📜  MOSINT – Kali Linux 中电子邮件的 OSINT 工具(1)

📅  最后修改于: 2023-12-03 14:44:23.734000             🧑  作者: Mango

MOSINT – Kali Linux 中电子邮件的 OSINT 工具

MOSINT是一款基于Python的电子邮件情报(OSINT)工具,可以在Kali Linux上使用。该工具可以帮助安全研究人员在调查和收集目标邮箱相关信息时,提供一个极为有效、简单和快速的解决方案。

MOSINT的特点

以下是MOSINT的一些主要特点:

  • 可以从一个目标邮件里收集邮箱元数据信息,包括子域名,Shodan 扫描结果,所有链接等等。
  • 可以从所有这些数据中,找出敏感信息并自动标记。
  • 提供了许多可定制的参数,以提高数据准确性和分析效率。
  • 工具内置Web漏洞扫描器,可进行全面的安全评估。
  • MOSINT使用漂亮的数据可视化工具,在调查结束后,可以生成一份完整的报告,包含所有关键数据和分析结论。
如何使用MOSINT?

使用MOSINT非常简单,只需在Kali Linux中运行以下命令即可:

git clone https://github.com/alpkeskin/mosint.git
cd mosint/
pip3 install -r requirements.txt
python3 mosint.py

该命令会拉取MOSINT工具的源码到本地,并且安装必需的Python模块。运行最后一条命令python3 mosint.py即可启动整个工具。

MOSINT是一个高度定制的工具,因而在实际使用中,可以根据具体情况进行参数设置,以让数据更加准确。

MOSINT的示例

下面是MOSINT的一个简单操作示例:

  1. 首先,启动MOSINT工具。在命令行中运行python3 mosint.py,进入工具主界面。

  2. 在界面中输入目标邮箱地址。这里以“abc@domain.com”为例。

  3. 点击“Run”按钮,工具就会开始从该邮箱收集元数据。该步骤可能需要一些时间,具体时间取决于邮箱的规模和分布式状态。

  4. 在分析结果中,可以看到从元数据中,MOSINT获取了一些子域名信息、一些与该邮箱有关的Shodan扫描结果、找寻的所有链接等等。

  5. 工具还会对这些信息进行分析,找寻敏感数据,如泄露的个人信息、业务相关数据等等。接着再做一个漏洞扫描,获得当前目标漏洞信息。

  6. 最后,MOSINT使用数据可视化工具生成了一个完整的电子邮件情报报告,包括所有数据和分析信息,并让测试人员可以更好的了解目标,更好地进行研究和防御。


结论

MOSINT是一款强大且易于使用的工具,可以帮助安全研究人员快速、准确地收集目标邮箱相关信息。在利用该工具的过程中,建议根据实际情况对其各项参数进行定制,以达到最佳效果。