วิธีรวบรวมข้อมูลอย่างรวดเร็ว - การใช้ SpiderFoot และ Discover Scripts
บทนำ
การชุมนุม ข้อมูล เป็นขั้นตอนที่สำคัญใน OSINT เพนเทส และการนัดหมาย Bug Bounty อัตโนมัติ เครื่องมือ สามารถเร่งกระบวนการรวบรวมข้อมูลได้อย่างมาก ในโพสต์นี้ เราจะสำรวจเครื่องมือรีคอนอัตโนมัติ XNUMX ชนิด ได้แก่ SpiderFoot และ Discover Scripts และสาธิตวิธีใช้เครื่องมือเหล่านี้เพื่อรวบรวมข้อมูลอย่างมีประสิทธิภาพ
แมงมุมเท้า
SpiderFoot เป็นแพลตฟอร์มการลาดตระเวนอัตโนมัติแบบโอเพ่นซอร์สที่ช่วยให้คุณสามารถรวบรวมข้อมูลเกี่ยวกับโดเมนเป้าหมายหรือที่อยู่ IP ของคุณ SpiderFoot มีโมดูล recon มากมายที่ให้คุณสแกนหาข้อมูลประเภทต่างๆ รวมถึงโดเมน ชื่อโฮสต์ ที่อยู่อีเมล ที่อยู่ IP หมายเลขโทรศัพท์ ชื่อผู้ใช้ และที่อยู่ Bitcoin
ในการเริ่มต้นใช้งาน SpiderFoot คุณสามารถลงทะเบียนบัญชีฟรีได้ที่ spiderfoot.net หรือใช้เวอร์ชันคลาวด์ที่เรียกว่า SpiderFootHX เมื่อคุณสร้างการสแกนใหม่แล้ว คุณสามารถป้อนโดเมนเป้าหมายหรือที่อยู่ IP และเลือกประเภทข้อมูลที่คุณต้องการสแกน SpiderFoot จะทำงานผ่านโมดูลต่างๆ และแจ้งผลการสแกนให้คุณทราบ
ค้นพบ
Discover เป็นสคริปต์ที่รวบรวมเครื่องมือรวบรวมข้อมูลหลายอย่างไว้ในที่เดียว สามารถใช้เพื่อรวบรวมข้อมูลเกี่ยวกับโดเมน ที่อยู่ IP โดเมนย่อย และที่อยู่อีเมล Discover ทำให้กระบวนการรวบรวมข้อมูลเป็นไปโดยอัตโนมัติโดยการเรียกใช้เครื่องมือต่างๆ เช่น MassDNS, Twisted และ The Harvester
หากต้องการใช้ Discover คุณจะต้องโคลนลงในไดเร็กทอรี opt/discover และเรียกใช้ Discover.sh จากนั้น คุณสามารถเรียกใช้ recon แบบพาสซีฟบนโดเมนเป้าหมายหรือที่อยู่ IP ของคุณโดยใช้คำสั่ง “recon domain -t ". Discover จะทำการค้นหาโดย Google โดยอัตโนมัติและสร้างรายงานในโฟลเดอร์ข้อมูล
สรุป
เครื่องมือลาดตระเวนอัตโนมัติ เช่น SpiderFoot และ Discover Scripts สามารถเร่งกระบวนการรวบรวมข้อมูลได้อย่างมาก เครื่องมือเหล่านี้ให้ข้อมูลเชิงลึกที่มีค่าเกี่ยวกับโดเมนเป้าหมายหรือที่อยู่ IP ของคุณ ทำให้คุณวางแผนขั้นตอนต่อไปได้ง่ายขึ้น ด้วยการรวมเครื่องมืออัตโนมัติเหล่านี้เข้ากับการรวบรวมข้อมูลด้วยตนเอง คุณจะได้รับมุมมองที่ครอบคลุมมากขึ้นสำหรับเป้าหมายของคุณ