ReconSpider是一款功能强大的高级公开资源情报(OSINT)框架,可以帮助广大研究人员扫描目标IP地址、电子邮件、网站和组织信息,并从不同消息源收集各种情报信息。
ReconSpider适用于信息安全研究人员、渗透测试人员、Bug Hunter和网络犯罪调查人员,可以帮助他们搜索关于目标的更深层次信息。
ReconSpider能够将所有的原始数据聚合起来,并在其仪表盘中以可视化的形式显示出来,以方便广大研究人员对数据进行监控。
ReconSpider还整合了Wave、Photon和ReconDog的大量功能,可以帮助研究人员对攻击面进行更加全面的枚举。
针对目标IP地址、电子邮件、网站和组织执行OSINT扫描,并从不同消息源收集各种情报信息。
支持对扫描结果进行关联和协同合作,以整合方式显示数据结果。
使用特定的脚本来执行自动化OSINT搜索以整合数据。
该工具目前仅支持命令行终端使用。
安装和使用ReconSpider其实非常简单,安装过程亦是如此:
从GitHub下载或克隆ReconSpider代码库;
安装所有的依赖组件;
第一步:将ReconSpider项目代码库克隆至你的Linux系统中。
广大研究人员可以使用下列命令将该项目的源码克隆至本地:
git clone https://github.com/bhavsec/reconspider.git
第二步:确保你已经在你的系统中安装好了Python3和Python3-pip。
你也可以在终端窗口中输入下列命令来检查环境的配置是否成功:
sudo apt install python3 python3-pip
第三步:安装所有的依赖组件。
将项目代码克隆至本地并安装好Python环境之后,我们将会看到一个名为ReconSpider的目录,接下来我们可以使用下列命令来完成工具及其依赖组件的安装:
cd reconspider
sudo python setup.py install
第一步:在你的Windows系统中下载ReconSpider。
这里可以直接将下列地址拷贝到你的下载工具或浏览器中即可:
https://github.com/bhavsec/reconspider/archive/master.zip
第二步:解压文件。
下载之后,解压datasploit-master.zip文件。
第三步:安装所有依赖。
解压之后,使用命令行终端切换至项目目录内,然后运行下列命令:
python setup.py install
第四步:配置数据库。
IP2Proxy数据库:
https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen
下载数据库文件,提取并移动到reconspider/plugins/目录中即可。
ReconSpider工具易于使用,我们只需要向其传递运行参数即可:
python reconspider.py
1、IP
这个选项可以从公开资源收集给定IP地址的所有信息:
ReconSpider >> 1
IP >> 8.8.8.8
2、DOMAIN
这个选项可以收集给定URL地址的所有信息,并检测潜在的安全漏洞:
Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443
3、PHONENUMBER
这个选项可以收集给定手机号的所有信息:
Reconspider >> 3
PHONE NUMBER (919485247632) >>
4、DNS MAP
这个选项允许我们使用目标组织相关的DNS记录中的虚拟DNS Map来映射目标组织的所有攻击面:
ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com
5、METADATA
这个选项可以提取目标文件中的所有元数据:
Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg
6、REVERSE IMAGE SEARCH
这个选项可以在网上获取类似的图片以及相关信息:
Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y
7、HONEYPOT
这个选项可以识别蜜罐,可通过IP地址来捕捉蜜罐,“Honeyscore”的值范围从0.0到1.0:
ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1
8、mac ADDRESS LOOKUP
这个选项可以识别Mac地址的详细信息,包括制造商、地址和国家等等:
Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>
9、IPHEATMAP
这个选项可以获取给定IP的热图:
Reconspider >> 9
1) Trace single IP
2) Trace multiple IPs
OPTIONS >>
10、TORRENT
这个选项可以搜索目标Torrent的下载历史:
Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>
11、USERNAME
这个选项可以收集给定用户名的所有在线账户信息:
Reconspider >> 11
1.Facebook
2.Twitter
3.Instagram
Username >>
12、IP2PROXY
这个选项可以识别目标IP地址是否属于VPN或代理:
Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>
13、MAIL BREACH
这个选项可以识别给定域名的邮件ID:
Reconspider >> 13
DOMAIN (Eg:intercom.io) >>
99、UPDATE
这个选项用于检测软件更新,如果新版本可用,ReconSpider将下载并安装更新:
ReconSpider >> 99
Checking for updates..
0、EXIT
该选项将退出ReconSpider框架:
ReconSpider >> 0
Bye, See ya again..
ReconSpider项目的开发与发布遵循GPL v3.0开源许可证协议。
ReconSpider:【GitHub传送门】
https://github.com/bhavsec/reconspider/wiki
https://github.com/bhavsec/reconspider/projects/1