빠르게 정보를 수집하는 방법 - SpiderFoot 및 Discover 스크립트 사용

개요

모임 정보 OSINT의 중요한 단계입니다. Pentest 그리고 버그 바운티 참여. 자동화 검색을 정보 수집 프로세스의 속도를 크게 높일 수 있습니다. 이 게시물에서는 SpiderFoot 및 Discover Scripts라는 두 가지 자동 정찰 도구를 살펴보고 이를 사용하여 정보를 효과적으로 수집하는 방법을 시연합니다.

거미발

SpiderFoot는 대상 도메인 또는 IP 주소에 대한 정보를 수집할 수 있는 오픈 소스 자동 정찰 플랫폼입니다. SpiderFoot에는 도메인, 호스트 이름, 이메일 주소, IP 주소, 전화번호, 사용자 이름 및 비트코인 주소를 포함하여 다양한 유형의 데이터를 스캔할 수 있는 광범위한 정찰 모듈이 있습니다.

SpiderFoot를 시작하려면 spiderfoot.net에서 무료 계정에 가입하거나 SpiderFootHX라는 클라우드 버전을 사용할 수 있습니다. 새 스캔을 만든 후에는 대상 도메인 또는 IP 주소를 입력하고 스캔하려는 데이터 유형을 선택할 수 있습니다. SpiderFoot는 모듈을 통해 실행되며 스캔 결과를 제공합니다.

Discover

Discover는 여러 정보 수집 도구를 하나로 묶은 스크립트입니다. 도메인, IP 주소, 하위 도메인 및 이메일 주소에 대한 정보를 수집하는 데 사용할 수 있습니다. Discover는 MassDNS, Twisted 및 The Harvester와 같은 다양한 도구를 실행하여 정보 수집 프로세스를 자동화합니다.

Discover를 사용하려면 opt/discover 디렉토리에 복제하고 discover.sh를 실행해야 합니다. 그런 다음 "recon domain -t" 명령을 사용하여 대상 도메인 또는 IP 주소에서 수동 정찰을 실행할 수 있습니다. ". Discover는 자동 Google 검색을 수행하고 데이터 폴더에 보고서를 생성합니다.

결론

SpiderFoot 및 Discover Scripts와 같은 자동화된 정찰 도구는 정보 수집 프로세스의 속도를 크게 높일 수 있습니다. 이러한 도구는 대상 도메인 또는 IP 주소에 대한 귀중한 통찰력을 제공하여 다음 단계를 보다 쉽게 계획할 수 있도록 합니다. 이러한 자동화된 도구를 수동 정보 수집과 결합하면 대상에 대한 보다 포괄적인 보기를 얻을 수 있습니다.