چگونه اطلاعات را سریع جمع آوری کنیم - با استفاده از SpiderFoot و Discover Scripts

بازیابی سریع و موثر

معرفی

جمع آوری اطلاعات یک گام مهم در OSINT است، پنتست و تعاملات باگ بونتی. خودکار ابزار می تواند روند جمع آوری اطلاعات را به میزان قابل توجهی سرعت بخشد. در این پست، دو ابزار بازیابی خودکار، SpiderFoot و Discover Scripts را بررسی خواهیم کرد و نحوه استفاده از آنها برای جمع‌آوری موثر اطلاعات را نشان خواهیم داد.

 

پای عنکبوتی

SpiderFoot یک پلت فرم شناسایی خودکار منبع باز است که به شما امکان می دهد اطلاعات مربوط به دامنه یا آدرس IP مورد نظر خود را جمع آوری کنید. SpiderFoot دارای طیف گسترده‌ای از ماژول‌های بازیابی است که به شما امکان می‌دهد انواع مختلف داده‌ها از جمله دامنه، نام میزبان، آدرس ایمیل، آدرس IP، شماره تلفن، نام کاربری و آدرس بیت‌کوین را اسکن کنید.

برای شروع کار با SpiderFoot، می توانید برای یک حساب کاربری رایگان در spiderfoot.net ثبت نام کنید یا از نسخه ابری به نام SpiderFootHX استفاده کنید. هنگامی که یک اسکن جدید ایجاد کردید، می توانید دامنه یا آدرس IP مورد نظر خود را وارد کنید و انواع داده هایی را که می خواهید اسکن کنید انتخاب کنید. SpiderFoot از طریق ماژول های خود اجرا می شود و نتایج اسکن شما را در اختیار شما قرار می دهد.



گردش

Discover یک اسکریپت است که چندین ابزار جمع‌آوری اطلاعات را در یک ابزار جمع‌آوری می‌کند. می توان از آن برای جمع آوری اطلاعات در مورد دامنه ها، آدرس های IP، زیر دامنه ها و آدرس های ایمیل استفاده کرد. Discover با اجرای ابزارهای مختلف مانند MassDNS، Twisted و The Harvester، فرآیند جمع آوری اطلاعات را خودکار می کند.

 

برای استفاده از Discover، باید آن را در پوشه opt/discover کلون کنید و Discover.sh را اجرا کنید. سپس می توانید با استفاده از دستور "recon domain -t" یک recon غیرفعال در دامنه یا آدرس IP مورد نظر خود اجرا کنید ". Discover جستجوهای خودکار گوگل را انجام می دهد و گزارشی را در پوشه داده ایجاد می کند.



نتیجه

ابزارهای بازیابی خودکار مانند SpiderFoot و Discover Scripts می توانند به طور قابل توجهی روند جمع آوری اطلاعات را سرعت بخشند. این ابزارها بینش های ارزشمندی را در مورد دامنه یا آدرس IP هدف شما ارائه می دهند و برنامه ریزی مراحل بعدی را برای شما آسان تر می کنند. با ترکیب این ابزارهای خودکار با جمع آوری دستی اطلاعات، می توانید دید جامع تری از هدف خود به دست آورید.

به روز رسانی اخبار امنیت سایبری شامل فناوری ایتالیا و تگزاس.

ایتالیا 15 میلیون یورو OpenAI را جریمه کرد، حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس: خلاصه امنیت سایبری شما

23 دسامبر، 2024 بدون نظر

ایتالیا OpenAI را 15 میلیون یورو جریمه کرد، حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس: خلاصه امنیت سایبری شما ایتالیا OpenAI را 15 میلیون یورو به دلیل نقض GDPR در ChatGPT جریمه کرد.

ادامه مطلب »
گرافیک جمع بندی اخبار امنیت سایبری با آخرین به روز رسانی ها

جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را به سرقت می برد، آسیب پذیری حیاتی در Microsoft Azure MFA کشف شد: خلاصه امنیت سایبری شما

16 دسامبر، 2024 بدون نظر

جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را به سرقت می برد، آسیب پذیری حیاتی در Microsoft Azure MFA کشف شد: جمع بندی امنیت سایبری جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را در

ادامه مطلب »

اپل با اتهام جاسوسی از کارمندانش با شکایت روبرو می شود، کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاده است: جمع بندی امنیت سایبری شما

8 دسامبر، 2024 بدون نظر

اپل با اتهام جاسوسی از کارمندانش با شکایت روبرو شد، کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاد: جمع بندی امنیت سایبری شما اپل با متهم کردنش با شکایت روبرو شد

ادامه مطلب »

مزایا

AWS-Partner
AWS-Qualified-Software

شرکت ما

آدرس ما

Hailbytes

9511 کوئین نگهبان CT.

لورل، MD 20723

تلفن: (732) 771 9995

ایمیل: info@hailbytes.com

مطلع باشید؛ امن بمان!

در خبرنامه ی هفتگی ما آبونه شوید

آخرین اخبار امنیت سایبری را مستقیماً در صندوق ورودی خود دریافت کنید.