OSINT-Search - Útil para Investigações Forenses Digitais
OSINT-Search - Útil para Investigações Forenses Digitais ou Primeiras Impressões Black-Box Pentest
O OSINT-Search é uma ferramenta útil para investigações forenses digitais ou pegada inicial de pentestes negras iniciais.
Descrição do OSINT-Search
- Script em Python que aplica técnicas OSINT pesquisando dados públicos usando endereços de e-mail, números de telefone, domínios, endereços IP ou URLs.
- Crie uma conta em https://pipl.com/api e obtenha a chave da API.
- Crie uma conta em https://www.opencnam.com/ e obtenha a conta SID e o Auth Token.
- Crie uma conta em https://www.shodan.io/ e obtenha a chave da API Shodan .
- Crie uma conta em https://whatcms.org/API e obtenha a chave da API WhatCMS.
- Crie uma conta em https://censys.io/register e obtenha o ID da API e o segredo da API.
- Crie uma conta em https://dashboard.fullcontact.com/consents e obtenha a chave da API FullContact.
Funcionalidade
- Apresenta informações pessoais como nome completo, idade, sexo, localização, idiomas, redes sociais, etc ...
- Apresenta informações relacionadas a violações de dados.
- Apresenta informações relacionadas a pastas de violações de dados tornadas públicas.
- Apresenta a que país um número de telefone pertence.
- Apresenta resultados de pesquisas de hackings no google.
- Apresenta resultados relacionados a um domínio ou endereço IP.
- Apresenta o CMS para um determinado site.
- Apresenta informações de registros DNS para um determinado domínio.
- Apresenta o Facebook ID e uma página do Facebook cheia de fotos depois de obter um URL do perfil do Facebook.
- Apresenta certificados digitais para um determinado domínio.
Mais funcionalidades a serem adicionadas posteriormente.
Testado em
- Kubuntu 18.04.2 LTS
- Kali Linux 2019.1
- Windows 10
Requisitos (Instalar)
- Linux:
Python3 - https://docs.python-guide.org/starting/install3/linux/#install3-linuxsudo apt-get install git
- Windows:
Python3 - https://www.python.org/downloads/windows/
git - https://git-scm.com/download/win - Ambos:
pip3 install unidecode selenium fake_useragent dnsdumpster pip3 install -r requirements.txt pip3 install git+https://github.com/abenassi/Google-Search-API --upgrade pip3 install https://github.com/PaulSec/API-dnsdumpster.com/archive/master.zip --user
Corre
- Na primeira execução do script, você precisa enviar seus campos de API para obter todas as funcionalidades do script. Eu sugiro que você crie as contas mencionadas na descrição.
- Um arquivo de configuração chamado 'osintSearch.config.ini' é criado com seus dados e pode ser editado por você.
Uso
$ osintS34rCh v1.0
USAGES
Email
./osintS34rCh -e <target@email> # All Searches: Pipl, FullContact, Haveibeenpwnded Data Breaches and Credentials Pastes
./osintS34rCh -e <target@email> --pipl # Pipl
./osintS34rCh -e <target@email> --fullcontact # FullContact
./osintS34rCh -e <target@email> --pwned # Haveibeenpwnded Data Breaches and Credentials Pastes
Domain
./osintS34rCh.py -t <domain> # All Searches: Shodan Recon, crt.sh, DNSDumpster, All Google Hacking Dorks
./osintS34rCh.py -t <domain> --shodan # Shodan Recon
./osintS34rCh.py -t <domain> --crt # crt.sh
./osintS34rCh.py -t <domain> --dns # DNSDumpster
./osintS34rCh.py -t <domain> -d <dork> -n <num_pages> # Google Hacking
./osintS34rCh.py -t & lt;domain> -d --all # All Google Hacking Dorks
IP
./osintS34rCh.py -t <IP> # All Searchs: Shodan and Censys Recon
./osintS34rCh.py -t <IP> --shodan # Shodan Recon
./osintS34rCh.py -t <IP> --censys # Censys Recon
URL
./osintS34rCh.py -u <url> --censys # Censys Recon
./osintS34rCh.py -u <url> --cms # WhatCMS Check
./osintS34rCh.py -u <url> --facebook # Facebook
Phone
./osintS34rCh.py -p <phonenumber> --callerID # CallerID
OPTIONS:
-h or --help
-e <email> [--pipl] [--fullcontact] [--pwned]
-p <phone> --calledID
-t <target IP or Domain> [--shodan] [--crt] [--dns] [-d] [<dork>] [--all] [-n <num_pages>]
-u [--cms] [--censys] [--facebook]
DORKS:
dir_list
files
docs
db
login
sql
sensitive
php
CONFIG_FILE:
/you rdirectory/osintSearch.config.ini
Comentários
Postar um comentário