Showing posts with label infoga. Show all posts
Showing posts with label infoga. Show all posts

Descarga Billcipher - Recopilación de información a partir de una dirección web o IP


Herramienta de recopilación de información para un sitio web o dirección IP, use algunas ideas de Devploit. BillCipher puede funcionar en cualquier sistema operativo si tienen y admiten Python 2, Python 3 y Ruby.

Instalación

sudo apt update && sudo apt install ruby python python-pip python3 python3-pip
sudo apt install httrack whatweb
git clone https://github.com/GitHackTools/BillCipher
cd BillCipher
pip install -r requirements.txt
pip3 install -r requirements.txt
python3 billcipher.py

¿Que puedo hacer con el?

DNS Lookup
Whois Lookup
GeoIP Lookup
Subnet Lookup
Port Scanner
Page Links
Zone Transfer
HTTP Header
Host Finder
IP-Locator
Find Shared DNS Servers
Get Robots.txt
Host DNS Finder
Reserve IP Lookup
Email Gathering (use Infoga)
Subdomain listing (use Sublist3r)
Find Admin login site (use Breacher)
Check and Bypass CloudFlare (use HatCloud)
Website Copier (use httrack) NEW!
Host Info Scanner (use WhatWeb) NEW!


Descarga Sherlock - Encuentra nombres de usuario en las redes sociales



Busque cuentas de redes sociales por nombre de usuario en las redes sociales.

Instalación

git clone https://github.com/sherlock-project/sherlock.git
cd sherlock
python3 -m pip install -r requirements.txt

Uso

python3 sherlock.py --help
usage: sherlock.py [-h] [--version] [--verbose] [--rank]
                   [--folderoutput FOLDEROUTPUT] [--output OUTPUT] [--tor]
                   [--unique-tor] [--csv] [--site SITE_NAME]
                   [--proxy PROXY_URL] [--json JSON_FILE]
                   [--proxy_list PROXY_LIST] [--check_proxies CHECK_PROXY]
                   [--timeout TIMEOUT] [--print-found]
                   USERNAMES [USERNAMES ...]

-------------------------------------------------------------------------------------------------------------------------

  USERNAMES             One or more usernames to check with social networks.

optional arguments:
  -h, --help            show this help message and exit
  --version             Display version information and dependencies.
  --verbose, -v, -d, --debug
                        Display extra debugging information and metrics.
  --rank, -r            Present websites ordered by their Alexa.com global
                        rank in popularity.
  --folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
                        If using multiple usernames, the output of the results
                        will be saved to this folder.
  --output OUTPUT, -o OUTPUT
                        If using single username, the output of the result
                        will be saved to this file.
  --tor, -t             Make requests over Tor; increases runtime; requires
                        Tor to be installed and in system path.
  --unique-tor, -u      Make requests over Tor with new Tor circuit after each
                        request; increases runtime; requires Tor to be
                        installed and in system path.
  --csv                 Create Comma-Separated Values (CSV) File.
  --site SITE_NAME      Limit analysis to just the listed sites. Add multiple
                        options to specify more than one site.
  --proxy PROXY_URL, -p PROXY_URL
                        Make requests over a proxy. e.g.
                        socks5://127.0.0.1:1080
  --json JSON_FILE, -j JSON_FILE
                        Load data from a JSON file or an online, valid, JSON
                        file.
  --proxy_list PROXY_LIST, -pl PROXY_LIST
                        Make requests over a proxy randomly chosen from a list
                        generated from a .csv file.
  --check_proxies CHECK_PROXY, -cp CHECK_PROXY
                        To be used with the '--proxy_list' parameter. The
                        script will check if the proxies supplied in the .csv
                        file are working and anonymous.Put 0 for no limit on
                        successfully checked proxies, or another number to
                        institute a limit.
  --timeout TIMEOUT     Time (in seconds) to wait for response to requests.
                        Default timeout of 60.0s.A longer timeout will be more
                        likely to get results from slow sites.On the other
                        hand, this may cause a long delay to gather all
                        results.
  --print-found         Do not output sites where the username was not found.


Descarga Stardox - Encuentra información sensible en github


Stardox es una herramienta avanzada de recopilación de información de github. Recolecta información de Github y la muestra en una vista de árbol de lista. Se puede utilizar para recopilar información de los detalles de los followers de estrellas de su repositorio o el de alguien cualquiera.

Instalación

git clone https://github.com/0xprateek/stardox
cd stardox
pip install -r requirements.txt

Por consola

git clone https://github.com/0xprateek/stardox
cd stardox

python ./setup.py install

Uso:

stardox.py [-h] [-r RURL] [-v] [-s [path]] [-e]

Argumentos opcionales:

 -h, --help            show this help message and exit
 -r RURL, --rURL RURL  Path to repository.
 -v, --verbose         Verbose
 -s [path], --save [path]
                       Save the doxed data in a csv file. By default, saved
                       at Desktop.
 -e, --email           Fetch only emails of stargazers.

Infoga - OSINT para emails y dominios automatizado en linux


Probado en : Kali linux, Parrot OS

Este post se trata de un programa llamado infoga, un script hecho en python que nos ayudará a hacer reconocimiento de un objetivo a través de la técnica denominada "Info gathering" para lo cual el software aquí reseñado utiliza una serie de servicios gratuitos de Internet que facilitan la tarea de localización y seguimiento. 

Requerimientos

Python 2.7

Instalación

Primero, descargamos el programa desde el siguiente enlace: ENLACE (¿Como descargar desde github?)

Luego, descomprimimos el archivo y procedemos a abrir una consola en la carpeta descomprimida.


Allí instalaremos el programa con:

python setup.py install

Ya instalado, lo ejecutamos con:

python infoga.py

Y se usa como lo muestra el siguiente comando:

python infoga.py --domain google.gov --source all --breach -v 2 --report ../output.txt