Unsaon Pagkuha ug Impormasyon nga Dali - Gamit ang SpiderFoot ug Discover Scripts
Pasiuna
Pagpundok impormasyon usa ka hinungdanon nga lakang sa OSINT, pagsulay sa pen ug Bug Bounty engagements. Awtomatiko mga himan makapadali sa proseso sa pagtigom ug impormasyon. Sa kini nga post, among susihon ang duha nga awtomatiko nga mga himan sa pag-recon, SpiderFoot ug Discover Scripts, ug ipakita kung giunsa nila kini gamiton aron epektibo nga makolekta ang kasayuran.
SpiderFoot
Ang SpiderFoot usa ka open-source nga automated reconnaissance platform nga makapahimo kanimo sa pagtigom og impormasyon bahin sa imong target nga domain o IP address. Ang SpiderFoot adunay daghang halapad nga mga module sa recon nga nagtugot kanimo sa pag-scan alang sa lainlaing mga lahi sa datos, lakip ang mga domain, hostname, email address, IP address, numero sa telepono, username, ug mga adres sa Bitcoin.
Aron makasugod sa SpiderFoot, mahimo kang magpalista alang sa usa ka libre nga account sa spiderfoot.net o gamiton ang cloud version nga gitawag SpiderFootHX. Sa higayon nga nakahimo ka og bag-ong scan, mahimo nimong isulod ang imong target nga domain o IP address ug pilion ang mga tipo sa datos nga gusto nimong i-scan. Ang SpiderFoot modagan sa mga module niini ug maghatag kanimo sa imong mga resulta sa pag-scan.
Discover
Ang Discover kay usa ka script nga nagputos sa daghang gamit sa pagkolekta sa impormasyon ngadto sa usa. Mahimo kining gamiton sa pagtigom og impormasyon bahin sa mga dominyo, IP address, subdomain, ug email address. Ang Discover nag-automate sa proseso sa pagkolekta sa impormasyon pinaagi sa pagpadagan sa lain-laing mga himan sama sa MassDNS, Twisted, ug The Harvester.
Aron magamit ang Discover, kinahanglan nimo nga i-clone kini sa opt/discover nga direktoryo ug padaganon ang discover.sh. Mahimo nimong ipadagan ang usa ka passive recon sa imong target nga domain o IP address gamit ang command "recon domain -t ”. Ang Discover mohimo ug awtomatik nga pagpangita sa Google ug maghimo ug report sa data folder.
Panapos
Ang mga automated recon tool sama sa SpiderFoot ug Discover Scripts makapadali sa proseso sa pagkolekta og impormasyon. Kini nga mga himan naghatag ug bililhong mga panabut sa imong target nga domain o IP address, nga nagpasayon kanimo sa pagplano sa imong sunod nga mga lakang. Pinaagi sa paghiusa niining mga automated nga himan sa manwal nga pagkolekta sa impormasyon, makakuha ka og mas komprehensibo nga panglantaw sa imong target.
