sn0int - 半自动化 OSINT 框架和包管理器

最新推荐文章于 2024-06-28 15:30:00 发布
最新推荐文章于 2024-06-28 15:30:00 发布
阅读量1.8k 收藏 7
点赞数 2
文章标签: python java 编程语言 人工智能 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/109882149
版权

     第一章 安全与启动

    目前比较流行recon-ng 在国内存在使用困难的问题,这里我找到了一个功能类似的替代工具sn0int,但是由于它出现时间不长,所以资料和教程比较少,这里我尝试编写一个系列教程,希望有朝一日,它也能成为像recon 这样大家所熟悉的渗透工具。

     sn0int(发音为/snoɪnt/)是一个半自动化的开源网络情报(OSINT)框架和包管理器。它是为It 安全专业人员和bug 检查者构建的,用于收集有关给定目标的情报信息。sn0int 通过半自动化的处理将获取的信息映射成为统一格式,从而枚举出攻击面以供后续的渗透测试使用。

目前sn0int 能够实现的功能包括:

1、通过证书透明度(Certificate Transparency)和被动DNS 技术来获取子域名。

2、使用asn 和geoip 来获取关于IP 地址的信息。

3、利用pgp 密钥服务器和whois 获取电子邮件。

4、发现违规登录(Discover compromised logins in breaches)

5、在互联网上查找某人的个人资料。

6、使用例如被动arp 之类的扫描技术来枚举本地网络的设备。

7、收集有关电话号码的信息。

8、尝试利用shodan 绕过cloudflare

9、从instagram 配置文件中获取数据和图像

sn0int 很大程度上借鉴了recon-ng 和maltego,不过更加灵活,而且是完全开源的。您可以通过编写自己的模块轻松地扩展sn0int,并发布它们,从而与其他用户共享它们。

sn0int 的安装方法:

sn0int 可以运行在各种平台上,下面给出了各种平台的安装方法。

Archlinux

pacman -S sn0int

Mac OSX

brew install sn0int

Debian/Ubuntu/Kali

apt install debian-keyring
gpg -a --export -
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
sn0int —半自动OSINT框架和程序管理器-Rust开发
05-27
sn0int sn0int(发音为/snoɪnt/)是半自动的OSINT框架和程序管理器。 它是为IT安全专业人员和漏洞猎手建立的sn0int sn0int(发音为/snoɪnt/)是半自动的OSINT框架和程序管理器。 它是为IT安全专业人员和Bug猎手建立的,旨在收集有关给定目标或您自己的情报。 sn0int通过半自动处理公共信息并将结果映射为统一格式以进行后续调查来枚举攻击面。 sn0int当前能够进行以下操作:从证书透明度日志和被动日志中获取子域
在Kali Linux上使用Sn0int进行信息搜集
H1070的博客
05-31 671
在渗透测试中,信息搜集是非常重要的一步,它可以帮助我们了解目标系统或应用程序的结构和漏洞。sn0int是一款非常强大的信息搜集工具,它可以帮助我们搜集子域名、IP地址、邮箱地址、社交账号等信息。信息搜集是渗透测试中非常重要的一步,sn0int是一款非常强大的信息搜集工具,可以帮助我们搜集子域名、IP地址、邮箱地址、社交账号等信息。如果你已经知道目标的IP地址,可以直接使用sn0int来搜集该IP地址上的网站。接下来,我们将使用sn0int搜集目标域名的子域名。sn0int还可以搜集目标域名的邮箱地址。
打造强大的安全运营中心:解读 OSINT 工具
最新发布
logic1001的博客
06-28 1189
什么是 OSINTOSINT 是开源情报(Open-Source Intelligence)的缩写。OSINT 的核心是,即尽可能利用可以合法获取的公开数据,这些数据括互联网上的信息、公共记录、新闻文章、社交媒体平台、和一些免费商业数据源等等。OSINT 一般被安全团队用来收集关于公司自身所面临的外部威胁 and 情报,它通过整合公开数据来辅助安全团队确定企业外部暴露出的。在网络安全中的 OSINT 常见用例就是等。为什么需要在 SOC 中使用 OSINT
kali sn0int的安装
qq_42815050的博客
06-27 2486
安装 debian-keyring apt install debian-keyring 从密钥服务器下载密钥到可信任的密钥列表 sudo su - 切换到root模式 gpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg git@rxv.cc | apt-key add - apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys git@rxv..
kali linux内安装sn0int
shilen77的博客
04-24 451
关于kali linux内安装sn0int,在kali linux2 网络渗透测试实践指南 第2版中介绍的安装方法已经过时,会提示apt-key被严格限制使用了,从而无法安装sn0int软件,搜索了很多方法,终于在:https://sn0int.readthedocs.io/en/latest/install.html#windows 中找到了安装方法,从而成功安装,方法如下: Debian >= bookwork, Ubuntu >= 22.10, Kali There are prebuilt pac
渗透测试--1.主动侦察和被动侦察
我是个好人呀,????
04-12 770
一般攻击流程分为六个步骤:攻击的第一步一直是收集攻击目标的信息,也就是通常所定义的“攻击侦察”。
OSINT-Framework:OSINT框架
04-29
OSINT框架 笔记 OSINT框架专注于从免费工具或资源中收集信息。 目的是帮助人们找到免费的OSINT资源。 其中括的某些网站可能需要注册或为$$$提供更多数据,但是您应该能够免费获得至少一部分可用信息。 我最初是从...
orca:Orca-目标OSINT框架
05-14
Orca-目标OSINT框架 针对目标执行OSINT侦查时,通常很难准确定义范围。 信息来源太多,数据种类也很多。 它很快变得势不可挡。 尽管有很多出色的OSINTer工具可供挑剔的OSINTer使用,但它们通常将重点放在收集范围上...
slack-intelbot:OSINT松弛机器人
05-08
懒惰的智能机器人 这是一段骇人听闻的代码,旨在帮助分析人员进行原子指标研究。 该机器人使用的资源是: 病毒总数 滥用 urlhaus 混合分析 Alienvault OTX 要求 需要一个slackbot应用程序来实现此代码。...
三、Kali Linux 2 被动扫描
m0_55313512的博客
02-14 1483
Kali Linux 网络渗透测试
探索智慧边界:深度揭秘sn0int OSINT框架
gitblog_00004的博客
05-13 311
探索智慧边界:深度揭秘sn0int OSINT框架 项目地址:https://gitcode.com/kpcyrd/sn0int 在信息安全领域,情报的收集和分析扮演着至关重要的角色。今天,我们将为您揭示一款强大的开源情报工具——sn0int(发音为/snoɪnt/)。这个半自动开放源代码情报(OSINT框架管理器,旨在帮助IT安全专家、漏洞赏金猎人、执法机构以及安全意识训练者,高效地采集并...
被动扫描实验
TEGTT的博客
06-20 186
模块的运行 对扫描结果运行其他模块 从范围(scope)中删除、恢复实体(entity)
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2429
Kali信息收集 信息收集括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
kali被动扫描+liunx基本操作
2301_78166074的博客
11-30 915
(2)在搜索结果中找一个设备尝试登录,用命令查找两个关键词的交集。将结果截图并作必要的说明。(比如,要查找所有日本的cisco设备,关键词: cisco +country:JP)将结果截图并作必要的说明。(1)选中Footprint L1进行信息收集,将收集到的信息截图并作必要的说明。(2)选中其它方式进行信息收集,将收集到的信息截图并作必要的说明。注意:表示并且(交集),用空格和“+”连接两个关键词。将上述执行结果截图并作必要的说明。将查询结果截图并作必要的说明。将结果截图并作必要的说明。
信息安全--被动扫描
m0_73565700的博客
05-27 319
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
被动扫描
qq_53086690的博客
04-25 1776
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
【Rust日报】 2019-08-29:在 Postgres 中运行 WebAssembly
Rust语言学习交流
08-29 522
sn0int - 半自动化 OSINT 框架管理器OSINT 就是“公开资源情报”,常见于安全和黑客领域。这个 sn0int 是给 IT 安全专业人士和 bug 捕获...
Git 生成GPG key 报错 `Key generation failed: Timeout` 的解决方法
everblog
01-11 3278
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random n
howtofind-bot / osint-tools
10-10
如何寻找bot / osint工具: 寻找bot工具通常需要采取以下步骤: 1. 搜索引擎:使用搜索引擎,如Google,Bing或百度,搜索关键词“bot工具”。您将会找到与您的搜索相关的许多网页、博客和论坛帖子,这些资源可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值