Cara Mengumpul Maklumat Dengan Pantas - Menggunakan Skrip SpiderFoot dan Discover

Pengenalan

Mengumpul maklumat merupakan langkah penting dalam OSINT, Pentest dan pertunangan Bug Bounty. Automatik alat boleh mempercepatkan proses pengumpulan maklumat dengan ketara. Dalam siaran ini, kami akan meneroka dua alat peninjauan automatik, Skrip SpiderFoot dan Discover, dan menunjukkan cara menggunakannya untuk mengumpulkan maklumat dengan berkesan.

SpiderFoot

SpiderFoot ialah platform peninjauan automatik sumber terbuka yang membolehkan anda mengumpulkan maklumat tentang domain sasaran atau alamat IP anda. SpiderFoot mempunyai pelbagai modul recon yang membolehkan anda mengimbas pelbagai jenis data, termasuk domain, nama hos, alamat e-mel, alamat IP, nombor telefon, nama pengguna dan alamat Bitcoin.

Untuk bermula dengan SpiderFoot, anda boleh mendaftar untuk akaun percuma di spiderfoot.net atau menggunakan versi awan yang dipanggil SpiderFootHX. Setelah anda membuat imbasan baharu, anda boleh memasukkan domain sasaran atau alamat IP anda dan pilih jenis data yang anda ingin imbas. SpiderFoot akan menjalankan modulnya dan memberikan anda hasil imbasan anda.

Teroka dan Kenal

Discover ialah skrip yang membungkus berbilang alat pengumpulan maklumat menjadi satu. Ia boleh digunakan untuk mengumpulkan maklumat tentang domain, alamat IP, subdomain dan alamat e-mel. Discover mengautomasikan proses pengumpulan maklumat dengan menjalankan pelbagai alatan seperti MassDNS, Twisted dan The Harvester.

Untuk menggunakan Discover, anda perlu mengklonkannya ke dalam direktori opt/discover dan jalankan discover.sh. Anda kemudiannya boleh menjalankan peninjauan pasif pada domain sasaran atau alamat IP anda menggunakan arahan “recon domain -t ”. Discover akan melakukan carian Google automatik dan menjana laporan dalam folder data.

Kesimpulan

Alat peninjauan automatik seperti SpiderFoot dan Discover Scripts boleh mempercepatkan proses pengumpulan maklumat dengan ketara. Alat ini memberikan cerapan berharga tentang domain sasaran atau alamat IP anda, menjadikannya lebih mudah untuk anda merancang langkah seterusnya. Dengan menggabungkan alat automatik ini dengan pengumpulan maklumat manual, anda boleh memperoleh pandangan yang lebih komprehensif mengenai sasaran anda.

Cara Mengalih Keluar Metadata daripada Fail

April 27, 2024 Tiada komen

Cara Mengalih Keluar Metadata daripada Fail Pengenalan Metadata, sering digambarkan sebagai "data tentang data," ialah maklumat yang memberikan butiran tentang fail tertentu. Ia

Baca Lagi »

Melangkau Penapisan Internet dengan TOR

April 27, 2024 Tiada komen

Melangkau Penapisan Internet dengan TOR Pengenalan Dalam dunia yang akses kepada maklumat semakin dikawal, alatan seperti rangkaian Tor telah menjadi penting untuk

Baca Lagi »

Surat Kobold: Serangan Phishing E-mel berasaskan HTML

April 18, 2024 Tiada komen

Surat Kobold: Serangan Phishing E-mel berasaskan HTML Pada 31 Mac 2024, Luta Security mengeluarkan artikel yang menerangkan tentang vektor pancingan data canggih baharu, Kobold Letters.

Baca Lagi »

Cara Mengumpul Maklumat Dengan Pantas - Menggunakan Skrip SpiderFoot dan Discover

Pengenalan

SpiderFoot

Teroka dan Kenal

Kesimpulan

Cara Mengalih Keluar Metadata daripada Fail

Melangkau Penapisan Internet dengan TOR

Surat Kobold: Serangan Phishing E-mel berasaskan HTML

Perkhidmatan

Syarikat Kami

Alamat kami

Penyelesaian

Soalan Lazim Keselamatan

di Media sosial