หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด
reconspider

กรอบงาน Open Source Intelligence (OSINT) ที่ทันสมัยที่สุด

รีคอนสไปเดอร์

ReconSpider เป็นเฟรมเวิร์ก Open Source Intelligence (OSINT) ขั้นสูงที่สุดสำหรับการสแกนที่อยู่ IP อีเมล เว็บไซต์ องค์กร และค้นหาข้อมูลจากแหล่งต่างๆ

ReconSpider สามารถใช้โดยนักวิจัยของ Infosec, ผู้ทดสอบการเจาะ, นักล่าแมลง และผู้สืบสวนอาชญากรรมทางไซเบอร์ เพื่อค้นหาข้อมูลเชิงลึกเกี่ยวกับเป้าหมายของพวกเขา

ReconSpider รวบรวมข้อมูลดิบทั้งหมด แสดงเป็นภาพบนแดชบอร์ด และอำนวยความสะดวกในการแจ้งเตือนและการตรวจสอบข้อมูล

Recon Spider ยังรวมความสามารถของ Wave, Photon และ Recon Dog เพื่อทำการแจงนับพื้นผิวการโจมตีอย่างครอบคลุม

ทำไมถึงเรียกว่า ReconSpider ?

ReconSpider = Recon + Spider

รีคอน = การลาดตระเวน

การลาดตระเวนเป็นภารกิจเพื่อให้ได้ข้อมูลโดยวิธีการตรวจจับต่างๆ เกี่ยวกับกิจกรรมและทรัพยากรของศัตรูหรือศัตรูที่อาจเป็นศัตรู หรือลักษณะทางภูมิศาสตร์ของพื้นที่เฉพาะ

Spider = โปรแกรมรวบรวมข้อมูลเว็บ

โปรแกรมรวบรวมข้อมูลเว็บ บางครั้งเรียกว่าสไปเดอร์หรือสไปเดอร์บอต และมักเรียกสั้น ๆ ว่าโปรแกรมรวบรวมข้อมูล คืออินเทอร์เน็ตบอตที่เรียกดูเวิลด์ไวด์เว็บอย่างเป็นระบบ โดยทั่วไปเพื่อจุดประสงค์ในการสร้างดัชนีเว็บ (เว็บสไปเดอร์)

สารบัญ

  1. เวอร์ชัน (เบต้า)
  2. ภาพรวมของเครื่องมือ
  3. แผนที่ความคิด (v1)
  4. ข้อมูลใบอนุญาต
  5. รีคอนสไปเดอร์ แบนเนอร์
  6. เอกสารประกอบ
  7. การตั้งค่าสภาพแวดล้อม
  8. กำลังอัปเดตคีย์ API
  9. การใช้งาน
  10. ติดต่อ
  11. วิกิและคำแนะนำเชิงปฏิบัติ
  12. อัพเดท

เวอร์ชัน (เบต้า) 

 ReconSpider   :     1.0.7

ภาพรวมของเครื่องมือ:

  • ทำการสแกน OSINT บนที่อยู่ IP อีเมล เว็บไซต์ องค์กร และค้นหาข้อมูลจากแหล่งต่างๆ
  • เชื่อมโยงและทำงานร่วมกันกับผลลัพธ์ แสดงในลักษณะที่รวมเข้าด้วยกัน
  • ใช้สคริปต์เฉพาะ / เรียกใช้ OSINT อัตโนมัติสำหรับข้อมูลที่รวม
  • ปัจจุบันมีเฉพาะใน Command Line Interface (CLI) เท่านั้น

แผนที่ความคิด (v1)

ตรวจสอบแผนที่ความคิดของเราเพื่อดูจัดระเบียบข้อมูลของเครื่องมือนี้เกี่ยวกับ API บริการ เทคนิค และอื่นๆ ในรูปแบบภาพ

https://bhavsec.com/img/reconspider_map.png

ข้อมูลใบอนุญาต 

 ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)

รีคอนสไปเดอร์ แบนเนอร์ 

 __________                               _________       __     ___            
______    ____   ____  ____   ____    /   _____/_____ |__| __| _/___________
 |       _// __ _/ ___/  _  /       _____  \____ |  |/ __ |/ __ _  __ 
 |    |     ___/  __(  <_> )   |    /          |_> >  / /_/   ___/|  | /
 |____|_  /___  >___  >____/|___|  / /_______  /   __/|______ |___  >__|   
        /     /     /           /          /|__|           /    /       



ENTER 0 - 13 TO SELECT OPTIONS

1.  IP                           Enumerate  information  from  IP Address
2.  DOMAIN                       Gather  information  about  given DOMAIN
3.  PHONENUMBER                  Gather  information  about   Phonenumber
4.  DNS MAP                      Map DNS  records associated  with target
5.  METADATA                     Extract all metadata of  the  given file
6.  REVERSE IMAGE SEARCH         Obtain domain name or IP address mapping
7.  HONEYPOT                     Check if it's honeypot or a real  system
8.  MAC ADDRESS LOOKUP           Obtain information about give Macaddress
9.  IPHEATMAP                    Draw  out  heatmap  of  locations  of IP
10. TORRENT                      Gather torrent download  history  of  IP
11. USERNAME                     Extract Account info. from social  media
12. IP2PROXY                     Check whether  IP  uses  any VPN / PROXY
13. MAIL BREACH                  Checks given domain  has  breached  Mail
99. UPDATE                       Update ReconSpider to its latest version

0. EXIT                         Exit from  ReconSpider  to your terminal

เอกสารประกอบ

การติดตั้งและใช้งาน ReconSpider นั้นง่ายมาก กระบวนการติดตั้งนั้นง่ายมาก

  1. ดาวน์โหลดหรือโคลนพื้นที่เก็บข้อมูล ReconSpider github
  2. การติดตั้งการอ้างอิงทั้งหมด
  3. การตั้งค่าฐานข้อมูล

เริ่มกันเลย !!

การตั้งค่าสภาพแวดล้อม

ขั้นตอนที่ 1 - การโคลน ReconSpider บนระบบ linux ของคุณ

ในการดาวน์โหลด ReconSpider เพียงโคลนพื้นที่เก็บข้อมูล github ด้านล่างนี้เป็นคำสั่งที่คุณสามารถใช้เพื่อโคลนพื้นที่เก็บข้อมูล ReconSpider 

 git clone https://github.com/bhavsec/reconspider.git

ขั้นตอนที่ 2 - ตรวจสอบให้แน่ใจว่าติดตั้ง python3 และ python3-pip บนระบบของคุณแล้ว

คุณยังสามารถดำเนินการตรวจสอบโดยพิมพ์คำสั่งนี้ในเทอร์มินัลของคุณ 

 sudo apt install python3 python3-pip

ขั้นตอนที่ 3 - การติดตั้งการอ้างอิงทั้งหมด

เมื่อคุณโคลนและตรวจสอบการติดตั้ง Python คุณจะพบชื่อไดเร็กทอรีเป็น reconspider เพียงไปที่ไดเร็กทอรีนั้นและติดตั้งโดยใช้คำสั่งเหล่านี้: 

 cd reconspider
sudo python3 setup.py install

ขั้นตอนที่ 4 - การตั้งค่าฐานข้อมูล

ฐานข้อมูล IP2Proxy 

 https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen

ดาวน์โหลดฐานข้อมูล แตกไฟล์แล้วย้ายไปยังไดเร็กทอรี reconspider/plugins/

กำลังอัปเดตคีย์ API

API ที่รวมอยู่ใน ReconSpider นั้นฟรีและมีการใช้งานที่จำกัดและจำกัดต่อเดือน โปรดอัปเดต API ปัจจุบันด้วย API ใหม่ในไฟล์ setup.py และติดตั้งใหม่เมื่อเสร็จสิ้นเพื่อให้สอดคล้องกับการเปลี่ยนแปลง

คำเตือน: การไม่อัปเดต API อาจส่งผลให้ไม่แสดงผลที่คาดหวังหรืออาจแสดงข้อผิดพลาด

คุณต้องสร้างบัญชีและรับคีย์ API จากเว็บไซต์ต่อไปนี้

  • Shodan.io - https://developer.shodan.io/api
  • NumVerify - https://numverify.com/documentation
  • IP Stack - https://ipstack.com/documentation
  • Google แผนที่ - https://developers.google.com/maps/documentation/places/web-service/get-api-key

การใช้งาน

ReconSpider เป็นเครื่องมือที่มีประโยชน์มากและใช้งานง่าย สิ่งที่คุณต้องทำคือเพียงแค่ส่งค่าไปยังพารามิเตอร์ ในการเริ่ม ReconSpider เพียงพิมพ์: 

 python3 reconspider.py

1. ไอพี

ตัวเลือกนี้จะรวบรวมข้อมูลทั้งหมดของที่อยู่ IP ที่กำหนดจากแหล่งข้อมูลสาธารณะ 

 ReconSpider >> 1
IP >> 8.8.8.8

2. โดเมน

ตัวเลือกนี้จะรวบรวมข้อมูลทั้งหมดของที่อยู่ URL ที่กำหนดและตรวจสอบช่องโหว่ 

 Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443

3. หมายเลขโทรศัพท์

ตัวเลือกนี้ช่วยให้คุณสามารถรวบรวมข้อมูลของหมายเลขโทรศัพท์ที่ระบุได้ 

 Reconspider >> 3
PHONE NUMBER (919485247632) >>

4. แผนที่ DNS

ตัวเลือกนี้ช่วยให้คุณสามารถแมปพื้นผิวการโจมตีขององค์กรด้วยแมป DNS เสมือนของบันทึก DNS ที่เกี่ยวข้องกับองค์กรเป้าหมาย 

 ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com

5. ข้อมูลเมตา

ตัวเลือกนี้ช่วยให้คุณสามารถแยกข้อมูลเมตาทั้งหมดของไฟล์ได้ 

 Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg

6. ค้นหาภาพย้อนกลับ

ตัวเลือกนี้ช่วยให้คุณได้รับข้อมูลและรูปภาพที่คล้ายกันซึ่งมีอยู่บนอินเทอร์เน็ต 

 Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y

7. ฮันนี่พอต

ตัวเลือกนี้ช่วยให้คุณระบุ honeypots ได้! ความน่าจะเป็นที่ IP จะเป็น honeypot จะถูกบันทึกด้วยค่า "Honeyscore" ที่มีค่าตั้งแต่ 0.0 ถึง 1.0 

 ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1

8. ค้นหาที่อยู่ MAC

ตัวเลือกนี้ช่วยให้คุณระบุรายละเอียดที่อยู่ Mac ซึ่งเป็นผู้ผลิต ที่อยู่ ประเทศ ฯลฯ 

 Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>

9. IPEATMAP

ตัวเลือกนี้จะให้แผนที่ความร้อนของ IP ที่ให้มาหรือ IP เดียว หากเชื่อมต่อตำแหน่ง IP ที่ให้มาทั้งหมดกับผู้ประสานงานที่แม่นยำ 

 Reconspider >> 9

    1) Trace single IP
    2) Trace multiple IPs
OPTIONS >>

10. ทอร์เรนต์

ตัวเลือกนี้ช่วยให้คุณรวบรวมประวัติการดาวน์โหลด Torrent ได้ 

 Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>

11. ชื่อผู้ใช้

ตัวเลือกนี้ช่วยให้คุณสามารถรวบรวมข้อมูลบัญชีของชื่อผู้ใช้ที่ระบุจากโซเชียลมีเดีย เช่น Instagram, Twitter, Facebook 

 Reconspider >> 11

1.Facebook
2.Twitter
3.Instagram

Username >>

12. ไอพี2พร็อกซี

ตัวเลือกนี้ช่วยให้คุณระบุได้ว่าที่อยู่ IP ใช้ VPN / พร็อกซีประเภทใด ๆ เพื่อซ่อนตัวตนของเขาหรือไม่ 

 Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>

13. การละเมิดอีเมล

ตัวเลือกนี้ช่วยให้คุณสามารถระบุ ID เมลที่ถูกละเมิดทั้งหมดจากโดเมนที่กำหนด 

 Reconspider >> 13
DOMAIN (Eg:intercom.io) >>

99. อัปเดต

ตัวเลือกนี้ช่วยให้คุณตรวจสอบการอัปเดตได้ หากมีเวอร์ชันใหม่กว่า ReconSpider จะดาวน์โหลดและรวมการอัปเดตลงในไดเร็กทอรีปัจจุบันโดยไม่ต้องเขียนทับไฟล์อื่น 

 ReconSpider >> 99
Checking for updates..

0. ออก

ตัวเลือกนี้ช่วยให้คุณสามารถออกจาก ReconSpider Framework ไปยังเทอร์มินัลของระบบปฏิบัติการปัจจุบันของคุณได้ 

 ReconSpider >> 0
Bye, See ya again..

ติดต่อผู้พัฒนา

คุณต้องการสนทนาแบบส่วนตัวหรือไม่? 

 Twitter:            @bhavsec
Facebook:           fb.com/bhavsec
Instagram:          instagram.com/bhavsec
LinkedIn:           linkedin.com/in/bhavsec
Email:              [email protected]
Website:            bhavsec.com

ReconSpider วิกิฉบับเต็มและคำแนะนำวิธีใช้

โปรดอ่านคู่มือ ReconSpider Wiki เพื่อดูคำอธิบายโดยละเอียดของตัวเลือกและฟีเจอร์แต่ละรายการ

การอัปเดตบ่อยครั้งและราบรื่น

ReconSpider อยู่ระหว่างการพัฒนาและอัปเดตเพื่อแก้ไขข้อบกพร่อง กำลังเพิ่มประสิทธิภาพและคุณสมบัติใหม่ ๆ ยังไม่มีการนำการจัดการข้อผิดพลาดแบบกำหนดเองมาใช้ และสิ่งที่มุ่งเน้นทั้งหมดคือการสร้างฟังก์ชันการทำงานที่จำเป็น

ขอขอบคุณเป็นพิเศษและผู้มีส่วนร่วม

  • อราวินธะ
  • อิชาน บาติช
  • อดิธยาน เอเค
  • S0md3v
  • พาร์ชานต์
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด