用於滲透測試的 7 個有用的開源情報工具

在本文中，我們將解釋 7 種用於滲透測試的有用 OSINT 工具。

OSINT，或開源情報，是從分佈式和可自由訪問的來源收集數據的行為。OSINT 為網絡安全團隊提供動力，讓藍色、紫色和紅色團隊訪問廣泛的信息，例如網絡技術、網絡託​​管服務器、DNS 記錄、軟件技術、雲資產、物聯網設備、應用程序、數據庫、社交媒體帳戶等更多的。這是情報和安全公司用來收集信息的技術。

讓我們開始吧。

用於滲透測試的 7 個有用的開源情報工具

1.偵察

Recon-ng 是一個功能齊全的偵察框架，旨在提供一個強大的環境來快速徹底地進行基於開源網絡的偵察。它是一種與 Metasploit 相同的監視工具。簡單的基於命令的界面允許您運行常見操作，例如與數據庫交互、運行 Web 請求、管理 API 密鑰或標準化輸出內容。

這個 Web 偵察框架是用 Python 編寫的，包括許多模塊、便利功能和交互式幫助，以指導您如何正確使用它。您可以通過簡單的搜索找到網絡攝像頭、默認密碼、路由器、交通燈等內容，因為它更簡單、更清晰、更易於使用。

使用以下命令安裝 recon-ng：

# apt install recon-ng

# recon-ng

2. 谷歌傻瓜

Google hacking，也稱為 Google Dorking，是一種黑客技術，它使用 Google 搜索和其他 Google 應用程序來查找網站使用的配置和計算機代碼中的安全漏洞。在調查人員或公司時，許多 IT 安全新手忘記了使用傳統搜索引擎進行偵察和情報收集的重要性。

“Google hacking”涉及使用專門的 Google 搜索引擎運營商在搜索結果中查找唯一的文本字符串。

其他一些非常強大的搜索運算符包括：

• inurl：在 URL 中搜索指定的術語。
• filetypes：搜索特定文件類型，可以是任何文件類型。
• 站點：將搜索限制為單個站點

3.間諜

Spyse 是一個網絡安全搜索引擎，可用於快速查找互聯網資產並進行外部識別。很簡單，Spyse 是一個信息安全爬蟲，可以在偵察過程中為紅藍團隊獲取有用的信息。

Spyse 擁有同類數據庫中最大的數據庫，其中包含大量便於偵察的 OSINT 數據；在下面找到它們

• 域 (4.5B)
• 具有開放端口的 IPv4 主機 (217.1M)
• WHOIS 記錄 (55.6M)
• SSL/TLS 證書 (66M)
• 自治系統 (72.6K)
• 漏洞 (143.8K)
• 組織 (1.2M)
• 技術 (1.3K)

Spyse 的優勢部分歸功於它的數據庫方法，它避免了數據收集查詢掃描時間長的問題。這是網絡安全專業人士轉向這個很棒的搜索引擎的主要原因。

4. 蜘蛛足

SpiderFoot 是一種偵察工具，可自動查詢 100 多個公共數據源 (OSINT)，以收集有關 IP 地址、域名、電子郵件地址、名稱等的情報。您只需指定要調查的目標，選擇要啟用的模塊，然後 SpiderFoot 將收集數據以建立對所有實體及其相互關係的理解。

SpiderFoot 可用於通過自動化收集過程來簡化 OSINT 編譯過程，以查找有關目標的信息。如果有人將圖像上傳到這些激活了地理定位功能的社交網絡中的任何一個，那麼您將能夠看到此人所在位置的完整活動惡意軟件。

要安裝 SpiderFoot，請使用以下步驟：

來自 git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. 馬耳他

Maltego 是用於開源情報和取證的軟件，由 Paterva 開發。它是一個圖形鏈接分析工具，用於收集和連接調查任務的信息。使用 Maltego 將允許您針對特定目標啟動偵察睾丸。

為了使用 Maltego，您需要在他們的網站上開設一個免費帳戶，之後，您可以啟動一台新機器或從現有機器對目標運行轉換。選擇轉換後，Maltego 應用程序將開始運行來自 Maltego 服務器的所有轉換。

Maltego 是用 Java 編寫的，適用於所有操作系統。它預裝在 Kali Linux 中。Maltego 因其令人愉快且易於理解的實體關係模型而被廣泛使用，該模型代表了所有相關細節。

6. 令人毛骨悚然

令人毛骨悚然的地理定位 OSINT 工具。通過社交網絡平台提供地理定位信息收集。Creepy 然後使用基於精確位置和時間的搜索方法在地圖上顯示報告。您可以稍後通過以 CSV 或 KML 格式導出文件來深入查看文件。

如果有人將圖像上傳到這些激活了地理定位功能的社交網絡中的任何一個，那麼您將能夠看到此人所在位置的完整活動惡意軟件。

7.收割機

theHarvester 是一個非常易於使用但功能強大且有效的工具，旨在用於滲透測試或紅隊參與的早期階段。將其用於開源情報 (OSINT) 收集，以幫助確定公司在 Internet 上的外部威脅格局。該工具使用多個公共數據源收集電子郵件、名稱、子域、IP 和 URL。

theHarvester 使用許多資源來獲取數據，例如 PGP 密鑰服務器、Bing、百度、雅虎和 Google 搜索引擎，以及 Linkedin、Twitter 和 Google Plus 等社交網絡。

搜索虛擬主機的能力是收割機的另一個迷人功能。通過 DNS 解析，應用程序驗證多個主機名是否與某個 IP 地址連接。

在本文中，我們看到了 7 種用於滲透測試的有用 OSINT 工具。

獲得高性能雙 E5 系列專用服務器和便宜的 KVM VPS。