Paano Mabilis na Mangalap ng Impormasyon - Gamit ang SpiderFoot at Discover Scripts
pagpapakilala
Pagtitipon impormasyon ay isang mahalagang hakbang sa OSINT, pagsubok ng panulat at mga pakikipag-ugnayan sa Bug Bounty. Automated mga kasangkapan maaaring makabuluhang mapabilis ang proseso ng pangangalap ng impormasyon. Sa post na ito, tutuklasin namin ang dalawang automated recon tool, SpiderFoot at Discover Scripts, at ipapakita kung paano gamitin ang mga ito upang epektibong mangalap ng impormasyon.
SpiderFoot
Ang SpiderFoot ay isang open-source na automated reconnaissance platform na nagbibigay-daan sa iyong mangalap ng impormasyon tungkol sa iyong target na domain o IP address. Ang SpiderFoot ay may malawak na hanay ng mga recon module na nagbibigay-daan sa iyong mag-scan para sa iba't ibang uri ng data, kabilang ang mga domain, hostname, email address, IP address, numero ng telepono, username, at Bitcoin address.
Upang makapagsimula sa SpiderFoot, maaari kang mag-sign up para sa isang libreng account sa spiderfoot.net o gamitin ang cloud version na tinatawag na SpiderFootHX. Kapag nakagawa ka na ng bagong pag-scan, maaari mong ilagay ang iyong target na domain o IP address at piliin ang mga uri ng data na gusto mong i-scan. Tatakbo ang SpiderFoot sa mga module nito at ibibigay sa iyo ang iyong mga resulta ng pag-scan.
Tumuklas
Ang Discover ay isang script na nag-pack ng maraming tool sa pangangalap ng impormasyon sa isa. Maaari itong magamit upang mangalap ng impormasyon tungkol sa mga domain, IP address, subdomain, at email address. I-automate ng Discover ang proseso ng pangangalap ng impormasyon sa pamamagitan ng pagpapatakbo ng iba't ibang tool gaya ng MassDNS, Twisted, at The Harvester.
Upang magamit ang Discover, kailangan mong i-clone ito sa direktoryo ng opt/discover at patakbuhin ang discover.sh. Maaari kang magpatakbo ng passive recon sa iyong target na domain o IP address gamit ang command na “recon domain -t ”. Magsasagawa ang Discover ng mga awtomatikong paghahanap sa Google at bubuo ng ulat sa folder ng data.
Konklusyon
Ang mga awtomatikong recon tool tulad ng SpiderFoot at Discover Scripts ay maaaring makabuluhang mapabilis ang proseso ng pangangalap ng impormasyon. Nagbibigay ang mga tool na ito ng mahahalagang insight sa iyong target na domain o IP address, na ginagawang mas madali para sa iyo na planuhin ang iyong mga susunod na hakbang. Sa pamamagitan ng pagsasama-sama ng mga automated na tool na ito sa manu-manong pangangalap ng impormasyon, maaari kang makakuha ng mas kumpletong view ng iyong target.
