Sut i Gasglu Gwybodaeth yn Gyflym - Gan Ddefnyddio Sgriptiau SpiderFoot a Darganfod
Cyflwyniad
casglu gwybodaeth yn gam hanfodol yn OSINT, prawf pen ac ymrwymiadau Bug Bounty. Awtomataidd offer yn gallu cyflymu'r broses o gasglu gwybodaeth yn sylweddol. Yn y swydd hon, byddwn yn archwilio dau offeryn ail-wneud awtomataidd, SpiderFoot a Discover Scripts, ac yn dangos sut i'w defnyddio i gasglu gwybodaeth yn effeithiol.
Troed Gyfaill
Mae SpiderFoot yn blatfform rhagchwilio awtomataidd ffynhonnell agored sy'n eich galluogi i gasglu gwybodaeth am eich parth targed neu gyfeiriad IP. Mae gan SpiderFoot ystod eang o fodiwlau recon sy'n eich galluogi i sganio am wahanol fathau o ddata, gan gynnwys parthau, enwau gwesteiwr, cyfeiriadau e-bost, cyfeiriadau IP, rhifau ffôn, enwau defnyddwyr, a chyfeiriadau Bitcoin.
I ddechrau gyda SpiderFoot, gallwch gofrestru ar gyfer cyfrif am ddim ar spiderfoot.net neu ddefnyddio'r fersiwn cwmwl o'r enw SpiderFootHX. Ar ôl i chi greu sgan newydd, gallwch chi nodi'ch parth targed neu'ch cyfeiriad IP a dewis y mathau o ddata rydych chi am sganio amdanynt. Bydd SpiderFoot yn rhedeg trwy ei fodiwlau ac yn rhoi canlyniadau eich sgan i chi.
Darganfod
Mae Discover yn sgript sy'n pacio offer casglu gwybodaeth lluosog yn un. Gellir ei ddefnyddio i gasglu gwybodaeth am barthau, cyfeiriadau IP, is-barthau, a chyfeiriadau e-bost. Mae Discover yn awtomeiddio'r broses o gasglu gwybodaeth trwy redeg offer amrywiol fel MassDNS, Twisted, a The Harvester.
I ddefnyddio Discover, mae angen i chi ei glonio i'r cyfeiriadur optio/darganfod a rhedeg discover.sh. Yna gallwch chi redeg adolygiad goddefol ar eich parth targed neu gyfeiriad IP gan ddefnyddio'r gorchymyn “recon domain -t ”. Bydd Discover yn cynnal chwiliadau Google awtomatig ac yn cynhyrchu adroddiad yn y ffolder data.
Casgliad
Gall offer ail-wneud awtomataidd fel SpiderFoot a Discover Scripts gyflymu'r broses o gasglu gwybodaeth yn sylweddol. Mae'r offer hyn yn rhoi mewnwelediad gwerthfawr i'ch parth targed neu'ch cyfeiriad IP, gan ei gwneud hi'n haws i chi gynllunio'ch camau nesaf. Trwy gyfuno'r offer awtomataidd hyn â chasglu gwybodaeth â llaw, gallwch gael golwg fwy cynhwysfawr o'ch targed.
