reconspider

其他源碼

1.0.7

下載

最先進的開源情報 (OSINT) 框架

偵察蜘蛛

ReconSpider 是最先進的開源情報 (OSINT) 框架，用於掃描 IP 位址、電子郵件、網站、組織並從不同來源尋找資訊。

資訊安全研究人員、滲透測試人員、漏洞獵人和網路犯罪調查人員可以使用 ReconSpider 來查找有關其目標的深層資訊。

ReconSpider 聚合所有原始數據，在儀表板上將其視覺化，並促進對數據的警報和監控。

Recon Spider也結合了Wave、Photon和Recon Dog的能力，對攻擊面進行全面的枚舉。

為什麼叫 ReconSpider ？

ReconSpider = Recon + Spider

偵察=偵察

偵察是透過各種探測方法獲取有關敵人或潛在敵人的活動和資源或特定區域的地理特徵的資訊的任務。

蜘蛛 = 網路爬蟲

網路爬蟲有時稱為蜘蛛或蜘蛛機器人，通常縮寫為爬蟲，是一種系統地瀏覽萬維網的網路機器人，通常用於網路索引（網路蜘蛛）。

版本（測試版）

 ReconSpider   :     1.0.7

該工具概述：

對 IP 位址、電子郵件、網站、組織執行開源情報掃描，並從不同來源尋找資訊。
關聯和協作結果，以合併的方式顯示它們。
使用特定腳本/啟動自動化 OSINT 來整合資料。
目前僅在命令列介面 (CLI) 中可用。

心智圖 (v1)

查看我們的心智圖，直觀地組織該工具有關 API、服務和技術等的資訊。

https://bhavsec.com/img/reconspider_map.png

許可證資訊

 ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)

偵察蜘蛛旗幟

 __________                               _________       __     ___            
______    ____   ____  ____   ____    /   _____/_____ |__| __| _/___________
 |       _// __ _/ ___/  _  /       _____  \____ |  |/ __ |/ __ _  __ 
 |    |     ___/  __(  <_> )   |    /          |_> >  / /_/   ___/|  | /
 |____|_  /___  >___  >____/|___|  / /_______  /   __/|______ |___  >__|   
        /     /     /           /          /|__|           /    /       



ENTER 0 - 13 TO SELECT OPTIONS

1.  IP                           Enumerate  information  from  IP Address
2.  DOMAIN                       Gather  information  about  given DOMAIN
3.  PHONENUMBER                  Gather  information  about   Phonenumber
4.  DNS MAP                      Map DNS  records associated  with target
5.  METADATA                     Extract all metadata of  the  given file
6.  REVERSE IMAGE SEARCH         Obtain domain name or IP address mapping
7.  HONEYPOT                     Check if it's honeypot or a real  system
8.  MAC ADDRESS LOOKUP           Obtain information about give Macaddress
9.  IPHEATMAP                    Draw  out  heatmap  of  locations  of IP
10. TORRENT                      Gather torrent download  history  of  IP
11. USERNAME                     Extract Account info. from social  media
12. IP2PROXY                     Check whether  IP  uses  any VPN / PROXY
13. MAIL BREACH                  Checks given domain  has  breached  Mail
99. UPDATE                       Update ReconSpider to its latest version

0. EXIT                         Exit from  ReconSpider  to your terminal

文件

安裝和使用 ReconSpider 非常簡單。安裝過程非常簡單。

下載或克隆 ReconSpider github 儲存庫。
安裝所有相依性。
設定資料庫。

讓我們開始吧！

設定環境

第 1 步 - 在 Linux 系統上克隆 ReconSpider。

要下載 ReconSpider，只需克隆 github 儲存庫。以下是您可以用來克隆 ReconSpider 儲存庫的命令。

 git clone https://github.com/bhavsec/reconspider.git

步驟 2 - 確保您的系統上安裝了 python3 和 python3-pip。

您也可以透過在終端機中鍵入此命令來執行檢查。

 sudo apt install python3 python3-pip

步驟 3 - 安裝所有依賴項。

複製並檢查 python 安裝後，您將發現目錄名稱為reconspider 。只需轉到該目錄並使用以下命令進行安裝：

 cd reconspider
sudo python3 setup.py install

第 4 步 - 設定資料庫。

IP2代理資料庫

 https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen

下載資料庫，解壓縮並移動到reconspider/plugins/目錄。

更新 API 金鑰

ReconSpider 中包含的 API 是免費的，每月的使用量有限，請使用setup.py檔案中的新 API 更新目前 API，並在完成後重新安裝以反映變更。

警告：不更新 API 可能會導致無法顯示預期的輸出，或可能顯示錯誤。

您需要建立帳戶並從以下網站取得 API 金鑰。

Shodan.io - https://developer.shodan.io/api
NumVerify - https://numverify.com/documentation
IP 堆疊 - https://ipstack.com/documentation
Google地圖 - https://developers.google.com/maps/documentation/places/web-service/get-api-key

用法

ReconSpider 是非常方便且易於使用的工具。您所要做的只是將值傳遞給參數。要啟動 ReconSpider，只需輸入：

 python3 reconspider.py

1. 智慧財產權

此選項從公共資源收集給定 IP 位址的所有資訊。

 ReconSpider >> 1
IP >> 8.8.8.8

2. 域名

此選項收集給定 URL 位址的所有資訊並檢查漏洞。

 Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443

3. 電話號碼

此選項可讓您收集給定電話號碼的資訊。

 Reconspider >> 3
PHONE NUMBER (919485247632) >>

4.DNS映射

此選項可讓您使用與目標組織關聯的 DNS 記錄的虛擬 DNS 對應來對應組織的攻擊面。

 ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com

5. 元數據

此選項可讓您提取文件的所有元資料。

 Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg

6. 反向影像搜索

此選項可讓您取得網路上可用的資訊和類似影像。

 Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y

7.蜜罐

此選項可讓您識別蜜罐！ IP 是蜜罐的機率透過「Honeyscore」值捕獲，範圍從 0.0 到 1.0

 ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1

8. MAC 位址查找

此選項可讓您識別 Mac 地址詳細信息，包括製造商、地址、國家/地區等。

 Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>

9.IPHEATMAP

如果將所有提供的 ip 位置與準確的協調器連接起來，此選項將為您提供所提供 ip 或單一 ip 的熱圖。

 Reconspider >> 9

    1) Trace single IP
    2) Trace multiple IPs
OPTIONS >>

10. 洪流

此選項可讓您收集 Torrent 下載歷史記錄。

 Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>

11. 使用者名稱

此選項可讓您從 Instagram、Twitter、Facebook 等社交媒體收集所提供使用者名稱的帳戶資訊。

 Reconspider >> 11

1.Facebook
2.Twitter
3.Instagram

Username >>

12.IP2代理

此選項可讓您識別 IP 位址是否使用任何類型的 VPN/代理來隱藏其身分。

 Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>

13. 郵件洩露

此選項可讓您識別給定網域中所有被破壞的郵件 ID。

 Reconspider >> 13
DOMAIN (Eg:intercom.io) >>

99. 更新

此選項可讓您檢查更新。如果有新版本可用，ReconSpider 將下載更新並將更新合併到目前目錄中，而不會覆蓋其他檔案。

 ReconSpider >> 99
Checking for updates..

0. 退出

此選項可讓您從 ReconSpider Framework 退出到目前作業系統的終端。

 ReconSpider >> 0
Bye, See ya again..

聯繫開發商

您想私下交談嗎？

 Twitter:            @bhavsec
Facebook:           fb.com/bhavsec
Instagram:          instagram.com/bhavsec
LinkedIn:           linkedin.com/in/bhavsec
Email:              [email protected]
Website:            bhavsec.com