第一章 安全与启动
目前比较流行recon-ng 在国内存在使用困难的问题,这里我找到了一个功能类似的替代工具sn0int,但是由于它出现时间不长,所以资料和教程比较少,这里我尝试编写一个系列教程,希望有朝一日,它也能成为像recon 这样大家所熟悉的渗透工具。
sn0int(发音为/snoɪnt/)是一个半自动化的开源网络情报(OSINT)框架和包管理器。它是为It 安全专业人员和bug 检查者构建的,用于收集有关给定目标的情报信息。sn0int 通过半自动化的处理将获取的信息映射成为统一格式,从而枚举出攻击面以供后续的渗透测试使用。
目前sn0int 能够实现的功能包括:
1、通过证书透明度(Certificate Transparency)和被动DNS 技术来获取子域名。
2、使用asn 和geoip 来获取关于IP 地址的信息。
3、利用pgp 密钥服务器和whois 获取电子邮件。
4、发现违规登录(Discover compromised logins in breaches)
5、在互联网上查找某人的个人资料。
6、使用例如被动arp 之类的扫描技术来枚举本地网络的设备。
7、收集有关电话号码的信息。
8、尝试利用shodan 绕过cloudflare
9、从instagram 配置文件中获取数据和图像
sn0int 很大程度上借鉴了recon-ng 和maltego,不过更加灵活,而且是完全开源的。您可以通过编写自己的模块轻松地扩展sn0int,并发布它们,从而与其他用户共享它们。
sn0int 的安装方法:
sn0int 可以运行在各种平台上,下面给出了各种平台的安装方法。
Archlinux
pacman -S sn0int
Mac OSX
brew install sn0int
Debian/Ubuntu/Kali
apt install debian-keyring
gpg -a --export -