这个时候一些专项的信息收集工具就显得尤为重要。举个例子:对一家公司进行渗透测试,由于种种原因我们需要尽可能多的获取该公司邮箱,怎么办?百度、谷歌倒是会搜索到一些结果,可是难道要手动一条一条的在搜索引擎中收集吗?有没有一些高效的方法,看完今天野驴同学的分享,相信会对大家以后的信息收集,起到事半功倍的效果哦!
i春秋社区
很久没更文了,在i春秋社区收到很多留言,看到大家能从我的文章中学到哪怕一点网络安全知识,我还是很开心的。今天我们就来交流关于信息收集的问题,给大家介绍几款量级很轻但效率很高的工具。还等什么?往下看吧~
项目地址:https://github.com/laramies/theHarvester
主页地址:
http://www.edge-security.com/theharvester.php
这个工具看名称就很有意思,就叫它“收割机”吧,它是利用在线资源收集包括邮箱、子域名、虚拟主机、开放端口等等这么一款工具,那么他都从哪些在线资源上获取信息呢?
0x012 安装与配置
Kali2.0中自带该工具,但是是2.6版本,不支持百度搜索引擎。Kali2016没有测试。其实安装也很简单。
安装依赖。
cd theHarvester
python theHarvester.py
PS:为了更好的使用该工具,需要配置一些搜索引擎的API key,其中最重要的一个就是shodan,配置文件在这个位置,只要替换为你自己的API key就可以。(具体API key怎么获得,请参考http://bbs.ichunqiu.com/thread-13012-1-1.html)
使用也很简单,帮助文档一目了然。
theharvester -d microsoft.com -b pgp
theharvester -d microsoft -l 200 -b linkedin
theharvester -d apple.com -b googleCSE -l 500 -s 300
搜集完毕后会给出终端结果,如果你设置了输出选项-f 可查看数据文件html或xml。
项目地址:https://github.com/killswitch-GUI/SimplyEmail
该工具是基于theHarvester的功能进行开发,相当于重构了theHarvester,将其更加的模块化,更容易进行扩展,让用户可以添加任何属于自己的模块,并且可以检测一些修改过的email地址,比如把@替换成#之类的。
支持的模块列表:
1) Modules/HtmlScrape.py
2) Modules/PasteBinSearch.py
3) Modules/ExaleadSearch.py
4) Modules/SearchPGP.py
5) Modules/ExaleadXLSXSearch.py
6) Modules/ExaleadDOCXSearch.py
7) Modules/OnionStagram.py
8) Modules/GooglePDFSearch.py
9) Modules/RedditPostSearch.py
10)Modules/AskSearch.py
11)Modules/EmailHunter.py
12)Modules/WhoisAPISearch.py
13)Modules/Whoisolgy.py
14)Modules/GoogleDocxSearch.py
15)Modules/GitHubUserSearch.py
16)Modules/YahooSearch.py
17)Modules/GitHubCodeSearch.py
18)Modules/ExaleadPDFSearch.py
19)Modules/GoogleSearch.py
20)Modules/FlickrSearch.py
21)Modules/GoogleDocSearch.py
22)Modules/CanaryBinSearch.py
23)Modules/ExaleadDOCSearch.py
24)Modules/GoogleXLSXSearch.py
25)Modules/GitHubGistSearch.py
能够检测的email如下:
shinichiro.hamaji at gmail.com
shinichiro.hamaji AT gmail.com
simohayha.bobo at gmail.com
“jeffreytgilbert” =>”gmail.com”
felix021 # gmail.com
hirokidaichi[at]gmail.com
hirokidaichi[@]gmail.com
hirokidaichi[#]gmail.com
xaicron{ at }gmail.com
xaicron{at}gmail.com
xaicron{@}gmail.com
xaicron(@)gmail.com
xaicron + gmail.com
xaicron ++ gmail.com
xaicron ## gmail.com
bekt17[@]gmail.com
billy3321 -AT- gmail.com
billy3321[AT]gmail.com
ybenjo.repose [[[at]]] gmail.com
sudhindra.r.rao (at) gmail.com
sudhindra.r.rao nospam gmail.com
shinichiro.hamaji (.) gmail.com
shinichiro.hamaji–at–gmail.com
能够检测的email如下:
shinichiro.hamaji at gmail.com
shinichiro.hamaji AT gmail.com
simohayha.bobo at gmail.com
“jeffreytgilbert” =>”gmail.com”
felix021 # gmail.com
hirokidaichi[at]gmail.com
hirokidaichi[@]gmail.com
hirokidaichi[#]gmail.com
xaicron{ at }gmail.com
xaicron{at}gmail.com
xaicron{@}gmail.com
xaicron(@)gmail.com
xaicron + gmail.com
xaicron ++ gmail.com
xaicron ## gmail.com
bekt17[@]gmail.com
billy3321 -AT- gmail.com
billy3321[AT]gmail.com
ybenjo.repose [[[at]]] gmail.com
sudhindra.r.rao (at) gmail.com
sudhindra.r.rao nospam gmail.com
shinichiro.hamaji (.) gmail.com
shinichiro.hamaji–at–gmail.com
0x022 安装配置
Kali没有自带这款工具,但是安装也很简单。
cd Simplyemail
./Setup.sh
0x024 百度搜索模块添加
既然要添加百度搜索模块,那首先我们来看看它自带哪些搜索引擎的模块,打开modules目录,发现只有googlesearch和YahooSearch这两个认识,打开这两个模块,对比下区别。
接下来再把所有Yahoo改成Baidu,大多都是提示行语句。
项目地址:https://github.com/ring04h/wydomain
猪猪侠的大名想必大家都有所耳闻,这款工具就是猪猪侠的作品,曾经风靡乌云(纪念),在这里感谢猪猪侠大神开源并不断更新着很多优秀的网络安全工具,让我等小白可以深入学习。
Wydomain是一款子域名搜集工具,分暴力破解和API获取。
0x032 安装使用
安装依赖
cd wydomain
这款工具是业界大神lijiejie(李姐姐?)开发维护的一款迷你的信息泄漏批量扫描脚本。可以通过文本批量导入主机或URL。效率也很高,刚刚更新了1.1.0版本,添加了一些新功能。考虑安装使用比较简单,节省篇幅,帮助文档又很详细,这里就不再赘述,给出使用截图。