User17
30.06.2025, 18:01
https://forum.antichat.xyz/attachments/4942298/img_ed6ad735f3.png
Введение
Рад приветствовать дорогих читателей! Я продолжаю рубрику в которой разбираю и обозреваю для вас различные инструменты OSINT. В этой статье разберу для вас два любопытных инструмента: сканер портов smap и OSINT-фреймворк OSRFramework.
Smap
Что это?
Smap - это сканер портов, созданный с помощью бесплатного API shodan.io. Он принимает те же аргументы командной строки, что и Nmap, и выдает тот же вывод, что делает его прямой заменой Nmap. С помощью Smap можно быстро и легко просканировать хосты на потенциальные уязвимости и версии сервисов.
Установка и использование
Функции Smap
Smap обеспечивает следующие функции:
Сканирует 200 хостов в секунду
Не требует учетной записи/ключа API
Обнаружение уязвимостей
Поддерживает все выходные форматы nmap
Отпечатки сервисов и версий
Smap можно загрузить в виде двоичного файла или установить из исходного кода. Для этого следует выполнить следующие команды:
Go:
go install -v github.com/s0md3v/smap/cmd/smap@latest
Arch Linux (AUR): smap-git или smap-bin
Homebrew/Mac: brew update и brew install smap
Использование Smap
Smap принимает те же аргументы, что и Nmap. Чтобы использовать Smap, следует выполнить одну из следующих команд:
Указание цели:
smap 127.0.0.1 127.0.0.2
https://forum.antichat.xyz/attachments/4942298/img_2fc48c0409.png
Использование списка целей:
smap -iL targets.txt
https://forum.antichat.xyz/attachments/4942298/img_7eb42fb82a.png
Поддерживаемые форматы вывода
Smap поддерживает 6 форматов вывода, которые можно использовать с помощью опции -o*. Следует выбрать подходящий формат для вывода результатов:
-oX - Формат XML.
-оG - Формат Grep.
-оN - Формат по-умолчанию.
-оA - Вывод во всех трёх форматах.
-оP - Пары IP : PORT, разделенные символами новой строки.
-оS - Пользовательский формат Smap.
-оJ - Формат JSON.
Соображения при использовании Smap
Поскольку Smap извлекает существующие данные порта из shodan.io, он довольно быстрый. Однако следует учитывать следующие соображения:
Скорость сканирования
Необходимость подключения к цели
Уязвимости и теги
Результаты сканирования
OSRFramework
Что это?
OSRFramework — это исследовательская среда с открытым исходным кодом, разработанная для выполнения задач Open Source Intelligence. Она включает в себя набор библиотек GNU AGPLv3+, созданных i3visio для сборки информации о различных приложениях и системах, связанных с проверкой имени пользователя, поиском DNS, исследованием утечек информации, глубоким веб-поиском, извлечением регулярных выражений и многими другими.
Установка и использование
OSRFramework предлагает ряд инструментов для выполнения различных задач, включая:
alias_generator — инструмент, который пытается создать возможные псевдонимы на основе введенных известных данных о человеке.
https://forum.antichat.xyz/attachments/4942298/img_031c00af60.png
checkfy — Угадывает возможные адреса электронной почты на основе списка псевдонимов-кандидатов и шаблона. Ввод: список псевдонимов и шаблон электронной почты. Вывод. список адресов электронной почты, соответствующих шаблону.
phonefy — инструмент, который проверяет на четырех платформах, был ли номер телефона связан со спамом
usufy — утилита, которая определяет профили в социальных сетях, использующие заданный псевдоним.
https://forum.antichat.xyz/attachments/4942298/img_bb7db5a128.png
domainfy — инструмент, который проверяет существование указанного домена для 1567 доменов верхнего уровня.
https://forum.antichat.xyz/attachments/4942298/img_9da5f03e81.png
mailfy — утилита, которая проверяет, существует ли этот адрес электронной почты, и находит социальные сети, веб-сайты и веб-сервисы, где произошла утечка электронной почты
searchfy — инструмент, который ищет профили по полным именам и другой информации
https://forum.antichat.xyz/attachments/4942298/img_0abce26587.png
Фреймворк предлагает ряд преимуществ по сравнению с другим инструментарием, включая:
Открытый исходный код: OSRFramework разработан под лицензией GNU AGPLv3+ license, что означает, что он свободен и можно использовать для личного или коммерческого использования.
Обновляемость: OSRFramework регулярно обновляется с новыми функциями и фиксом багов.
Удобство использования: OSRFramework предлагает ряд интерфейсов для взаимодействия с этими инструментами, что делает его более удобным в использовании.
OSRFramework является мощным инструментарием для выполнения различных задач Open Source Intelligence.
Установка OSRFramework
Чтобы установить OSRFramework, откройте терминал в качестве администратора и введите следующую команду:
Код:
apt install osrframework
Базовое использование OSRFramework
После установки OSRFramework вы можете начать использовать его. Вот несколько примеров команд:
Код:
osrf --help
usufy -n i3visio febrezo yrubiosec -p twitter facebook
searchfy -q "i3visio"
mailfy -n i3visio
Заключение
Оба инструмента значительно упрощают сбор открытой информации, но при их использовании важно учитывать ограничения и этические аспекты. Smap зависит от данных Shodan, а OSRFramework требует корректной настройки для работы с API различных платформ. Эти инструменты отлично дополняют арсенал OSINT-специалиста, помогая в разведке, анализе угроз и кибер-безопасности.
Введение
Рад приветствовать дорогих читателей! Я продолжаю рубрику в которой разбираю и обозреваю для вас различные инструменты OSINT. В этой статье разберу для вас два любопытных инструмента: сканер портов smap и OSINT-фреймворк OSRFramework.
Smap
Что это?
Smap - это сканер портов, созданный с помощью бесплатного API shodan.io. Он принимает те же аргументы командной строки, что и Nmap, и выдает тот же вывод, что делает его прямой заменой Nmap. С помощью Smap можно быстро и легко просканировать хосты на потенциальные уязвимости и версии сервисов.
Установка и использование
Функции Smap
Smap обеспечивает следующие функции:
Сканирует 200 хостов в секунду
Не требует учетной записи/ключа API
Обнаружение уязвимостей
Поддерживает все выходные форматы nmap
Отпечатки сервисов и версий
Smap можно загрузить в виде двоичного файла или установить из исходного кода. Для этого следует выполнить следующие команды:
Go:
go install -v github.com/s0md3v/smap/cmd/smap@latest
Arch Linux (AUR): smap-git или smap-bin
Homebrew/Mac: brew update и brew install smap
Использование Smap
Smap принимает те же аргументы, что и Nmap. Чтобы использовать Smap, следует выполнить одну из следующих команд:
Указание цели:
smap 127.0.0.1 127.0.0.2
https://forum.antichat.xyz/attachments/4942298/img_2fc48c0409.png
Использование списка целей:
smap -iL targets.txt
https://forum.antichat.xyz/attachments/4942298/img_7eb42fb82a.png
Поддерживаемые форматы вывода
Smap поддерживает 6 форматов вывода, которые можно использовать с помощью опции -o*. Следует выбрать подходящий формат для вывода результатов:
-oX - Формат XML.
-оG - Формат Grep.
-оN - Формат по-умолчанию.
-оA - Вывод во всех трёх форматах.
-оP - Пары IP : PORT, разделенные символами новой строки.
-оS - Пользовательский формат Smap.
-оJ - Формат JSON.
Соображения при использовании Smap
Поскольку Smap извлекает существующие данные порта из shodan.io, он довольно быстрый. Однако следует учитывать следующие соображения:
Скорость сканирования
Необходимость подключения к цели
Уязвимости и теги
Результаты сканирования
OSRFramework
Что это?
OSRFramework — это исследовательская среда с открытым исходным кодом, разработанная для выполнения задач Open Source Intelligence. Она включает в себя набор библиотек GNU AGPLv3+, созданных i3visio для сборки информации о различных приложениях и системах, связанных с проверкой имени пользователя, поиском DNS, исследованием утечек информации, глубоким веб-поиском, извлечением регулярных выражений и многими другими.
Установка и использование
OSRFramework предлагает ряд инструментов для выполнения различных задач, включая:
alias_generator — инструмент, который пытается создать возможные псевдонимы на основе введенных известных данных о человеке.
https://forum.antichat.xyz/attachments/4942298/img_031c00af60.png
checkfy — Угадывает возможные адреса электронной почты на основе списка псевдонимов-кандидатов и шаблона. Ввод: список псевдонимов и шаблон электронной почты. Вывод. список адресов электронной почты, соответствующих шаблону.
phonefy — инструмент, который проверяет на четырех платформах, был ли номер телефона связан со спамом
usufy — утилита, которая определяет профили в социальных сетях, использующие заданный псевдоним.
https://forum.antichat.xyz/attachments/4942298/img_bb7db5a128.png
domainfy — инструмент, который проверяет существование указанного домена для 1567 доменов верхнего уровня.
https://forum.antichat.xyz/attachments/4942298/img_9da5f03e81.png
mailfy — утилита, которая проверяет, существует ли этот адрес электронной почты, и находит социальные сети, веб-сайты и веб-сервисы, где произошла утечка электронной почты
searchfy — инструмент, который ищет профили по полным именам и другой информации
https://forum.antichat.xyz/attachments/4942298/img_0abce26587.png
Фреймворк предлагает ряд преимуществ по сравнению с другим инструментарием, включая:
Открытый исходный код: OSRFramework разработан под лицензией GNU AGPLv3+ license, что означает, что он свободен и можно использовать для личного или коммерческого использования.
Обновляемость: OSRFramework регулярно обновляется с новыми функциями и фиксом багов.
Удобство использования: OSRFramework предлагает ряд интерфейсов для взаимодействия с этими инструментами, что делает его более удобным в использовании.
OSRFramework является мощным инструментарием для выполнения различных задач Open Source Intelligence.
Установка OSRFramework
Чтобы установить OSRFramework, откройте терминал в качестве администратора и введите следующую команду:
Код:
apt install osrframework
Базовое использование OSRFramework
После установки OSRFramework вы можете начать использовать его. Вот несколько примеров команд:
Код:
osrf --help
usufy -n i3visio febrezo yrubiosec -p twitter facebook
searchfy -q "i3visio"
mailfy -n i3visio
Заключение
Оба инструмента значительно упрощают сбор открытой информации, но при их использовании важно учитывать ограничения и этические аспекты. Smap зависит от данных Shodan, а OSRFramework требует корректной настройки для работы с API различных платформ. Эти инструменты отлично дополняют арсенал OSINT-специалиста, помогая в разведке, анализе угроз и кибер-безопасности.