reconspider
1.0.7
ReconSpider ist das fortschrittlichste Open Source Intelligence (OSINT)-Framework zum Scannen von IP-Adressen, E-Mails, Websites und Organisationen und zum Herausfinden von Informationen aus verschiedenen Quellen.
ReconSpider kann von Infosec-Forschern, Penetrationstestern, Bug Hunters und Cyber-Crime-Ermittlern verwendet werden, um umfassende Informationen über ihr Ziel zu finden.
ReconSpider aggregiert alle Rohdaten, visualisiert sie auf einem Dashboard und erleichtert die Alarmierung und Überwachung der Daten.
Recon Spider kombiniert außerdem die Fähigkeiten von Wave, Photon und Recon Dog, um eine umfassende Aufzählung der Angriffsfläche durchzuführen.
ReconSpider = Recon + Spider
Recon = Aufklärung
Aufklärung ist eine Mission, bei der mithilfe verschiedener Erkennungsmethoden Informationen über die Aktivitäten und Ressourcen eines Feindes oder potenziellen Feindes oder über geografische Merkmale eines bestimmten Gebiets erlangt werden.
Spider = Webcrawler
Ein Webcrawler, manchmal auch Spider oder Spiderbot genannt und oft mit „Crawler“ abgekürzt, ist ein Internet-Bot, der systematisch das World Wide Web durchsucht, typischerweise zum Zweck der Webindizierung (Web-Spidering).
ReconSpider : 1.0.7
Schauen Sie sich unsere Mindmap an, um visuell organisierte Informationen zu diesem Tool in Bezug auf API, Dienste und Techniken und mehr zu sehen.
https://bhavsec.com/img/reconspider_map.png
ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)
__________ _________ __ ___
______ ____ ____ ____ ____ / _____/_____ |__| __| _/___________
| _// __ _/ ___/ _ / _____ \____ | |/ __ |/ __ _ __
| | ___/ __( <_> ) | / |_> > / /_/ ___/| | /
|____|_ /___ >___ >____/|___| / /_______ / __/|______ |___ >__|
/ / / / /|__| / /
ENTER 0 - 13 TO SELECT OPTIONS
1. IP Enumerate information from IP Address
2. DOMAIN Gather information about given DOMAIN
3. PHONENUMBER Gather information about Phonenumber
4. DNS MAP Map DNS records associated with target
5. METADATA Extract all metadata of the given file
6. REVERSE IMAGE SEARCH Obtain domain name or IP address mapping
7. HONEYPOT Check if it's honeypot or a real system
8. MAC ADDRESS LOOKUP Obtain information about give Macaddress
9. IPHEATMAP Draw out heatmap of locations of IP
10. TORRENT Gather torrent download history of IP
11. USERNAME Extract Account info. from social media
12. IP2PROXY Check whether IP uses any VPN / PROXY
13. MAIL BREACH Checks given domain has breached Mail
99. UPDATE Update ReconSpider to its latest version
0. EXIT Exit from ReconSpider to your terminal
Die Installation und Verwendung von ReconSpider ist sehr einfach. Der Installationsprozess ist sehr einfach.
Fangen wir an!!
Schritt 1 – Klonen von ReconSpider auf Ihrem Linux-System.
Um ReconSpider herunterzuladen, klonen Sie einfach das Github-Repository. Nachfolgend finden Sie den Befehl, den Sie zum Klonen des ReconSpider-Repositorys verwenden können.
git clone https://github.com/bhavsec/reconspider.git
Schritt 2 – Stellen Sie sicher, dass Python3 und Python3-Pip auf Ihrem System installiert sind.
Sie können eine Überprüfung auch durchführen, indem Sie diesen Befehl in Ihr Terminal eingeben.
sudo apt install python3 python3-pip
Schritt 3 – Installation aller Abhängigkeiten.
Sobald Sie die Python-Installation geklont und überprüft haben, finden Sie den Verzeichnisnamen reconspider . Gehen Sie einfach in dieses Verzeichnis und installieren Sie es mit diesen Befehlen:
cd reconspider
sudo python3 setup.py install
Schritt 4 – Einrichten der Datenbank.
IP2Proxy-Datenbank
https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen
Laden Sie die Datenbank herunter, extrahieren Sie sie und verschieben Sie sie in das Verzeichnis reconspider/plugins/ .
Die in ReconSpider enthaltenen APIs sind KOSTENLOS und haben eine begrenzte und eingeschränkte Nutzung pro Monat. Bitte aktualisieren Sie die aktuellen APIs mit neuen APIs in der Datei setup.py und installieren Sie sie nach Abschluss erneut, um die Änderungen zu übernehmen.
Warnung: Wenn die APIs nicht aktualisiert werden, kann dies dazu führen, dass nicht die erwartete Ausgabe angezeigt wird oder dass Fehler angezeigt werden.
Sie müssen das Konto erstellen und die API-Schlüssel von den folgenden Websites erhalten.
ReconSpider ist ein sehr praktisches Tool und einfach zu bedienen. Sie müssen lediglich Werte an den Parameter übergeben. Um ReconSpider zu starten, geben Sie einfach Folgendes ein:
python3 reconspider.py
1. IP
Diese Option sammelt alle Informationen einer bestimmten IP-Adresse aus öffentlichen Ressourcen.
ReconSpider >> 1
IP >> 8.8.8.8
2. DOMÄNE
Diese Option sammelt alle Informationen einer bestimmten URL-Adresse und prüft sie auf Schwachstellen.
Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443
3. TELEFONNUMMER
Mit dieser Option können Sie Informationen zu einer bestimmten Telefonnummer sammeln.
Reconspider >> 3
PHONE NUMBER (919485247632) >>
4. DNS-KARTE
Mit dieser Option können Sie die Angriffsfläche einer Organisation mit einer virtuellen DNS-Karte der mit der Zielorganisation verknüpften DNS-Einträge abbilden.
ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com
5. METADATEN
Mit dieser Option können Sie alle Metadaten der Datei extrahieren.
Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg
6. RÜCKWÄRTSBILDSUCHE
Mit dieser Option können Sie Informationen und ähnliche Bilder abrufen, die im Internet verfügbar sind.
Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y
7. HONIGTOPF
Mit dieser Option können Sie Honeypots identifizieren! Die Wahrscheinlichkeit, dass es sich bei einer IP um einen Honeypot handelt, wird in einem „Honeyscore“-Wert erfasst, der zwischen 0,0 und 1,0 liegen kann
ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1
8. MAC-ADRESSENSUCHE
Mit dieser Option können Sie Mac-Adressdetails identifizieren, z. B. Hersteller, Adresse, Land usw.
Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>
9. IPHEATMAP
Mit dieser Option erhalten Sie eine Heatmap der bereitgestellten IP oder einer einzelnen IP, wenn Sie alle bereitgestellten IP-Standorte mit dem genauen Koordinator verbinden.
Reconspider >> 9
1) Trace single IP
2) Trace multiple IPs
OPTIONS >>
10. TORRENT
Mit dieser Option können Sie den Verlauf des Torrent-Downloads erfassen.
Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>
11. BENUTZERNAME
Mit dieser Option können Sie Kontoinformationen des angegebenen Benutzernamens aus sozialen Medien wie Instagram, Twitter und Facebook sammeln.
Reconspider >> 11
1.Facebook
2.Twitter
3.Instagram
Username >>
12. IP2PROXY
Mit dieser Option können Sie feststellen, ob die IP-Adresse irgendeine Art von VPN/Proxy verwendet, um ihre Identität zu verbergen.
Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>
13. E-Mail-VERLETZUNG
Mit dieser Option können Sie alle verletzten E-Mail-IDs einer bestimmten Domäne identifizieren.
Reconspider >> 13
DOMAIN (Eg:intercom.io) >>
99. UPDATE
Mit dieser Option können Sie nach Updates suchen. Wenn eine neuere Version verfügbar ist, lädt ReconSpider die Updates herunter und führt sie in das aktuelle Verzeichnis ein, ohne andere Dateien zu überschreiben.
ReconSpider >> 99
Checking for updates..
0. BEENDEN
Mit dieser Option können Sie das ReconSpider Framework zum Terminal Ihres aktuellen Betriebssystems verlassen.
ReconSpider >> 0
Bye, See ya again..
Möchten Sie ein privates Gespräch führen?
Twitter: @bhavsec
Facebook: fb.com/bhavsec
Instagram: instagram.com/bhavsec
LinkedIn: linkedin.com/in/bhavsec
Email: [email protected]
Website: bhavsec.com
Bitte lesen Sie den ReconSpider-Wiki-Leitfaden durch, um eine detaillierte Erklärung aller Optionen und Funktionen zu erhalten.
ReconSpider befindet sich in der Entwicklung und wird aktualisiert, um Fehler zu beheben. Optimierung der Leistung und Einführung neuer Funktionen. Eine benutzerdefinierte Fehlerbehandlung ist ebenfalls nicht implementiert und der Fokus liegt ausschließlich auf der Schaffung der erforderlichen Funktionalität.
