Reconspider – 最先进的开源情报 (OSINT) 框架

信息安全研究人员、渗透测试人员、漏洞猎人和网络犯罪侦探可以使用ReconSpider来收集有关其目标的大量信息。它是最强大的开源情报 (OSINT) 平台，用于扫描 IP 地址、电子邮件、网站和组织，以从各种来源提取信息。

安装

第 1 步：只需克隆 Github 存储库即可获得 ReconSpider。为了有效地配置这个工具，我们首先需要使用下面列出的命令从 Github 页面下载它。

cd reconspider
git clone https://github.com/bhavsec/reconspider.git

第 2 步：检查您的系统上是否安装了 python3 和 python3-pip。

sudo apt install python3 python3-pip

第 3 步：当您克隆并验证Python安装时，您将看到一个名为 reconspider 的目录。现在我们导航到该目录并运行以下命令来安装此实用程序。

cd reconspider
sudo python3 setup.py install

创建 API 密钥并添加它们

在使用此工具之前，我们需要某些 API 密钥。下面列出了我们当前在此工具中使用的 API。

Shodan API：使用 Shodan 创建一个帐户并激活它。登录后，复制密钥并将其粘贴到模块目录中的 config.py 文件中。

Ipstack：使用 Ipstack 创建一个帐户并激活它。登录后，复制 API 密钥并将其粘贴到模块目录中的 config.py 文件中。

Gmap API： Gmap 要求您创建一个帐户并激活它。登录后，点击【+生成新的API密钥】框，复制密钥，粘贴到modules目录的config.py文件中。

安装程序.py

用法：

现在我们已经完成了所有的设置和安装，我们可以使用Python程序来启动这个实用程序。

python3 reconspider.py

枚举 IP 地址：此选项从公开可用的来源收集有关特定 IP 地址的所有信息。

ReconSpider >> 1
IP >> 8.8.8.8

域枚举：现在我们将尝试获取有关特定网站的更多信息。为此，我们将输入“2”，然后它将向我们展示我们可以使用的所有功能。

Reconspider >> 2
HOST (URL / IP) >> geeksforgeeks.org
PORT >>   

Nslookup：通过提供网站名称，攻击者可以获得域名或IP地址映射，或其他DNS记录。

Domain >> 3
[+]Fetching Details...

CMS 检测：我们可以使用这种方法来确定网站构建的平台，如果某个组件或版本存在漏洞，我们可以对其进行攻击。

Domain>> 4

PortScan：此应用程序提供端口扫描功能，对于想要对实时网站执行端口扫描的新手非常有用。

Domain >> 5
1. Scan Default Ports (22-443)
2. Enter Custom Range
3. Back to Main Menu
>> 1

电话号码：您可以使用此选项获取有关某个电话号码的信息。

Reconspider >> 3

元数据：您可以使用此选项删除文件的整个元数据。

Reconspider >> 5

反向图像搜索：此选项使您能够访问与 Internet 上的信息和图像相当的信息和图像。

Reconspider >> 6

HONEYPOT ：您可以使用此选项来查找蜜罐！ “HoneyScore”数字可以在 0.0 到 1.0 之间变化，代表 IP 地址是蜜罐的概率。

Reconspider >> 7

MAC 地址查找：此选项使您能够确定 Mac 地址的制造商、地址、国家和其他信息。

Reconspider >> 8

IPHEATMAP：如果您将所有提供的 IP 位置与正确的协调器链接，您将获得指定 IP 或单个 IP 的热图。

Reconspider >> 9
    1) Trace single IP
    2) Trace multiple IPs
OPTIONS >> 1

爬行：爬行是搜索引擎派遣一组机器人寻找新鲜和更新材料的过程。

Domain >> 11

更新：您可以使用此选项来检查更新。如果有新版本可用，ReconSpider 将下载更改并将更改集成到当前目录中，而不会覆盖任何现有数据。

ReconSpider >> 99
Checking for updates..

EXIT：此选项允许您退出 ReconSpider 框架并返回到当前操作系统的终端。

ReconSpider >> 0
Bye, See ya again..