >> /root/Downloads/images.jpeg

6、REVERSE IMAGE SEARCH

这个选项可以在网上获取类似的图片以及相关信息:

Reconspider >> 6

REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg

Open Search Result in web broser? (Y/N) : y

7、HONEYPOT

这个选项可以识别蜜罐,可通过IP地址来捕捉蜜罐,“Honeyscore”的值范围从0.0到1.0:

ReconSpider >> 7

HONEYPOT (IP) >> 1.1.1.1

8、MAC ADDRESS LOOKUP

这个选项可以识别Mac地址的详细信息,包括制造商、地址和国家等等:

Reconspider >> 8

MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>

9、IPHEATMAP

这个选项可以获取给定IP的热图:

Reconspider >> 9

 

    1) Trace single IP

    2) Trace multiple IPs

OPTIONS >>

10、TORRENT

这个选项可以搜索目标Torrent的下载历史:

Reconspider >> 10

IPADDRESS (Eg:192.168.1.1) >>

11、USERNAME

这个选项可以收集给定用户名的所有在线账户信息:

Reconspider >> 11

 

1.Facebook

2.Twitter

3.Instagram

 

Username >>

12、IP2PROXY

这个选项可以识别目标IP地址是否属于VPN或代理:

Reconspider >> 12

IPADDRESS (Eg:192.168.1.1) >>

13、MAIL BREACH

这个选项可以识别给定域名的邮件ID:

Reconspider >> 13

DOMAIN (Eg:intercom.io) >>

99、UPDATE

这个选项用于检测软件更新,如果新版本可用,ReconSpider将下载并安装更新:

ReconSpider >> 99

Checking for updates..

0、EXIT

该选项将退出ReconSpider框架:

ReconSpider >> 0

Bye, See ya again..

ReconSpider界面

1601133819_5f6f5cfb349e3e3c4a345.png!small

ReconSpider脑图

1601133826_5f6f5d02da8b38d4360d5.png!small

许可证协议

ReconSpider项目的开发与发布遵循GPL v3.0开源许可证协议。

项目地址

ReconSpider:【G itHub传送门

参考资料

https://github.com/bhavsec/reconspider/wiki

https://github.com/bhavsec/reconspider/projects/1


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK