reconspider
1.0.7
ReconSpider é a estrutura mais avançada de inteligência de código aberto (OSINT) para verificar endereços IP, e-mails, sites, organizações e descobrir informações de diferentes fontes.
O ReconSpider pode ser usado por pesquisadores da Infosec, testadores de penetração, caçadores de bugs e investigadores de crimes cibernéticos para encontrar informações profundas sobre seu alvo.
O ReconSpider agrega todos os dados brutos, visualiza-os em um painel e facilita alertas e monitoramento dos dados.
O Recon Spider também combina os recursos do Wave, Photon e Recon Dog para fazer uma enumeração abrangente da superfície de ataque.
ReconSpider = Recon + Spider
Recon = Reconhecimento
O reconhecimento é uma missão para obter informações, por vários métodos de detecção, sobre as atividades e recursos de um inimigo ou inimigo potencial, ou sobre as características geográficas de uma determinada área.
Aranha = rastreador da web
Um rastreador da Web, às vezes chamado de spider ou spiderbot e muitas vezes abreviado para crawler, é um bot da Internet que navega sistematicamente na World Wide Web, normalmente com o propósito de indexação da Web (web spidering).
ReconSpider : 1.0.7
Confira nosso mapa mental para organizar visualmente as informações desta ferramenta em relação a API, serviços e técnicas e muito mais.
https://bhavsec.com/img/reconspider_map.png
ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)
__________ _________ __ ___
______ ____ ____ ____ ____ / _____/_____ |__| __| _/___________
| _// __ _/ ___/ _ / _____ \____ | |/ __ |/ __ _ __
| | ___/ __( <_> ) | / |_> > / /_/ ___/| | /
|____|_ /___ >___ >____/|___| / /_______ / __/|______ |___ >__|
/ / / / /|__| / /
ENTER 0 - 13 TO SELECT OPTIONS
1. IP Enumerate information from IP Address
2. DOMAIN Gather information about given DOMAIN
3. PHONENUMBER Gather information about Phonenumber
4. DNS MAP Map DNS records associated with target
5. METADATA Extract all metadata of the given file
6. REVERSE IMAGE SEARCH Obtain domain name or IP address mapping
7. HONEYPOT Check if it's honeypot or a real system
8. MAC ADDRESS LOOKUP Obtain information about give Macaddress
9. IPHEATMAP Draw out heatmap of locations of IP
10. TORRENT Gather torrent download history of IP
11. USERNAME Extract Account info. from social media
12. IP2PROXY Check whether IP uses any VPN / PROXY
13. MAIL BREACH Checks given domain has breached Mail
99. UPDATE Update ReconSpider to its latest version
0. EXIT Exit from ReconSpider to your terminal
Instalar e usar o ReconSpider é muito fácil. O processo de instalação é muito simples.
Vamos começar!!
Passo 1 - Clonando o ReconSpider em seu sistema Linux.
Para baixar o ReconSpider basta clonar o repositório do github. Abaixo está o comando que você pode usar para clonar o repositório ReconSpider.
git clone https://github.com/bhavsec/reconspider.git
Passo 2 - Certifique-se de que python3 e python3-pip estejam instalados em seu sistema.
Você também pode realizar uma verificação digitando este comando em seu terminal.
sudo apt install python3 python3-pip
Passo 3 – Instalando todas as dependências.
Depois de clonar e verificar a instalação do python, você encontrará o nome do diretório como reconspider . Basta ir a esse diretório e instalar usando estes comandos:
cd reconspider
sudo python3 setup.py install
Passo 4 - Configurando o Banco de Dados.
Banco de dados IP2Proxy
https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen
Baixe o banco de dados, extraia-o e vá para o diretório reconspider/plugins/ .
As APIs incluídas no ReconSpider são GRATUITAS e têm uso limitado e restrito por mês. Atualize as APIs atuais com Novas APIs no arquivo setup.py e reinstale uma vez feito para refletir as alterações.
Aviso: a não atualização das APIs pode resultar na não exibição da saída esperada ou pode apresentar erros.
Você precisa criar a conta e obter as chaves de API dos seguintes sites.
ReconSpider é uma ferramenta muito útil e fácil de usar. Tudo que você precisa fazer é passar valores para o parâmetro. Para iniciar o ReconSpider basta digitar:
python3 reconspider.py
1. PI
Esta opção reúne todas as informações de determinado endereço IP de recursos públicos.
ReconSpider >> 1
IP >> 8.8.8.8
2. DOMÍNIO
Esta opção reúne todas as informações de determinado endereço URL e verifica vulnerabilidades.
Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443
3. NÚMERO DE TELEFONE
Esta opção permite coletar informações de determinado número de telefone.
Reconspider >> 3
PHONE NUMBER (919485247632) >>
4. MAPA DNS
Esta opção permite mapear a superfície de ataque de uma organização com um mapa DNS virtual dos registros DNS associados à organização alvo.
ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com
5. METADADOS
Esta opção permite extrair todos os metadados do arquivo.
Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg
6. PESQUISA REVERSA DE IMAGEM
Esta opção permite obter informações e imagens similares que estão disponíveis na internet.
Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y
7. POTE DE MEL
Esta opção permite identificar honeypots! A probabilidade de um IP ser um honeypot é capturada em um valor “Honeyscore” que pode variar de 0,0 a 1,0
ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1
8. PESQUISA DE ENDEREÇO MAC
Esta opção permite identificar detalhes do endereço Mac, fabricante, endereço, país, etc.
Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>
9. IPHEATMAP
Esta opção fornece mapa de calor do IP fornecido ou IP único, se conectar todos os locais de IP fornecidos com o Coordenador preciso.
Reconspider >> 9
1) Trace single IP
2) Trace multiple IPs
OPTIONS >>
10. TORRENTE
Esta opção permite coletar o histórico de download do Torrent.
Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>
11. NOME DE USUÁRIO
Esta opção permite coletar informações da conta do nome de usuário fornecido em mídias sociais como Instagram, Twitter, Facebook.
Reconspider >> 11
1.Facebook
2.Twitter
3.Instagram
Username >>
12.IP2PROXY
Esta opção permite identificar se o endereço IP utiliza algum tipo de VPN/Proxy para ocultar sua identidade.
Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>
13. VIOLAÇÃO DE CORREIO
Esta opção permite identificar todos os IDs de e-mail violados de determinado domínio.
Reconspider >> 13
DOMAIN (Eg:intercom.io) >>
99. ATUALIZAÇÃO
Esta opção permite que você verifique se há atualizações. Se uma versão mais recente estiver disponível, o ReconSpider baixará e mesclará as atualizações no diretório atual sem substituir outros arquivos.
ReconSpider >> 99
Checking for updates..
0. SAIR
Esta opção permite que você saia do ReconSpider Framework para o terminal do seu sistema operacional atual.
ReconSpider >> 0
Bye, See ya again..
Você quer ter uma conversa em particular?
Twitter: @bhavsec
Facebook: fb.com/bhavsec
Instagram: instagram.com/bhavsec
LinkedIn: linkedin.com/in/bhavsec
Email: [email protected]
Website: bhavsec.com
Consulte o Guia Wiki do ReconSpider para obter uma explicação detalhada de cada opção e recurso.
ReconSpider está em desenvolvimento e atualizações para correção de bugs. otimizando o desempenho e novos recursos estão sendo lançados. O tratamento de erros personalizado também não é implementado e todo o foco é criar a funcionalidade necessária.
