ReconSpider：一款功能强大的高级OSINT框架

ReconSpider是一款功能强大的高级公开资源情报（OSINT）框架，可以帮助广大研究人员扫描目标IP地址、电子邮件、网站和组织信息，并从不同消息源收集各种情报信息。

ReconSpider适用于信息安全研究人员、渗透测试人员、Bug Hunter和网络犯罪调查人员，可以帮助他们搜索关于目标的更深层次信息。

ReconSpider能够将所有的原始数据聚合起来，并在其仪表盘中以可视化的形式显示出来，以方便广大研究人员对数据进行监控。

ReconSpider还整合了Wave、Photon和ReconDog的大量功能，可以帮助研究人员对攻击面进行更加全面的枚举。

功能介绍

针对目标IP地址、电子邮件、网站和组织执行OSINT扫描，并从不同消息源收集各种情报信息。 支持对扫描结果进行关联和协同合作，以整合方式显示数据结果。 使用特定的脚本来执行自动化OSINT搜索以整合数据。 该工具目前仅支持命令行终端使用。

工具下载&安装

安装和使用ReconSpider其实非常简单，安装过程亦是如此：

从GitHub下载或克隆ReconSpider代码库； 安装所有的依赖组件；

配置环境（Linux操作系统）

第一步：将ReconSpider项目代码库克隆至你的Linux系统中。

广大研究人员可以使用下列命令将该项目的源码克隆至本地：

git clone https://github.com/bhavsec/reconspider.git

第二步：确保你已经在你的系统中安装好了Python3和Python3-pip。

你也可以在终端窗口中输入下列命令来检查环境的配置是否成功：

sudo apt install python3 python3-pip

第三步：安装所有的依赖组件。

将项目代码克隆至本地并安装好Python环境之后，我们将会看到一个名为ReconSpider的目录，接下来我们可以使用下列命令来完成工具及其依赖组件的安装：

cd reconspider

sudo python setup.py install

配置环境（Windows操作系统）

第一步：在你的Windows系统中下载ReconSpider。

这里可以直接将下列地址拷贝到你的下载工具或浏览器中即可：

https://github.com/bhavsec/reconspider/archive/master.zip

第二步：解压文件。

下载之后，解压datasploit-master.zip文件。

第三步：安装所有依赖。

解压之后，使用命令行终端切换至项目目录内，然后运行下列命令：

python setup.py install

第四步：配置数据库。

IP2Proxy数据库：

https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen

下载数据库文件，提取并移动到reconspider/plugins/目录中即可。

工具使用

ReconSpider工具易于使用，我们只需要向其传递运行参数即可：

python reconspider.py

1、IP

这个选项可以从公开资源收集给定IP地址的所有信息：

ReconSpider >> 1

IP >> 8.8.8.8

2、DOMAIN

这个选项可以收集给定URL地址的所有信息，并检测潜在的安全漏洞：

Reconspider >> 2
HOST (URL / IP) >> vulnweb.com

PORT >> 443

3、PHONENUMBER

这个选项可以收集给定手机号的所有信息：

Reconspider >> 3

PHONE NUMBER (919485247632) >>

4、DNS MAP

这个选项允许我们使用目标组织相关的DNS记录中的虚拟DNS Map来映射目标组织的所有攻击面：

ReconSpider >> 4

DNS MAP (URL) >> vulnweb.com

5、METADATA

这个选项可以提取目标文件中的所有元数据：

Reconspider >> 5

Metadata (PATH) >> /root/Downloads/images.jpeg

6、REVERSE IMAGE SEARCH

这个选项可以在网上获取类似的图片以及相关信息：

Reconspider >> 6

REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg

Open Search Result in web broser? (Y/N) : y

7、HONEYPOT

这个选项可以识别蜜罐，可通过IP地址来捕捉蜜罐，“Honeyscore”的值范围从0.0到1.0：

ReconSpider >> 7

HONEYPOT (IP) >> 1.1.1.1

8、MAC ADDRESS LOOKUP

这个选项可以识别Mac地址的详细信息，包括制造商、地址和国家等等：

Reconspider >> 8

MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>

9、IPHEATMAP

这个选项可以获取给定IP的热图：

Reconspider >> 9

    1) Trace single IP

    2) Trace multiple IPs

OPTIONS >>

10、TORRENT

这个选项可以搜索目标Torrent的下载历史：

Reconspider >> 10

IPADDRESS (Eg:192.168.1.1) >>

11、USERNAME

这个选项可以收集给定用户名的所有在线账户信息：

Reconspider >> 11

1.Facebook

2.Twitter

3.Instagram

Username >>

12、IP2PROXY

这个选项可以识别目标IP地址是否属于VPN或代理：

Reconspider >> 12

IPADDRESS (Eg:192.168.1.1) >>

13、MAIL BREACH

这个选项可以识别给定域名的邮件ID：

Reconspider >> 13

DOMAIN (Eg:intercom.io) >>

99、UPDATE

这个选项用于检测软件更新，如果新版本可用，ReconSpider将下载并安装更新：

ReconSpider >> 99

Checking for updates..

0、EXIT

该选项将退出ReconSpider框架：

ReconSpider >> 0

Bye, See ya again..

ReconSpider界面

ReconSpider脑图

许可证协议

ReconSpider项目的开发与发布遵循GPL v3.0开源许可证协议。

参考资料

https://github.com/bhavsec/reconspider/wiki https://github.com/bhavsec/reconspider/projects/1