freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ReconSpider:一款功能强大的高级OSINT框架
2020-09-26 23:24:23

ReconSpider是一款功能强大的高级公开资源情报(OSINT)框架,可以帮助广大研究人员扫描目标IP地址、电子邮件、网站和组织信息,并从不同消息源收集各种情报信息。

ReconSpider适用于信息安全研究人员、渗透测试人员、Bug Hunter和网络犯罪调查人员,可以帮助他们搜索关于目标的更深层次信息。

ReconSpider能够将所有的原始数据聚合起来,并在其仪表盘中以可视化的形式显示出来,以方便广大研究人员对数据进行监控。

ReconSpider还整合了WavePhotonReconDog的大量功能,可以帮助研究人员对攻击面进行更加全面的枚举。

功能介绍

针对目标IP地址、电子邮件、网站和组织执行OSINT扫描,并从不同消息源收集各种情报信息。

支持对扫描结果进行关联和协同合作,以整合方式显示数据结果。

使用特定的脚本来执行自动化OSINT搜索以整合数据。

该工具目前仅支持命令行终端使用。

工具下载&安装

安装和使用ReconSpider其实非常简单,安装过程亦是如此:

从GitHub下载或克隆ReconSpider代码库;

安装所有的依赖组件;

配置环境(Linux操作系统)

第一步:将ReconSpider项目代码库克隆至你的Linux系统中。

广大研究人员可以使用下列命令将该项目的源码克隆至本地:

git clone https://github.com/bhavsec/reconspider.git

第二步:确保你已经在你的系统中安装好了Python3和Python3-pip。

你也可以在终端窗口中输入下列命令来检查环境的配置是否成功:

sudo apt install python3 python3-pip

第三步:安装所有的依赖组件。

将项目代码克隆至本地并安装好Python环境之后,我们将会看到一个名为ReconSpider的目录,接下来我们可以使用下列命令来完成工具及其依赖组件的安装:

cd reconspider

sudo python setup.py install

配置环境(Windows操作系统)

第一步:在你的Windows系统中下载ReconSpider。

这里可以直接将下列地址拷贝到你的下载工具或浏览器中即可:

https://github.com/bhavsec/reconspider/archive/master.zip

第二步:解压文件。

下载之后,解压datasploit-master.zip文件。

第三步:安装所有依赖。

解压之后,使用命令行终端切换至项目目录内,然后运行下列命令:

python setup.py install

第四步:配置数据库。

IP2Proxy数据库:

https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen

下载数据库文件,提取并移动到reconspider/plugins/目录中即可。

工具使用

ReconSpider工具易于使用,我们只需要向其传递运行参数即可:

python reconspider.py

1、IP

这个选项可以从公开资源收集给定IP地址的所有信息:

ReconSpider >> 1

IP >> 8.8.8.8

2、DOMAIN

这个选项可以收集给定URL地址的所有信息,并检测潜在的安全漏洞:

Reconspider >> 2

HOST (URL / IP) >> vulnweb.com

PORT >> 443

3、PHONENUMBER

这个选项可以收集给定手机号的所有信息:

Reconspider >> 3

PHONE NUMBER (919485247632) >>

4、DNS MAP

这个选项允许我们使用目标组织相关的DNS记录中的虚拟DNS Map来映射目标组织的所有攻击面:

ReconSpider >> 4

DNS MAP (URL) >> vulnweb.com

5、METADATA

这个选项可以提取目标文件中的所有元数据:

Reconspider >> 5

Metadata (PATH) >> /root/Downloads/images.jpeg

6、REVERSE IMAGE SEARCH

这个选项可以在网上获取类似的图片以及相关信息:

Reconspider >> 6

REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg

Open Search Result in web broser? (Y/N) : y

7、HONEYPOT

这个选项可以识别蜜罐,可通过IP地址来捕捉蜜罐,“Honeyscore”的值范围从0.0到1.0:

ReconSpider >> 7

HONEYPOT (IP) >> 1.1.1.1

8、MAC ADDRESS LOOKUP

这个选项可以识别Mac地址的详细信息,包括制造商、地址和国家等等:

Reconspider >> 8

MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>

9、IPHEATMAP

这个选项可以获取给定IP的热图:

Reconspider >> 9

 

    1) Trace single IP

    2) Trace multiple IPs

OPTIONS >>

10、TORRENT

这个选项可以搜索目标Torrent的下载历史:

Reconspider >> 10

IPADDRESS (Eg:192.168.1.1) >>

11、USERNAME

这个选项可以收集给定用户名的所有在线账户信息:

Reconspider >> 11

 

1.Facebook

2.Twitter

3.Instagram

 

Username >>

12、IP2PROXY

这个选项可以识别目标IP地址是否属于VPN或代理:

Reconspider >> 12

IPADDRESS (Eg:192.168.1.1) >>

13、MAIL BREACH

这个选项可以识别给定域名的邮件ID:

Reconspider >> 13

DOMAIN (Eg:intercom.io) >>

99、UPDATE

这个选项用于检测软件更新,如果新版本可用,ReconSpider将下载并安装更新:

ReconSpider >> 99

Checking for updates..

0、EXIT

该选项将退出ReconSpider框架:

ReconSpider >> 0

Bye, See ya again..

ReconSpider界面

ReconSpider脑图

许可证协议

ReconSpider项目的开发与发布遵循GPL v3.0开源许可证协议。

项目地址

ReconSpider:【GitHub传送门

参考资料

https://github.com/bhavsec/reconspider/wiki

https://github.com/bhavsec/reconspider/projects/1

本文作者:, 转载请注明来自FreeBuf.COM

# 信息收集 # 信息收集工具 # OSINT
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑