SecTemple: hacking, threat hunting, pentesting y Ciberseguridad

Showing posts with label infoga. Show all posts

Descarga Billcipher - Recopilación de información a partir de una dirección web o IP

Herramienta de recopilación de información para un sitio web o dirección IP, use algunas ideas de Devploit. BillCipher puede funcionar en cualquier sistema operativo si tienen y admiten Python 2, Python 3 y Ruby.

Instalación

sudo apt update && sudo apt install ruby python python-pip python3 python3-pip
sudo apt install httrack whatweb
git clone https://github.com/GitHackTools/BillCipher
cd BillCipher
pip install -r requirements.txt
pip3 install -r requirements.txt
python3 billcipher.py

¿Que puedo hacer con el?

DNS Lookup
Whois Lookup
GeoIP Lookup
Subnet Lookup
Port Scanner
Page Links
Zone Transfer
HTTP Header
Host Finder
IP-Locator
Find Shared DNS Servers
Get Robots.txt
Host DNS Finder
Reserve IP Lookup
Email Gathering (use Infoga)
Subdomain listing (use Sublist3r)
Find Admin login site (use Breacher)
Check and Bypass CloudFlare (use HatCloud)
Website Copier (use httrack) NEW!
Host Info Scanner (use WhatWeb) NEW!

CLICK aqui para descargar Billcipher

Descarga Sherlock - Encuentra nombres de usuario en las redes sociales

Busque cuentas de redes sociales por nombre de usuario en las redes sociales.

Instalación

git clone https://github.com/sherlock-project/sherlock.git
cd sherlock
python3 -m pip install -r requirements.txt

Uso

python3 sherlock.py --help
usage: sherlock.py [-h] [--version] [--verbose] [--rank]
[--folderoutput FOLDEROUTPUT] [--output OUTPUT] [--tor]
[--unique-tor] [--csv] [--site SITE_NAME]
[--proxy PROXY_URL] [--json JSON_FILE]
[--proxy_list PROXY_LIST] [--check_proxies CHECK_PROXY]
[--timeout TIMEOUT] [--print-found]
USERNAMES [USERNAMES ...]

-------------------------------------------------------------------------------------------------------------------------

USERNAMES One or more usernames to check with social networks.

optional arguments:
-h, --help show this help message and exit
--version Display version information and dependencies.
--verbose, -v, -d, --debug
Display extra debugging information and metrics.
--rank, -r Present websites ordered by their Alexa.com global
rank in popularity.
--folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
If using multiple usernames, the output of the results
will be saved to this folder.
--output OUTPUT, -o OUTPUT
If using single username, the output of the result
will be saved to this file.
--tor, -t Make requests over Tor; increases runtime; requires
Tor to be installed and in system path.
--unique-tor, -u Make requests over Tor with new Tor circuit after each
request; increases runtime; requires Tor to be
installed and in system path.
--csv Create Comma-Separated Values (CSV) File.
--site SITE_NAME Limit analysis to just the listed sites. Add multiple
options to specify more than one site.
--proxy PROXY_URL, -p PROXY_URL
Make requests over a proxy. e.g.
socks5://127.0.0.1:1080
--json JSON_FILE, -j JSON_FILE
Load data from a JSON file or an online, valid, JSON
file.
--proxy_list PROXY_LIST, -pl PROXY_LIST
Make requests over a proxy randomly chosen from a list
generated from a .csv file.
--check_proxies CHECK_PROXY, -cp CHECK_PROXY
To be used with the '--proxy_list' parameter. The
script will check if the proxies supplied in the .csv
file are working and anonymous.Put 0 for no limit on
successfully checked proxies, or another number to
institute a limit.
--timeout TIMEOUT Time (in seconds) to wait for response to requests.
Default timeout of 60.0s.A longer timeout will be more
likely to get results from slow sites.On the other
hand, this may cause a long delay to gather all
results.
--print-found Do not output sites where the username was not found.

Click aqui para descargar Sherlock Username Gatherer

Descarga Stardox - Encuentra información sensible en github

Stardox es una herramienta avanzada de recopilación de información de github. Recolecta información de Github y la muestra en una vista de árbol de lista. Se puede utilizar para recopilar información de los detalles de los followers de estrellas de su repositorio o el de alguien cualquiera.

Instalación

git clone https://github.com/0xprateek/stardox

cd stardox

pip install -r requirements.txt

Por consola

git clone https://github.com/0xprateek/stardox
cd stardox

python ./setup.py install

Uso:

stardox.py [-h] [-r RURL] [-v] [-s [path]] [-e]

Argumentos opcionales:

-h, --help show this help message and exit

-r RURL, --rURL RURL Path to repository.

-v, --verbose Verbose

-s [path], --save [path]

Save the doxed data in a csv file. By default, saved

at Desktop.

-e, --email Fetch only emails of stargazers.

Click aqui para descargar Stardox

Infoga - OSINT para emails y dominios automatizado en linux

Probado en : Kali linux, Parrot OS

Este post se trata de un programa llamado infoga, un script hecho en python que nos ayudará a hacer reconocimiento de un objetivo a través de la técnica denominada "Info gathering" para lo cual el software aquí reseñado utiliza una serie de servicios gratuitos de Internet que facilitan la tarea de localización y seguimiento.

Requerimientos

Python 2.7

Instalación

Primero, descargamos el programa desde el siguiente enlace: ENLACE (¿Como descargar desde github?)

Luego, descomprimimos el archivo y procedemos a abrir una consola en la carpeta descomprimida.

Allí instalaremos el programa con:

python setup.py install

Ya instalado, lo ejecutamos con:

python infoga.py

Y se usa como lo muestra el siguiente comando:

python infoga.py --domain google.gov --source all --breach -v 2 --report ../output.txt