reconspider
1.0.7
ReconSpider は、IP アドレス、電子メール、Web サイト、組織をスキャンし、さまざまなソースから情報を見つけるための最も高度なオープンソース インテリジェンス (OSINT) フレームワークです。
ReconSpider は、情報セキュリティ研究者、ペネトレーション テスター、バグ ハンター、サイバー犯罪捜査官がターゲットに関する詳細な情報を見つけるために使用できます。
ReconSpider はすべての生データを集約し、ダッシュボード上で視覚化し、データのアラートと監視を容易にします。
Recon Spider は、Wave、Photon、および Recon Dog の機能を組み合わせて、攻撃対象領域の包括的な列挙も行います。
ReconSpider = Recon + Spider
Recon =偵察
偵察は、さまざまな検出方法によって、敵または潜在的な敵の活動と資源、または特定の地域の地理的特徴に関する情報を入手する任務です。
スパイダー = ウェブ クローラー
Web クローラーは、スパイダーまたはスパイダーボットと呼ばれることもあり、クローラーと短縮されることも多く、通常は Web インデックス作成 (Web スパイダー) を目的として World Wide Web を体系的に閲覧するインターネット ボットです。
ReconSpider : 1.0.7
API、サービス、テクニックなどに関するこのツールの情報を視覚的に整理するには、マインド マップを確認してください。
https://bhavsec.com/img/reconspider_map.png
ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)
__________ _________ __ ___
______ ____ ____ ____ ____ / _____/_____ |__| __| _/___________
| _// __ _/ ___/ _ / _____ \____ | |/ __ |/ __ _ __
| | ___/ __( <_> ) | / |_> > / /_/ ___/| | /
|____|_ /___ >___ >____/|___| / /_______ / __/|______ |___ >__|
/ / / / /|__| / /
ENTER 0 - 13 TO SELECT OPTIONS
1. IP Enumerate information from IP Address
2. DOMAIN Gather information about given DOMAIN
3. PHONENUMBER Gather information about Phonenumber
4. DNS MAP Map DNS records associated with target
5. METADATA Extract all metadata of the given file
6. REVERSE IMAGE SEARCH Obtain domain name or IP address mapping
7. HONEYPOT Check if it's honeypot or a real system
8. MAC ADDRESS LOOKUP Obtain information about give Macaddress
9. IPHEATMAP Draw out heatmap of locations of IP
10. TORRENT Gather torrent download history of IP
11. USERNAME Extract Account info. from social media
12. IP2PROXY Check whether IP uses any VPN / PROXY
13. MAIL BREACH Checks given domain has breached Mail
99. UPDATE Update ReconSpider to its latest version
0. EXIT Exit from ReconSpider to your terminal
ReconSpiderのインストールと使用は非常に簡単です。インストールプロセスは非常に簡単です。
始めましょう!!
ステップ 1 - Linux システム上で ReconSpider のクローンを作成します。
ReconSpider をダウンロードするには、github リポジトリのクローンを作成するだけです。以下は、ReconSpider リポジトリのクローンを作成するために使用できるコマンドです。
git clone https://github.com/bhavsec/reconspider.git
ステップ 2 - python3 と python3-pip がシステムにインストールされていることを確認します。
ターミナルにこのコマンドを入力してチェックを実行することもできます。
sudo apt install python3 python3-pip
ステップ 3 - すべての依存関係をインストールします。
クローンを作成して Python のインストールを確認すると、ディレクトリ名がreconspiderであることがわかります。そのディレクトリに移動し、次のコマンドを使用してインストールするだけです。
cd reconspider
sudo python3 setup.py install
ステップ 4 - データベースをセットアップします。
IP2プロキシデータベース
https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen
データベースをダウンロードして解凍し、 reconspider/plugins/ディレクトリに移動します。
setup.pyに含まれる API は無料で、月あたりの使用量が制限されています。setup.py ファイル内の現在の API を新しい API で更新し、変更を反映するために完了したら再インストールしてください。
警告: API を更新しないと、予期した出力が表示されなかったり、エラーが表示されたりする可能性があります。
次の Web サイトからアカウントを作成し、API キーを取得する必要があります。
ReconSpider は非常に便利なツールであり、使いやすいです。パラメータに値を渡すだけです。 ReconSpider を開始するには、次のように入力するだけです。
python3 reconspider.py
1. 知財
このオプションは、指定された IP アドレスのすべての情報をパブリック リソースから収集します。
ReconSpider >> 1
IP >> 8.8.8.8
2.ドメイン
このオプションは、指定された URL アドレスのすべての情報を収集し、脆弱性をチェックします。
Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443
3. 電話番号
このオプションを使用すると、特定の電話番号の情報を収集できます。
Reconspider >> 3
PHONE NUMBER (919485247632) >>
4.DNSマップ
このオプションを使用すると、組織の攻撃対象領域を、ターゲット組織に関連付けられた DNS レコードの仮想 DNS マップにマッピングできます。
ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com
5. メタデータ
このオプションを使用すると、ファイルのすべてのメタデータを抽出できます。
Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg
6. 画像の逆検索
このオプションを使用すると、インターネット上で入手可能な情報や類似の画像を取得できます。
Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y
7. ハニーポット
このオプションを使用すると、ハニーポットを識別できます。 IP がハニーポットである確率は、0.0 ~ 1.0 の範囲の「ハニースコア」値で取得されます。
ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1
8. MAC アドレスの検索
このオプションを使用すると、製造元、住所、国などの Mac アドレスの詳細を識別できます。
Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>
9.IPHEATMAP
このオプションでは、提供されたすべての IP の場所を正確なコーディネーターに接続する場合、提供された IP または単一の IP のヒートマップが提供されます。
Reconspider >> 9
1) Trace single IP
2) Trace multiple IPs
OPTIONS >>
10. トレント
このオプションを使用すると、Torrent ダウンロード履歴の履歴を収集できます。
Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>
11. ユーザー名
このオプションを使用すると、Instagram、Twitter、Facebook などのソーシャル メディアから、指定されたユーザー名のアカウント情報を収集できます。
Reconspider >> 11
1.Facebook
2.Twitter
3.Instagram
Username >>
12.IP2プロキシ
このオプションを使用すると、IP アドレスが ID を隠すために何らかの種類の VPN/プロキシを使用しているかどうかを識別できます。
Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>
13. メール侵害
このオプションを使用すると、指定されたドメインからのすべての侵害メール ID を識別できます。
Reconspider >> 13
DOMAIN (Eg:intercom.io) >>
99.アップデート
このオプションを使用すると、更新を確認できます。新しいバージョンが利用可能な場合、ReconSpider は他のファイルを上書きせずに、更新をダウンロードして現在のディレクトリにマージします。
ReconSpider >> 99
Checking for updates..
0.終了
このオプションを使用すると、ReconSpider フレームワークを終了して、現在のオペレーティング システムのターミナルに戻ることができます。
ReconSpider >> 0
Bye, See ya again..
プライベートで会話したいですか?
Twitter: @bhavsec
Facebook: fb.com/bhavsec
Instagram: instagram.com/bhavsec
LinkedIn: linkedin.com/in/bhavsec
Email: [email protected]
Website: bhavsec.com
それぞれのオプションと機能の詳細な説明については、ReconSpider Wiki ガイドを参照してください。
ReconSpider は開発中であり、バグ修正のためのアップデートが行われています。パフォーマンスの最適化と新機能が導入されています。カスタム エラー処理も実装されておらず、必要な機能を作成することに重点が置かれています。
