sn0int - 半自动化 OSINT 框架和包管理器

2020-11-26 15:59:48 浏览数 (1)

第一章 安全与启动

目前比较流行recon-ng 在国内存在使用困难的问题,这里我找到了一个功能类似的替代工具sn0int,但是由于它出现时间不长,所以资料和教程比较少,这里我尝试编写一个系列教程,希望有朝一日,它也能成为像recon 这样大家所熟悉的渗透工具。

sn0int(发音为/snoɪnt/)是一个半自动化的开源网络情报(OSINT)框架和包管理器。它是为It 安全专业人员和bug 检查者构建的,用于收集有关给定目标的情报信息。sn0int 通过半自动化的处理将获取的信息映射成为统一格式,从而枚举出攻击面以供后续的渗透测试使用。

目前sn0int 能够实现的功能包括:

1、通过证书透明度(Certificate Transparency)和被动DNS 技术来获取子域名。

2、使用asn 和geoip 来获取关于IP 地址的信息。

3、利用pgp 密钥服务器和whois 获取电子邮件。

4、发现违规登录(Discover compromised logins in breaches)

5、在互联网上查找某人的个人资料。

6、使用例如被动arp 之类的扫描技术来枚举本地网络的设备。

7、收集有关电话号码的信息。

8、尝试利用shodan 绕过cloudflare

9、从instagram 配置文件中获取数据和图像

sn0int 很大程度上借鉴了recon-ng 和maltego,不过更加灵活,而且是完全开源的。您可以通过编写自己的模块轻松地扩展sn0int,并发布它们,从而与其他用户共享它们。

sn0int 的安装方法:

sn0int 可以运行在各种平台上,下面给出了各种平台的安装方法。

Archlinux

代码语言:javascript复制
pacman -S sn0int

Mac OSX

代码语言:javascript复制
brew install sn0int

Debian/Ubuntu/Kali

代码语言:javascript复制
apt install debian-keyring
gpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg
git@rxv.cc | apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys git@rxv.cc
echo deb http://apt.vulns.sexy stable main >
/etc/apt/sources.list.d/apt-vulns-sexy.list
apt update
apt install sn0int

Docker

代码语言:javascript复制
docker run --rm --init -it -v "$PWD/.cache:/cache" -v "$PWD/.data:/data"
kpcyrd/sn0int

Alpine

代码语言:javascript复制
apk add sn0int

OpenBSD

代码语言:javascript复制
pkg_add sn0int

Gentoo

代码语言:javascript复制
layman -a pentoo
emerge --ask net-analyzer/sn0int

NixOS

代码语言:javascript复制
nix-env -i sn0int

Windows

sn0int 技术文档中提到,不建议在windows 中使用。

代码语言:javascript复制
$ git clone https://github.com/kpcyrd/sn0int.git
$ cd sn0int
$ cargo install -f --path .

邪灵注:我只在VMware 虚拟机版本的kali linux2020.1 环境下测试了sn0int 的安装。

apt install debian-keyring

注意上面这张图是apt install debian-keyring 成功执行的效果

而注意这张图是apt install debian-keyring 没有成功执行的效果。

遇到这种情况,多半是网络原因,重复执行几次就好了。

代码语言:javascript复制
gpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg git@rxv.cc | apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys git@rxv.cc
echo deb http://apt.vulns.sexy stable main > /etc/apt/sources.list.d/apt-vulns-sexy.list

注意上面这张图是这三个语句成功执行的效果。

上面这张图是这三个语句没有成功执行的效果。

apt update

注意上面这张图是apt update 语句成功执行的效果

注意上面这张图是apt update 语句没有成功执行的效果。

代码语言:javascript复制
apt install sn0int

安装成功

启动sn0int,

现在的sn0int 只是一个空的框架,我们还需要输入pkg quickstart 来安装模块。安装完成后显示有56 个模块。

apt-get linux 开源

0 人点赞