前言
有一些信息收集途径也能收集到有用信息,如
- 社交网络
- 工商注册
- 论坛
- 招聘网站
- www.archive.og/web/web.php收集其他网站某一时间的版本(要翻墙)
还有一些工具如cupp、metadata、foca、recon-ng
1、cupp——common user password profiler
按个人生成专属密码字典
安装:git clone github.com/Mebus/cupp.git
使用:python cup.py -i #输入某人的个人信息生成专属字典
然后就能生成专属的密码字典
2、metadata
exif图片信息
一些图片会记录gps信息快门信息等
exiftool (图片名)
#可以看到图片的许多信息比如拍摄地点
foca
是个有GUI的软件,很友好
可以查看各种信息
3、recon-ng
全特性的web侦查框架 基于python
命令格式与msf一致
全局指令如下
recon-ng #启动
>help #查看指令
>recon-ng -w sina #创建sina工作区
>workspaces list #查看工作区
>keys list #查看api
>keys add shodan_api (字符串) #添加shodan_api
>set PROXY 127.0.0.1:8087 #设置代理
>set USER.AGENT (字符串)#设置user以让网站管理员不能简单辨别出事扫描
>snapshots #快照
一些模块如下:
>search google #找跟google有关的模块
>use recon/domains-hosts/google_site_web #区域查询
>show options #显示需要设置的选项
>set SOURCE sina.com #设置域名
>show info #查看info
>run #运行
>show hosts #查看host表,有所有查询到的主机记录
>search resolve #查找解析模块
>use recon/hosts-hosts/resolve #使用解析模块
>set SOURCE query select host from hosts where host like '%sina.com%' #将SOURCE设置成hosts表的host列中的主机名含'sina.com'的host
>run #运行
>set SOURCE query select host from hosts #想将整个hosts表中主机记录解析成对应的IP地址
>search report #查找报告模块
>use reporting/html #将信息导出成html格式
>show options
>set CREATOR zhuyilong #设置创建人
CREATOR => zhuyilong
>set CUSTOMER sina.com#设置用户名
CUSTOMER => sina.com
>set FILENAME /root/sina.html #设置文件的保存位置
FILENAME => /root/sina.html
> show options #查看设置后的结果
>run #运行
在 /root/sina.com 中查看生成的报告
详细信息,可参考
https://blog.csdn.net/weixin_43625577/article/details/88978793
结语
上述工具中recon-ng是个很强大的工具
且很好用
可以多熟悉熟悉
下一节学习主动信息收集