Найти в Дзене
I'm On Fire
567 подписчиков

Datasploit - фреймворк для онлайн-разведки

436
2 мин
Автор: Sol Kogan Программа способна извлекать данные из различных источников, работать в составе ваших Python программ. В статье содержится описание, как получить различные API ключи, установить и запустить Datasploit под Linux. Datasploit - это фреймворк для сбора данных из открытых источников. GitHub: https://github.com/datasploit/datasploit Документация: http://datasploit.readthedocs.io/en/latest/ Список функций включает в себя: Автоматический OSINT доменов / адресов электронной почты / имени пользователя / телефонов Генерация отчетов в HTML и JSON а также текстовых файлов. Так как проект все еще находится в стадии разработки, иногда он не показывает ошибку, а просто вылетает. Это может быть результатом неудовлетворенных зависимостей или отсутствующего ключа API. Перед установкой программы получите как можно больше ключей API. Установка и подготовка git clone https://github.com/datasploit/datasploit / etc / datasploit apt-get install libxml2-dev libxslt-dev python-dev lib32z1-

Автор: Sol Kogan

Программа способна извлекать данные из различных источников, работать в составе ваших Python программ. В статье содержится описание, как получить различные API ключи, установить и запустить Datasploit под Linux.

Datasploit - это фреймворк для сбора данных из открытых источников.

GitHub: https://github.com/datasploit/datasploit

Документация: http://datasploit.readthedocs.io/en/latest/

Список функций включает в себя:

Автоматический OSINT доменов / адресов электронной почты / имени пользователя / телефонов

Генерация отчетов в HTML и JSON а также текстовых файлов.

Так как проект все еще находится в стадии разработки, иногда он не показывает ошибку, а просто вылетает. Это может быть результатом неудовлетворенных зависимостей или отсутствующего ключа API. Перед установкой программы получите как можно больше ключей API.

Установка и подготовка

git clone https://github.com/datasploit/datasploit / etc / datasploit
apt-get install libxml2-dev libxslt-dev python-dev lib32z1-dev zlib1g-dev
cd / etc / datasploit
pip install -r needs.txt
mv config_sample.py config.py

О том где взять ключи API читайте тут:

https://datasploit.readthedocs.io/en/latest/apiGeneration/

или можете сразу зарегистрироваться здесь:

https://account.shodan.io/register

https://www.censys.io/register

https://dashboard.clearbit.com/signup

https://hunter.io/users/sign_up

https://dashboard.fullcontact.com/signup

https://console.developers.google.com/

https://www.zoomeye.org/accounts/register

В текстовом редакторе откройте файл config.py и как минимум добавьте следующие ключи:

Shodan API
Censysio ID и Secret
Clearbit API
Emailhunter API
Fullcontact API
Google Custom Search Engine API key and CX ID
Zoomeye - имя пользователя и пароль

Только после всего этого, вы сможете получить рабочий Datasploit. Чтобы запустить сканирование определенного сайта введите в терминале

python datasploit.py domain.com

где domain.com - ваша цель.

Общий формат команды запуска:

datasploit.py [-h] [-i SINGLE_TARGET] [-f FILE_TARGET] [-a] [-q] [-o OUTPUT]
-h
Показать справку
-i SINGLE_TARGET, --input SINGLE_TARGET
Указать цель
-f FILE_TARGET, --file FILE_TARGET
Указать файл
-a, --active
Активное сканирование
-q, --quiet
Тихое сканирование в автоматическом режиме и принятие стандартных ответов
-o OUTPUT, --output OUTPUT

Нужно указать целевую директорию для вывода результатов

Напомню, что вам действительно нужно иметь как можно больше API-ключей, иначе вы можете обнаружить, что "эти глючные скрипты вылетают". Datasploit может быть интегрирован в любой ваш код на Python и вызываться из него как отдельные сценарии для реализации необходимого вам функционала.

Подписаться: Вконтакте / Facebook / Telegram

Гаджеты и электроника
5,73 млн интересуются