Инструменты для разведки и иследования

Содержание

• Domain and Network Recon - Инструменты для сбора информации, связанной с сетью.
• Личная информация и отслеживание электронной почты - инструменты для поиска личной информации, такой как социальные сети.
• Взлом с помощью Google - используйте команды Google в своих интересах

Доменная и сетевая разведка

Надежные инструменты для сбора информации о домене и сети.

Программы и веб-приложения

• ARIN Whois/RDAP - общедоступный ресурс, который позволяет пользователю получать информацию о ресурсах IP-номеров, организациях и контактных лицах, зарегистрированных в ARIN.
• Aquatone - инструмент для визуального осмотра веб-сайтов на большом количестве хостов. Очень удобно для быстрого получения обзора поверхностей атак на основе HTTP.
• Batch IP Converter - отмеченный наградами сетевой инструмент для работы с IP-адресами. Конвертер домена в IP, пакетный пинг, Tracert, Whois и многое другое.
• BuiltWith - сканирует более 46 953 различных веб-технологий. Узнайте, какие инструменты использует сайт, такие как корзины, хостинг, аналитика и многое другое.
• Censys — добывает глобальный набор интернет-данных для перечисления активов, которые могут скомпрометировать поверхность атаки.
• DataSploit - выполняет автоматическое OSINT на домене/электронной почте/имени пользователя/телефоне и находит соответствующую информацию из разных источников.
• DNSDumpster - может обнаруживать хосты, связанные с доменом. Нанесите на карту поверхность атаки организации с помощью виртуального «погружения в мусорный контейнер».
• Domaintools - Быстрый и простой поиск информации Whois, включая регистратора, серверы имен и т. Д.
• FindSubDomains - от Spyse. Отличный инструмент для поиска поддоменов.
• FireCompass - Обнаруживает и поверхность цифровых атак организации.
• Информер - Извлекает быстрое агрегированное представление всего, что Интернет может быстро рассказать вам о сайте.
• Maltego - Open Source Intelligence (OSINT) и графический инструмент анализа ссылок для сбора и объединения информации для следственных задач.
• Netcraft - Несколько инструментов от отчета по сайту до поиска DNS.
• Профессиональный набор инструментов - Ping, Tracert, HTTP-заголовки и многое другое!
• Shodan - Shodan имеет серверы по всему миру, которые сканируют Интернет 24/7, чтобы предоставить новейшую интернет-аналитику.
• SpiderFoot - Автоматизированный сбор OSINT!
• Traceroute NG - Непрерывное зондирование, обнаруживает изменения пути, поддерживает IPv4 и IPv6, создает файл журнала txt.
• URL Fuzzer - Бесплатное легкое сканирование скрытых файлов и каталогов.
• VisualRoute - Непрерывная трассировка маршрутизации, обратная трассировка, зондирование портов, анализ маршрута и многое другое!
• You Get Signal - переадресация портов, сетевое расположение, визуальная трассировка маршрута, обратная проверка IP-домена и многое другое!
• Wappalyzer - Идентификация технологий на веб-сайтах. Узнайте стек технологий любого веб-сайта.
• WebShag - Многопоточный, мультиплатформенный инструмент аудита веб-сервера. Собирает полезные функции для аудита веб-сервера, такие как сканирование веб-сайтов, сканирование URL-адресов или фаззинг файлов.
• Wireshark - Передовой и широко используемый в мире анализатор сетевых протоколов.
• Whois.net - Быстрый и простой поиск Whois. Поиск, регистрация и доступность доменных имен и многое другое.

Интерфейс командной строки Windows

• nslookup — программа командной строки для запроса к системе доменных имен для получения сопоставления имен или IP-адресов и других записей DNS.
• tracert - Commmand-line инструмент для отображения маршрута и измерения транзитных задержек пакетов по сети внутреннего протокола.

Linux CLI // Kali

• dig - Domain Information Groper - Запрашивает DNS данного сервера.
• dnsrecon — проверка записей NS на предмет передачи зон, перечисление общих записей DNS, проверка кэшированных записей DNS и многое другое.
• dnstracer - Определяет, откуда данный сервер доменных имен получает информацию для данного имени хоста.
• Fierce - инструмент разведки DNS для определения местоположения несмежного IP-пространства.
• Ghost Eye - инструмент для сбора информации для Whois, DNS, EtherApe, Nmap и других.
• recon-ng - Предоставляет мощную среду для быстрого и тщательного проведения веб-разведки с открытым исходным кодом.
• traceroute - Печать маршрутизации пакетов трассировки на сетевом узле.
• unicornscan - Предоставляет превосходный интерфейс для введения стимула и измерения реакции от устройства или сети с поддержкой TCP/IP.
• whois - Быстрый и простой клиент для службы каталогов whois.

Личная информация и следы электронной почты

Инструменты для сбора личной информации, социальных сетей и отслеживания электронной почты.

Программы и веб-приложения

• BeenVerified - Проверка биографических данных с большим количеством информации.
• eMailTrackerPro - Извлечение подробной информации из заголовка электронной почты. Также включает фильтрацию спама.
• Followerwonk - Информация взята из Twitter.
• Infoga - Сбор OSINT электронной почты. Домены, источники, нарушения и многое другое.
• Jigsaw - OSINT-X Intelligence Collection Tool от Jigsaw позволяет собирать данные из RSS-каналов, даркнета, Twitter, Facebook и других источников.
• PeekYou - Найдите личную информацию от членов семьи в учетных записях социальных сетей.

Linux CLI // Kali

• sherlock - Сканирует Интернет в поисках профилей в социальных сетях.
• theHarvester - извлекает список адресов электронной почты определенного домена из нескольких поисковых систем.

Взлом с помощью Google

Команды (или «придурки») для самой популярной в мире поисковой системы

• cache - эта команда покажет вам кэшированную версию любого веб-сайта.
• cache: securitytrails.com
• AllinText - Поиск определенного текста, содержащегося на любой веб-странице.
• allintext: hacking tools
• allintitle - точно такой же, как allintext, но будет показывать страницы, содержащие заголовки с символами X.
• allintitle:"Security Companies"
• allinurl - его можно использовать для получения результатов, URL-адрес которых содержит все указанные символы.
• allinurl client area
• Тип файла - используется для поиска файлов с любыми расширениями, например, если вы хотите искать файлы JPG, вы можете использовать:
• filetype: jpg
• inurl - это то же самое, что и allinurl, но он полезен только для одного ключевого слова.
• inurl: admin
• intitle - используется для поиска различных ключевых слов внутри заголовка, например, будет искать заголовки,
• начинающиеся с «безопасность», но «инструменты» могут быть где-то еще на странице.intitle:security tools
• Inanchor - это полезно, когда вам нужно найти точный текст анкора, используемый на каких-либо ссылках.
• inanchor:"cyber security"
• Intext - полезно для поиска страниц, содержащих определенные символы или строки внутри текста.
• intext:"safe internet"
• link - покажет список веб-страниц, которые имеют ссылки на указанный URL.
• link: microsoft.com
• site - покажет вам полный список всех проиндексированных URL для указанного домена и поддомена.
• site:securitytrails.com
• * - Подстановочный знак, используемый для поиска страниц, которые содержат слово «что-нибудь» перед вашим словом.
• Например, , вернет «как...» дизайн/создание/взлом и т.д. «веб-сайт».how to * a website
• | - Это логический оператор, например, покажет все сайты, которые содержат «безопасность» или «подсказки», или оба слова."security" "tips"
• + - Используется для объединения слов, полезно для обнаружения страниц, использующих более одного определенного ключа.
• security + trails
• – - оператор минус используется для того, чтобы не показывать результаты, содержащие определенные слова, например, будут показывать страницы, которые используют слово «безопасность» в своем тексте, но не те, в которых есть слово «следы».security -trails