reconspider
1.0.7
ReconSpider는 IP 주소, 이메일, 웹사이트, 조직을 스캔하고 다양한 소스에서 정보를 찾기 위한 가장 진보된 오픈 소스 인텔리전스(OSINT) 프레임워크입니다.
ReconSpider는 Infosec 연구원, 침투 테스터, 버그 사냥꾼 및 사이버 범죄 수사관이 대상에 대한 심층 정보를 찾는 데 사용할 수 있습니다.
ReconSpider는 모든 원시 데이터를 집계하고 이를 대시보드에 시각화하며 데이터에 대한 경고 및 모니터링을 용이하게 합니다.
Recon Spider는 또한 Wave, Photon 및 Recon Dog의 기능을 결합하여 공격 표면을 포괄적으로 계산합니다.
ReconSpider = Recon + Spider
정찰 = 정찰
정찰은 적 또는 잠재적 적의 활동과 자원, 특정 지역의 지리적 특성에 대한 다양한 탐지 방법을 통해 정보를 얻는 임무입니다.
스파이더 = 웹 크롤러
스파이더 또는 스파이더봇이라고도 하며 종종 크롤러로 줄여 부르기도 하는 웹 크롤러는 일반적으로 웹 인덱싱(웹 스파이더링)을 목적으로 World Wide Web을 체계적으로 탐색하는 인터넷 봇입니다.
ReconSpider : 1.0.7
API, 서비스 및 기술 등에 관한 이 도구의 정보를 시각적으로 구성하려면 마인드 맵을 확인하십시오.
https://bhavsec.com/img/reconspider_map.png
ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)
__________ _________ __ ___
______ ____ ____ ____ ____ / _____/_____ |__| __| _/___________
| _// __ _/ ___/ _ / _____ \____ | |/ __ |/ __ _ __
| | ___/ __( <_> ) | / |_> > / /_/ ___/| | /
|____|_ /___ >___ >____/|___| / /_______ / __/|______ |___ >__|
/ / / / /|__| / /
ENTER 0 - 13 TO SELECT OPTIONS
1. IP Enumerate information from IP Address
2. DOMAIN Gather information about given DOMAIN
3. PHONENUMBER Gather information about Phonenumber
4. DNS MAP Map DNS records associated with target
5. METADATA Extract all metadata of the given file
6. REVERSE IMAGE SEARCH Obtain domain name or IP address mapping
7. HONEYPOT Check if it's honeypot or a real system
8. MAC ADDRESS LOOKUP Obtain information about give Macaddress
9. IPHEATMAP Draw out heatmap of locations of IP
10. TORRENT Gather torrent download history of IP
11. USERNAME Extract Account info. from social media
12. IP2PROXY Check whether IP uses any VPN / PROXY
13. MAIL BREACH Checks given domain has breached Mail
99. UPDATE Update ReconSpider to its latest version
0. EXIT Exit from ReconSpider to your terminal
ReconSpider를 설치하고 사용하는 것은 매우 쉽습니다. 설치 과정은 매우 간단합니다.
시작하자 !!
1단계 - Linux 시스템에서 ReconSpider를 복제합니다.
ReconSpider를 다운로드하려면 github 저장소를 복제하기만 하면 됩니다. 다음은 ReconSpider 저장소를 복제하기 위해 사용할 수 있는 명령입니다.
git clone https://github.com/bhavsec/reconspider.git
2단계 - python3 및 python3-pip가 시스템에 설치되어 있는지 확인하세요.
터미널에 이 명령을 입력하여 검사를 수행할 수도 있습니다.
sudo apt install python3 python3-pip
3단계 - 모든 종속성을 설치합니다.
Python 설치를 복제하고 확인하면 reconspider 라는 디렉터리 이름을 찾을 수 있습니다. 해당 디렉토리로 이동하여 다음 명령을 사용하여 설치하십시오.
cd reconspider
sudo python3 setup.py install
4단계 - 데이터베이스 설정.
IP2Proxy 데이터베이스
https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen
데이터베이스를 다운로드하고 추출한 후 reconspider/plugins/ 디렉터리로 이동합니다.
ReconSpider에 포함된 API는 무료이며 월별 사용량이 제한되어 있습니다. setup.py 파일에서 새 API로 현재 API를 업데이트하고 변경 사항을 반영하려면 완료되면 다시 설치하세요.
경고: API를 업데이트하지 않으면 예상된 출력이 표시되지 않거나 오류가 표시될 수 있습니다.
다음 웹사이트에서 계정을 만들고 API 키를 받아야 합니다.
ReconSpider는 매우 편리한 도구이며 사용하기 쉽습니다. 여러분이 해야 할 일은 매개변수에 값을 전달하는 것뿐입니다. ReconSpider를 시작하려면 다음을 입력하세요.
python3 reconspider.py
1. IP
이 옵션은 공용 리소스에서 특정 IP 주소의 모든 정보를 수집합니다.
ReconSpider >> 1
IP >> 8.8.8.8
2. 도메인
이 옵션은 주어진 URL 주소의 모든 정보를 수집하고 취약점을 확인합니다.
Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443
3. 전화번호
이 옵션을 사용하면 특정 전화번호의 정보를 수집할 수 있습니다.
Reconspider >> 3
PHONE NUMBER (919485247632) >>
4. DNS 맵
이 옵션을 사용하면 대상 조직과 연결된 DNS 레코드의 가상 DNS 맵을 사용하여 조직의 공격 표면을 매핑할 수 있습니다.
ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com
5. 메타데이터
이 옵션을 사용하면 파일의 모든 메타데이터를 추출할 수 있습니다.
Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg
6. 역방향 이미지 검색
이 옵션을 사용하면 인터넷에서 사용할 수 있는 정보 및 유사한 이미지를 얻을 수 있습니다.
Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y
7. 허니팟
이 옵션을 사용하면 허니팟을 식별할 수 있습니다! IP가 허니팟일 확률은 0.0~1.0 범위의 "Honeyscore" 값으로 캡처됩니다.
ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1
8. MAC 주소 조회
이 옵션을 사용하면 제조업체, 주소, 국가 등 Mac 주소 세부 정보를 식별할 수 있습니다.
Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>
9. IPHEATMAP
이 옵션은 제공된 모든 IP 위치를 정확한 코디네이터와 연결하는 경우 제공된 IP 또는 단일 IP의 히트맵을 제공합니다.
Reconspider >> 9
1) Trace single IP
2) Trace multiple IPs
OPTIONS >>
10. 토렌트
이 옵션을 사용하면 Torrent 다운로드 기록을 수집할 수 있습니다.
Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>
11. 사용자 이름
이 옵션을 사용하면 Instagram, Twitter, Facebook과 같은 소셜 미디어에서 제공된 사용자 이름의 계정 정보를 수집할 수 있습니다.
Reconspider >> 11
1.Facebook
2.Twitter
3.Instagram
Username >>
12. IP2PROXY
이 옵션을 사용하면 IP 주소가 자신의 신원을 숨기기 위해 어떤 종류의 VPN/프록시를 사용하는지 확인할 수 있습니다.
Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>
13. 메일 위반
이 옵션을 사용하면 특정 도메인에서 위반된 모든 메일 ID를 식별할 수 있습니다.
Reconspider >> 13
DOMAIN (Eg:intercom.io) >>
99. 업데이트
이 옵션을 사용하면 업데이트를 확인할 수 있습니다. 최신 버전이 출시되면 ReconSpider는 다른 파일을 덮어쓰지 않고 업데이트를 다운로드하여 현재 디렉터리에 병합합니다.
ReconSpider >> 99
Checking for updates..
0. 종료
이 옵션을 사용하면 ReconSpider Framework에서 현재 운영 체제 터미널로 종료할 수 있습니다.
ReconSpider >> 0
Bye, See ya again..
비공개로 대화를 나누고 싶나요?
Twitter: @bhavsec
Facebook: fb.com/bhavsec
Instagram: instagram.com/bhavsec
LinkedIn: linkedin.com/in/bhavsec
Email: [email protected]
Website: bhavsec.com
모든 옵션과 기능에 대한 자세한 설명은 ReconSpider Wiki Guide를 참조하세요.
ReconSpider는 버그 수정을 위해 개발 및 업데이트 중입니다. 성능 최적화 및 새로운 기능이 출시되고 있습니다. 사용자 정의 오류 처리도 구현되지 않았으며 모든 초점은 필요한 기능을 만드는 것입니다.
