一款针对电子邮件的公开资源情报工具

电子说

1.3w人已加入

描述

 关于Infoga 

 

Infoga是一款针对针对电子邮件的公开资源情报工具(OSINT),该工具能够从各种公开源(搜索引擎、PGP密钥服务器和Shodan)收集电子邮件帐号信息,其中包括IP地址、主机名和国家信息等,并使用haveibeenpwned.com API来检测目标电子邮件是否泄漏。该工具是一个简单且强大的工具,该工具在渗透测试的早期阶段作用非常大,你也可以使用该工具来了解你们公司在互联网上的知名度。

 

该工具已在Kali Linux、Parrot OS和Ubuntu OS上进行过完整测试。

 

 工具安装 

 

由于该工具基于Python开发,因此我们首先需要在本地安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地,并运行安装脚本完成Infoga的安装:

$ git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ python setup.py install
$ python infoga.py

 

Python 2支持

 

众所周知,Python 2官方已经停止支持了,这也就意味着,Python 2将不会再更新,但我们仍然可以使用该工具:


	
$ git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
$ python get-pip.py
$ pip2 install -r requirements.txt
$ python setup.py install

 

 

 工具使用 


	

 

$ python infoga.py --domain nsa.gov --source all --breach -v 2 --report ../nsa_gov.txt

 

 

服务器


	

 

$ python infoga.py --info m4ll0k@protonmail.com --breach -v 3 --report ../m4ll0k.txt

 

 

服务器

 

 Docker支持 

 

安装Docker Linux

 

安装Docker:


	
curl -fsSL https://get.docker.com | bash

 

如需使用Docker,你还需要超级管理员权限。

 

构建镜像(dirsearch)

 

下列命令可直接创建镜像:

docker build -t "infoga:1" .

	

 

dirsearch为镜像名称,1为版本号。

 

使用dirsearch

 

下列命令即可使用dirsearch:

docker run -it --rm "infoga:1" --domain target --source all --breach -v 2

	

(向右滑动、查看更多)

 

targer即为目标站点。

 

 

添加持久化卷宗


	

 

docker run -it --rm "infoga:1" -v /tmp/infoga-report:/tmp --domain target --source all --breach -v 2 --report /tmp/report.txt

 


	

 

 工具运行截图 

 

服务器

 

 许可证协议 

 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 

 项目地址 

 

Infoga

https://github.com/m4ll0k/Infoga

审核编辑 :李倩

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分