InfoG v1.0 - 开源信息收集工具

简介

InfoG是一个开源的信息收集工具，旨在帮助安全测试人员、渗透测试人员以及利用漏洞的黑客在攻击目标之前，收集目标的各种信息。InfoG是用Python编写的，它能够收集目标的主机、网络、Web应用程序和其它相关信息。 InfoG使用多种方式进行信息收集，包括探测端口、识别Web应用程序、抓取Web页面中的信息、爬取子域名和搜索引擎的结果。InfoG还支持自定义脚本扩展，用户可以编写自己的脚本以实现更多的信息收集方式。

功能

InfoG提供多种信息收集方式，包括但不限于：

• 适用于各种协议和服务的端口扫描
• Web应用程序指纹识别
• Web页面内容爬取
• 子域名扫描
• 搜索引擎结果收集

通过尝试多种方式，InfoG能够收集到关于目标的相关信息，例如：

• 网络拓扑结构
• IP地址
• 端口
• 子域名
• Web应用程序
• Web应用程序的操作系统
• Web应用程序的中间件组件
• Web应用程序的第三方库

InfoG还支持数据输出到多种格式，例如：

• CSV
• JSON
• SQLite3

安装

Install via pip:

$ pip install infog

或者可以直接从GitHub clone代码，用pip安装。

$ git clone https://github.com/SolomonSklash/InfoG.git
$ cd InfoG
$ pip install -r requirement.txt
$ python infog.py -h

用法

InfoG的用法非常简单，只需要在命令行中输入一行命令即可。例如，下面的命令将扫描example.com的开放端口：

$ python infog.py -d example.com -s portscan

实际使用中，我们可能需要结合多个功能来收集完整的信息。以下是一些常用的例子：

• 收集目标的所有信息：

$ python infog.py -d example.com -s all -o example

• 收集所有子域名并保存至SQLite3数据库：

$ python infog.py -d example.com -s domain -o example -f sqlite3

• 收集端口扫描结果并输出为CSV文件：

$ python infog.py -d example.com -s portscan -o example -f csv

• 自定义脚本：

用户可以编写自己的脚本进行信息收集，用-J 指定自定义脚本的路径即可。

例如，下面的命令将使用自定义脚本my_script.py进行信息收集：

$ python infog.py -d example.com -s my_script -J /path/to/my_script.py

结束语

InfoG是一款方便易用的信息收集工具，它能够帮助安全测试人员、渗透测试人员、以及利用漏洞的黑客提供必要的信息支持。它的多种信息收集方式和格式化输出方式，使得用户可以快速高效地获取目标的信息，极大地提高了渗透测试的效率。