神兵利器 - 开源智能 (OSINT) 工具
2022-8-4 08:0:43 Author: 橘猫学安全(查看原文) 阅读量:10 收藏

功能:

  1. Insta侦察

  2. 子域扫描仪

  3. 端口扫描

  4. 用户侦察

  5. 邮件查找器

  6. 网址扫描器

  7. Exif 元数据提取

  8. Whois 查询

  9. IP 查询

  10. 标题信息

  11. 域名时代

  12. DNS 查询

  13. 用户代理查找

  14. Git侦察

  15. 展开网址

  16. Instagram DP Viwer

  17. 将结果保存到文件

安装:

您需要NodeJs 10 或更高版本才能运行此工具。您可以安装 NodeJs

Linux 

apt-get install nodejs

虽然不需要在 Kali Linux 上安装 NodeJs,因为它的软件包已经存在于 Kali Linux 中。

 Termux 

pkg install nodejs-lts python

Windows

npm installnode index.js
-n  --dnslookup  域名系统查询-e  --headerinfo  查找网站标题-p  --iplookup  查找 IP 信息-a  --webscan  分析可疑 URL-m  --mailfinder  查找具有特定名称的电子邮件-t  --portscan  查找开放端口-X  --exif  从图像中提取 Exif 元数据-r  --userrecon  用户名侦察-w  --whoislookup  查找域的 whois 信息-d  --domainAge  查找网站年龄-s  --子域  查找网站的子域-H  - 帮助  输出使用信息-G  --gitrecon  查找 github 用户信息-i  --instaRecon  查找 Instagram 用户信息-u  - 用户代理  查找浏览器信息-l  --urlexpand  短网址的长网址-v  - 版本  输出版本号
  • 更新工具:

    npm 更新 -g infoooze
  • 要获取所有基本选项的列表,请使用 -h :

    infoooze -h
  • 获取 Instagram 用户信息:

    infoooze -i instagam
  • 获取域的 Whois 信息:

    infoooze -w google.com
  • 要获取网站的子域:

    infoooze -s google.com
  • 获取 IP 信息:

    infoooze -p 8.8.8.8

项目地址:https://github.com/7ORP3DO/infoooze#-getting-started

如有侵权,请联系删除

推荐阅读

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF

查看更多精彩内容,还请关注橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247495520&idx=2&sn=ffa37245413d6ea24f568041f9a98a8e&chksm=c04d685ef73ae148cc5afde119bf04f83c748179f15085ce5358ce91c135b2422e678ad84a77#rd
如有侵权请联系:admin#unsafe.sh