Infoga:一款针对电子邮件的公开资源情报工具

已于 2024-01-19 14:14:54 修改
阅读量194 收藏
点赞数
文章标签: 服务器 网络 前端
于 2023-07-29 13:28:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/131993919
版权

关于Infoga

Infoga是一款针对针对电子邮件的公开资源情报工具(OSINT),该工具能够从各种公开源(搜索引擎、PGP密钥服务器和Shodan)收集电子邮件帐号信息,其中包括IP地址、主机名和国家信息等,并使用haveibeenpwned.com
API来检测目标电子邮件是否泄漏。该工具是一个简单且强大的工具,该工具在渗透测试的早期阶段作用非常大,你也可以使用该工具来了解你们公司在互联网上的知名度。

该工具已在Kali Linux、Parrot OS和Ubuntu OS上进行过完整测试。

工具安装

由于该工具基于Python开发,因此我们首先需要在本地安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地,并运行安装脚本完成Infoga的安装:

$ git clone https://github.com/m4ll0k/Infoga.git

$ cd Infoga

$ python setup.py install

$ python infoga.py

Python 2支持

众所周知,Python 2官方已经停止支持了,这也就意味着,Python 2将不会再更新,但我们仍然可以使用该工具:

$ git clone https://github.com/m4ll0k/Infoga.git

$ cd Infoga

$ wget https://bootstrap.pypa.io/pip/2.7/get-pip.py

$ python get-pip.py

$ pip2 install -r requirements.txt

$ python setup.py install

工具使用

$ python infoga.py --domain nsa.gov --source all --breach -v 2 --report ../nsa_gov.txt




$ python infoga.py --info m4ll0k@protonmail.com --breach -v 3 --report ../m4ll0k.txt

Docker支持

安装Docker Linux

安装Docker:

curl -fsSL https://get.docker.com | bash

如需使用Docker,你还需要超级管理员权限。

构建镜像(dirsearch)

下列命令可直接创建镜像:

docker build -t "infoga:1" .

dirsearch为镜像名称,1为版本号。

使用dirsearch

下列命令即可使用dirsearch:

docker run -it --rm "infoga:1" --domain target --source all --breach -v 2

targer即为目标站点。

添加持久化卷宗

docker run -it --rm "infoga:1" -v /tmp/infoga-report:/tmp --domain target --source all --breach -v 2 --report /tmp/report.txt

工具运行截图

许可证协议

本项目的开发与发布遵循 GPL
-3.0开源许可证协议。

项目地址

Infoga :【 GitHub传送门

b/master/LICENSE)开源许可证协议。

项目地址

Infoga :【 GitHub传送门

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XB2G7vvs-1690608441707)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一:基础入门

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6vPXpjCP-1690608441710)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dX1okSw2-1690608441712)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FTKEMbuq-1690608441714)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rbHtrbQX-1690608441715)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

同学们可以扫描下方二维码获取哦!

程序员小强_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
InfogaInfoga-电子邮件信息收集脚本
02-03
Infoga-电子邮件信息收集Infoga是一种用于从不同的公共来源(搜索引擎,pgp密钥服务器)收集电子邮件帐户信息的工具。 这是一个非常简单的工具,但是对于渗透测试的早期阶段或只是了解您的公司在Internet上的可见性...
Infoga:插入-电子邮件OSINT
04-28
Infoga-电子邮件OSINT Infoga是一个工具,可从不同的公共来源(搜索引擎,pgp密钥服务器和shodan)收集电子邮件帐户信息(ip,主机名,国家/地区...),并使用haveibeenpwned.com API检查电子邮件是否泄漏。 这是一...
操作系统面试基础知识
香蕉的博客
03-30 1325
一、线程、进程 1.进程与线程的区别与联系 拥有资源:进程时资源分配的基本单位,而线程时CPU分配和调度的基本单位。 进程在执行过程中拥有独立的内存单元,而多个线程共享进程的内存。(资源分配给进程,同一进程的所有线程共享该进程的所有资源。同一进程中的多个线程共享代码段(代码和常量),数据段(全局变量和静态变量),扩展段(堆存储)。但是每个线程拥有自己的栈段,栈段又叫运行时段,用来存放所有局部变量和临时变量。 调度:线程时实现独立调度的基本单位。在同一进程中,线程的切换不会引起进程切换,从一个进程中的线程切
Redis面试
yjh_________的博客
07-24 230
其中一台服务器作为master服务器,提供读写服务,配置多台从服务器,从服务器只提供只读服务,同时配置多台sentinel,也即是哨兵,哨兵的作用是可以监控master节点,如果master宕机,可以从从服务器中选举出一台作为master服务器。其实RDB和AOF两种方式也可以同时使用,在这种情况下,如果redis重启的话,RDB记录的是上次持久化的数据,AOF记录从上次持久化到当前这段时间的写操作,通常这部分文件会很小,恢复数据的时候,先加载RDB文件,再执行AOF,使效率提高。
CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?
VN520的博客
07-24 486
可根据团队在供应链中执行的任务,将相关者划分为提供者、部署者或协调者。
计算机专业的应届生,需要掌握哪些技能才能找到Android方面的工作?
嘴巴吃糖了
08-10 248
每年大学生毕业季就是最难就业季,钱多活少离家近的工作少之又少。作为应届生,如果不打算考公、考研,那就一定要早早的进入求职状态,这样才能高效率求职,找到自己满意的工作。那么我们要怎么做才能从校招的求职大军中脱颖而出呢?接下来给大家分享我的几点小小看法,希望能对应届生的朋友们有所帮助!在这里,我想给新手朋友们一点建议:很多时候,很多事情,并不像你想象中的那么简单,千万不要自认为简单而不愿意去做,很多东西只有你亲手去做了之后,才会发现事情并不像你最初想的那么简单。
背上花里胡哨的书包准备面试之webpack篇(+一些常问的面试题)
xy_is_fhh的博客
08-10 825
webpack面试题、git、http和https区别、get和post区别、地址栏输入url敲下回车后发生了什么?浏览器渲染机制?代码规范?
Infoga是一个收集来自不同公共来源的电子邮件帐户信息的工具-Python开发
05-25
Infoga是一个工具,可从不同的公共来源(搜索引擎,pgp密钥服务器和shodan)收集电子邮件帐户信息(ip,主机名,国家/地区...),并使用haveibeenpwned.com API检查电子邮件是否泄漏。 这是一个非常简单的工具,但是...
PhoneInfoga:PhoneInfoga是仅使用免费资源即可扫描电话号码的最先进工具之一
05-03
电话号码信息收集和OSINT侦察工具 如何安装 静默安装: 在Termux中复制并粘贴以下...PhoneInfoga是仅使用免费资源即可扫描电话号码的最先进的工具之一。 目标是首先以非常好的准确性在任何国际电话号码上收集标准信息,
BillCipher:网站或IP地址的信息收集工具
02-01
电子邮件收集(使用Infoga) 子域列表(使用Sublist3r) 查找管理员登录站点(使用Breacher) 检查并绕过CloudFlare(使用HatCloud) 网站复印机(使用httrack)新功能! 主机信息扫描仪(使用WhatWeb)新功能...
【第二套】Java面试
m0_46459413的博客
07-27 885
JavaScript中if语句求值其实使用eval函数,eval(function f(){}) 返回 function f(){} 也就是 true。下面我们可以把代码改造下,变成其等效代码。上面的代码输出其实就是 1undefined。为什么那?我们查看下 eval() 说明文档即可获得答案该方法只接受原始字符串作为参数,如果 string 参数不是原始字符串,那么该方法将不作任何改变地返回。恰恰,所以一切都说通了。注意上面代码和以下代码不同。
面试阿里测开岗失败后,被面试官在朋友圈吐槽了......
qq_73332379的博客
08-10 178
前一阵子有个徒弟向我诉苦,说自己在参加某大厂测试面试的时候被面试官怼得哑口无言,场面让他一度十分尴尬印象最深的就是下面几个问题:根据你以前的工作经验和学习到的测试技术,说说你对质量保证的理解?非关系型数据库和关系型数据库的区别,谈谈优势比较?在自动化方面有什么成熟的方案,有没有做过二次开发?dubbo接口了解吗,它的测试核心是什么质量部如果需要定制化一个质量体系平台,你会考虑哪些问题?不到半小时,他这次面试就结束了。然后徒弟就收到了“回去等消息”的通知。
在这场2022京麒网络安全大会,我看到了京东安全的新格局
xnxqwzy的博客
08-10 324
2022年即将翻篇,。在这一年中,全球数据泄露事件激增,网络攻击事件层出不穷,基于地缘政治的网络战争也愈发尖锐。随着网络空间和物理空间加速融合和互相映射,网络安全风险不断延申,这对我们的安全实力、企业安全防护提出了更高要求。网络安全实力像载舟之水,各项业务和架构如水面之舟,水面平稳则行舟无虞。在大众的传统印象中,京东似乎只是一家电商公司,但作为一家日活数亿的电商平台拥有者,京东集团拥有不容小觑的网络安全实力。
火山引擎联合Forrester发布《中国云原生安全市场现状及趋势白皮书》,赋能企业构建云原生安全体系
最新发布
CSDN云计算
08-10 1225
8月10日,火山引擎携手Forrester发布《中国云原生安全市场现状及趋势白皮书》,系统阐述了企业构建云原生安全体系所面临的挑战与难题,并就企业构建云、边、端一体化的云原生安全体系提供了切实可行的方法与建议。
在linux中怎样同时运行三个微服务保证退出时不会终止
jgxc152的博客
07-27 744
4.先使用命’netstat -ntlp’查看是否服务占用了端口,若占用了端口说明启动成功。3.使用命令启动jar包,同时创建记录日志的文件(在此使用三个微服务为例),命令直接粘贴。使用插件打包,必须在pom.xml中添加插件,否则不能在linux中编译运行。5.使用vim任意进入一个日志文件查看是否有内容,有内容代表启动成功。2.将在maven中打包好的文件存放在linux的指定目录中。1.maven中打jar包。
华为天才少年分享:博士毕业的选择-学术界还是工业界,创业还是大厂?
zandaoguang的博客
08-09 380
点击上方“视学算法”,选择加"星标"或“置顶”重磅干货,第一时间送达作者李博杰,中科大博士,华为天才少年,计算机视觉life整理原文链接:https://www.zhihu.com/question/559157484/answer/3149816238今天逛知乎看到了中科大博士李博杰的分享,详细讲述了他是如何在博士毕业后进行选择的,他分别分析了学术界、工业界的不同,创业和大厂的机会等,相信对即将...
五种编程语言,五种人生,你想成为哪一种程序员?
weixin_68789096的博客
08-10 174
ctrl+f5 大刷试试!ctrl+shift+delete 清除缓存试试!重启试试!换谷歌浏览器试试!浏览器版本呢?升级一下试试!Chatgpt→CSDN→简书→掘金→慕课网→Stack Overflow→上联:蒸蒸日上烫烫烫下联:年年有余屯屯屯横批:码到成功这个世界上只有10种人,一种是懂二进制的人,一种是不懂二进制的人,还有一种是以为这是个二进制笑话的人。我妈:待会儿吃什么?我:auto//很多程序员看不到这句话。
前端探索之旅
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
08-10 474
前端探索之旅》是一本深入浅出的前端开发指南,旨在帮助读者从零基础开始,逐步掌握前端开发的核心知识和技能。本书结合实际项目案例,以通俗易懂的语言和丰富的图示,解释前端开发中的各种概念和技术,并提供实用的编程示例和练习。
Python面试50题!面试巩固必看!
热门推荐
Saki_Python的博客
07-27 1万+
鸭子类型是动态类型语言判断一个对象是不是某种类型时使用的方法,也叫做鸭子判定法。简单的说,鸭子类型是指判断一只鸟是不是鸭子,我们只关心它游泳像不像鸭子、叫起来像不像鸭子、走路像不像鸭子就足够了。换言之,如果对象的行为跟我们的预期是一致的(能够接受某些消息),我们就认定它是某种类型的对象。bytesbytearraymemoryviewStringIOBytesIOGzipFilesocketstrbytes),其中file-like对象都能支持read和write。
操作系统面试相关知识
恒二哥的博客
05-16 627
可以这么说,操作系统是一种运行在内核态的软件。它是应用程序和硬件之间的媒介,向应用程序提供硬件的抽象,以及管理硬件资源。可以这么说,内核是一个计算机程序,它是操作系统的核心,提供了操作系统最核心的能力,可以控制操作系统中所有的内容。内核空间,这个内存空间只有内核程序可以访问;⽤户空间,这个内存空间专⻔给应⽤程序使⽤,权限比较小;⽤户空间的代码只能访问⼀个局部的内存空间,⽽内核空间的代码可以访问所有内存空间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值