ReconSpider-开源情报搜集(OSINT)框架

OSINT:
公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报.

项目地址:https://github.com/bhavsec/reconspider

ReconSpider[侦察蜘蛛]

ReconSpider是最先进的开源智能(OSINT)框架,用于扫描IP地址,电子邮件,网站,组织并从不同来源查找信息。

Infocon研究人员,渗透测试人员,Bug Hunters和网络犯罪调查人员可以使用ReconSpider查找有关目标的深入信息。

ReconSpider汇总所有原始数据,在仪表板上将其可视化,并有助于对数据进行警报和监视。

侦察蜘蛛还结合了WavePhotonRecon Dog的功能来对攻击面进行全面枚举。

为什么叫ReconSpider?

ReconSpider = Recon + Spider

Recon = Reconnaissance [Recon = 侦察]

侦察任务是通过各种侦查方法获取有关敌人或潜在敌人的活动和资源或特定区域的地理特征的信息的任务。

Spider = Web crawler [蜘蛛=网络爬虫]

Web爬虫,有时也称为蜘蛛或蜘蛛机器人,通常简称为爬虫,是一种Internet机器人,它通常用于Web索引(Web爬虫)的目的,系统地浏览万维网。

目录

  1. 版本(测试版)
  2. 工具概述
  3. 思维导图(v1)
  4. 许可证信息
  5. ReconSpider横幅
  6. 文献资料
  7. 设置环境(Linux操作系统)
  8. 设置环境(Windows操作系统)
  9. 用法
  10. 联系
  11. Wiki和操作指南
  12. 更新

版本(测试版)

ReconSpider   :     1.0.6

工具概述:

  • 在IP地址,电子邮件,网站,组织上执行OSINT扫描,并从不同来源查找信息。
  • 对结果进行关联和协作,以合并的方式显示它们。
  • 使用特定的脚本/启动自动OSINT来合并数据。
  • 当前仅在命令行界面(CLI)中可用。

思维导图(v1)

查看我们的思维导图,以可视方式组织有关该工具的有关api,服务和技术等的信息。

http://bhavkaran.com/reconspider/mindmap.html
ReconSpider-开源情报搜集(OSINT)框架
ReconSpider-开源情报搜集(OSINT)框架

许可证信息

ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)

ReconSpider Banner [横幅]

__________                               _________       __     ___            
\______   \ ____   ____  ____   ____    /   _____/_____ |__| __| _/___________
 |       _// __ \_/ ___\/  _ \ /    \   \_____  \\____ \|  |/ __ |/ __ \_  __ \
 |    |   \  ___/\  \__(  <_> )   |  \  /        \  |_> >  / /_/ \  ___/|  | \/
 |____|_  /\___  >\___  >____/|___|  / /_______  /   __/|__\____ |\___  >__|   
        \/     \/     \/           \/          \/|__|           \/    \/       

                      developer: https://bhavkaran.com


ENTER 0 - 13 TO SELECT OPTIONS [输入0-13以选择选项]

1.  IP                                   Enumerate  information  from  IP Address    //从IP地址枚举信息
2.  DOMAIN [域名]                        Gather  information  about  given DOMAIN    //收集有关给定域的信息
3.  PHONENUMBER [电话号码]               Gather  information  about   Phonenumber    //收集有关电话号码的信息
4.  DNS MAP [DNS地图]                    Map DNS  records associated  with target    //映射与目标关联的DNS记录
5.  METADATA [元数据]                    Extract all metadata of  the  given file    //提取给定文件的所有元数据
6.  REVERSE IMAGE SEARCH [逆向图像搜索]  Obtain domain name or IP address mapping    //获取域名或IP地址映射
7.  HONEYPOT [蜜罐]                     Check if it's honeypot or a real  system    //检查是蜜罐还是真的系统
8.  MAC ADDRESS LOOKUP [MAC地址查找]     Obtain information about give Macaddress   //获取有关give Macaddress的信息
9.  IPHEATMAP [IP热图]                   Draw  out  heatmap  of  locations  of IP   //绘制IP位置热图
10. TORRENT [网络流量]                   Gather torrent download  history  of  IP   //收集IP的torrent下载历史
11. USERNAME [用户名]                    Extract Account info. from social  media   //提取帐户信息。来自社交媒体
12. IP2PROXY [IP2代理]                   Check whether  IP  uses  any VPN / PROXY   //检查IP是否使用任何VPN/代理
13. MAIL BREACH [邮件泄露]               Checks given domain  has  breached  Mail   //给定域的检查已破坏邮件
99. UPDATE [更新]                        Update ReconSpider to its latest version   //将reconsider更新到其最新版本

0. EXIT[退出]                            Exit from  ReconSpider  to your terminal   //从侦察机出口到你的终端

文献资料

安装和使用ReconSpider非常容易。安装过程非常简单。

  1. 下载或克隆ReconSpider github存储库。
  2. 安装所有依赖项。

让我们开始 !!

①安装环境(Linux操作系统)

第1步-在Linux系统上克隆ReconSpider。

为了下载ReconSpider,只需克隆github仓库。下面是可以用来克隆ReconSpider存储库的命令。

git clone https://github.com/bhavsec/reconspider.git

第2步-确保系统上已安装python3和python3-pip。

您也可以通过在终端中键入此命令来执行检查。

sudo apt install python3 python3-pip

步骤3-安装所有依赖项。

克隆并检查python安装后,您会发现目录名称为reconspider。只需转到该目录并使用以下命令进行安装:

cd reconspider
sudo python3 setup.py install

②安装环境(Windows操作系统)

第1步-在Windows系统上下载ReconSpider。

为了从github仓库下载ReconSpider,只需复制此URL并将其粘贴到您喜欢的浏览器中即可。

https://github.com/bhavsec/reconspider/archive/master.zip

第2步-解压缩文件

下载后,您会发现压缩文件名为datasploit-master.zip。只需右键单击该压缩文件,然后使用WinZipWinRAR之类的任何软件解压缩该文件。

第2步-安装所有依赖项。

解压缩后,使用命令提示符转到该目录,然后键入以下命令。

python3 setup.py install

第3步-数据库

IP2代理数据库

https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen

下载数据库,解压缩并移至reconspider / plugins /目录。

用法

ReconSpider是非常方便的工具,易于使用。您要做的就是将值传递给参数。为了启动ReconSpider,只需键入:

python3 reconspider.py

1. IP

此选项从公共资源收集给定IP地址的所有信息。

ReconSpider >> 1
IP >> 8.8.8.8

2.域

此选项收集给定URL地址的所有信息,并检查漏洞。

Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443

3.电话号码

此选项使您可以收集给定电话号码的信息。

Reconspider >> 3
PHONE NUMBER (919485247632) >>

4. DNS MAP

通过此选项,您可以使用与目标组织关联的DNS记录的虚拟DNS映射来映射组织攻击面。

ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com

5.元数据

此选项使您可以提取文件的所有metadat。

Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg

6.逆向图像搜索

此选项使您可以获得Internet上可用的信息和类似图像。

Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y

7.蜜罐

此选项使您可以识别蜜罐!IP为蜜罐的概率被捕获在“ Honeyscore”值中,该值的范围为0.0到1.0

ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1

8. MAC地址查找

此选项使您可以识别Mac地址的详细信息,包括制造商,地址,国家/地区等。

Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>

9. IPHEATMAP

如果使用准确的协调器连接所有提供的ip位置,则此选项为您提供了提供的ip或单个ip的热图。

Reconspider >> 9

    1) Trace single IP
    2) Trace multiple IPs
OPTIONS >>

10.网络流量

此选项使您可以收集Torrent下载历史记录的历史记录。

Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>

11.用户名

此选项使您可以从Instagram,Twitter,Facebook等社交媒体收集提供的用户名的帐户信息。

Reconspider >> 11

1.Facebook
2.Twitter
3.Instagram

Username >>

12. IP2代理

此选项使您可以识别IP地址是否使用任何类型的VPN /代理来隐藏其身份。

Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>

13.邮件泄露

此选项使您可以识别给定域中所有泄露的邮件ID。

Reconspider >> 13
DOMAIN (Eg:intercom.io) >>

99.更新

此选项使您可以检查更新。如果有更新的版本可用,ReconSpider将下载更新并将其合并到当前目录中,而不会覆盖其他文件。

ReconSpider >> 99
Checking for updates..

0.退出

使用此选项,您可以从ReconSpider Framework退出到当前操作系统的终端。

ReconSpider >> 0
Bye, See ya again..

联络开发人员

您想私下聊天吗?

Twitter:            @bhavsec
Facebook:           fb.com/bhavsec
Instagram:          instagram.com/bhavsec
LinkedIn:           linkedin.com/in/bhavsec
Email:              contact@bhavkaran.com
Website:            bhavkaran.com

ReconSpider完整Wiki和操作指南

请仔细阅读《ReconSpider Wiki指南》,以详细了解每个选项和功能。

频繁且无缝的更新

ReconSpider正在大量开发和更新中,以修复错误。优化性能和新功能会定期推出。自定义错误处理也未实现,所有焦点都在于创建所需的功能。

如果您想查看正在处理的功能和问题,可以在Development Progress项目板上进行。

项目地址:https://github.com/bhavsec/reconspider