关于Infoga
Infoga是一款针对针对电子邮件的公开资源情报工具(OSINT),该工具能够从各种公开源(搜索引擎、PGP密钥服务器和Shodan)收集电子邮件帐号信息,其中包括IP地址、主机名和国家信息等,并使用haveibeenpwned.com API来检测目标电子邮件是否泄漏。该工具是一个简单且强大的工具,该工具在渗透测试的早期阶段作用非常大,你也可以使用该工具来了解你们公司在互联网上的知名度。
该工具已在Kali Linux、Parrot OS和Ubuntu OS上进行过完整测试。
工具安装
由于该工具基于Python开发,因此我们首先需要在本地安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地,并运行安装脚本完成Infoga的安装:
clonehttps://github.com/m4ll0k/Infoga.git
gitcdInfoga
pythonsetup.pyinstall python infoga.py
Python2支持
众所周知,Python 2官方已经停止支持了,这也就意味着,Python 2将不会再更新,但我们仍然可以使用该工具:
$gitclonehttps://github.com/m4ll0k/Infoga.git
$cdInfoga
$wgethttps://bootstrap.pypa.io/pip/2.7/get-pip.py
$pythonget-pip.py
$pip2install-rrequirements.txt
$ python setup.py install
工具使用
sourceall--breach-v2--report../nsa_gov.txt pythoninfoga.py--domainnsa.gov--
$ python infoga.py --info m4ll0k@protonmail.com --breach -v 3 --report ../m4ll0k.txt
Docker支持
安装DockerLinux
安装Docker:
curl -fsSL https://get.docker.com | bash
如需使用Docker,你还需要超级管理员权限。
构建镜像(dirsearch)
下列命令可直接创建镜像:
dockerbuild-t"infoga:1".
dirsearch为镜像名称,1为版本号。
使用dirsearch
下列命令即可使用dirsearch:
dockerrun-it--rm"infoga:1"--domaintarget--sourceall--breach-v2
(向右滑动、查看更多)
targer即为目标站点。
添加持久化卷宗
docker run -it --rm "infoga:1" -v /tmp/infoga-report:/tmp --domain target --source all --breach -v 2 --report /tmp/report.txt
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Infoga:
https://github.com/m4ll0k/Infoga
审核编辑 :李倩
-
服务器
+关注
关注
12文章
9129浏览量
85341 -
电子邮件
+关注
关注
0文章
110浏览量
15348 -
python
+关注
关注
56文章
4793浏览量
84631
原文标题:一款针对电子邮件的公开资源情报工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论