📅  最后修改于: 2023-12-03 14:44:23.734000             🧑  作者: Mango
MOSINT是一款基于Python的电子邮件情报(OSINT)工具,可以在Kali Linux上使用。该工具可以帮助安全研究人员在调查和收集目标邮箱相关信息时,提供一个极为有效、简单和快速的解决方案。
以下是MOSINT的一些主要特点:
使用MOSINT非常简单,只需在Kali Linux中运行以下命令即可:
git clone https://github.com/alpkeskin/mosint.git
cd mosint/
pip3 install -r requirements.txt
python3 mosint.py
该命令会拉取MOSINT工具的源码到本地,并且安装必需的Python模块。运行最后一条命令python3 mosint.py
即可启动整个工具。
MOSINT是一个高度定制的工具,因而在实际使用中,可以根据具体情况进行参数设置,以让数据更加准确。
下面是MOSINT的一个简单操作示例:
首先,启动MOSINT工具。在命令行中运行python3 mosint.py
,进入工具主界面。
在界面中输入目标邮箱地址。这里以“abc@domain.com”为例。
点击“Run”按钮,工具就会开始从该邮箱收集元数据。该步骤可能需要一些时间,具体时间取决于邮箱的规模和分布式状态。
在分析结果中,可以看到从元数据中,MOSINT获取了一些子域名信息、一些与该邮箱有关的Shodan扫描结果、找寻的所有链接等等。
工具还会对这些信息进行分析,找寻敏感数据,如泄露的个人信息、业务相关数据等等。接着再做一个漏洞扫描,获得当前目标漏洞信息。
最后,MOSINT使用数据可视化工具生成了一个完整的电子邮件情报报告,包括所有数据和分析信息,并让测试人员可以更好的了解目标,更好地进行研究和防御。
MOSINT是一款强大且易于使用的工具,可以帮助安全研究人员快速、准确地收集目标邮箱相关信息。在利用该工具的过程中,建议根据实际情况对其各项参数进行定制,以达到最佳效果。