ວິທີການເກັບກໍາຂໍ້ມູນໄວ - ການນໍາໃຊ້ SpiderFoot ແລະຄົ້ນພົບ Scripts
ການນໍາສະເຫນີ
ການລວບລວມ ຂໍ້ມູນຂ່າວສານ ເປັນບາດກ້າວທີ່ສໍາຄັນໃນ OSINT, ການທົດສອບປາກກາ ແລະການມີສ່ວນຮ່ວມ Bug Bounty. ອັດຕະໂນມັດ ເຄື່ອງມື ຢ່າງຫຼວງຫຼາຍສາມາດເລັ່ງຂະບວນການເກັບກໍາຂໍ້ມູນ. ໃນບົດຂຽນນີ້, ພວກເຮົາຈະຄົ້ນຫາສອງເຄື່ອງມື recon ອັດຕະໂນມັດ, SpiderFoot ແລະ Discover Scripts, ແລະສະແດງໃຫ້ເຫັນວິທີການນໍາໃຊ້ພວກມັນເພື່ອເກັບກໍາຂໍ້ມູນຢ່າງມີປະສິດທິພາບ.
SpiderFoot
SpiderFoot ເປັນແພລະຕະຟອມການສອດແນມອັດຕະໂນມັດແຫຼ່ງເປີດທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດລວບລວມຂໍ້ມູນກ່ຽວກັບໂດເມນເປົ້າຫມາຍຫຼືທີ່ຢູ່ IP ຂອງທ່ານ. SpiderFoot ມີລະດັບຄວາມກ້ວາງຂອງໂມດູນ recon ທີ່ອະນຸຍາດໃຫ້ທ່ານສາມາດສະແກນສໍາລັບປະເພດຕ່າງໆຂອງຂໍ້ມູນ, ລວມທັງໂດເມນ, ຊື່ເຈົ້າພາບ, ທີ່ຢູ່ອີເມວ, ທີ່ຢູ່ IP, ເບີໂທລະສັບ, ຊື່ຜູ້ໃຊ້, ແລະທີ່ຢູ່ Bitcoin.
ເພື່ອເລີ່ມຕົ້ນດ້ວຍ SpiderFoot, ທ່ານສາມາດລົງທະບຽນສໍາລັບບັນຊີຟຣີໃນ spiderfoot.net ຫຼືໃຊ້ສະບັບຟັງທີ່ເອີ້ນວ່າ SpiderFootHX. ເມື່ອທ່ານສ້າງການສະແກນໃຫມ່, ທ່ານສາມາດໃສ່ໂດເມນເປົ້າຫມາຍຫຼືທີ່ຢູ່ IP ຂອງທ່ານແລະເລືອກປະເພດຂໍ້ມູນທີ່ທ່ານຕ້ອງການສະແກນ. SpiderFoot ຈະດໍາເນີນການຜ່ານໂມດູນຂອງມັນແລະສະຫນອງຜົນໄດ້ຮັບການສະແກນຂອງທ່ານ.
ຄົ້ນພົບ
Discover ເປັນສະຄຣິບທີ່ບັນຈຸເຄື່ອງມືເກັບກໍາຂໍ້ມູນຫຼາຍອັນເຂົ້າໄປໃນອັນດຽວ. ມັນສາມາດຖືກນໍາໃຊ້ເພື່ອລວບລວມຂໍ້ມູນກ່ຽວກັບໂດເມນ, ທີ່ຢູ່ IP, ໂດເມນຍ່ອຍ, ແລະທີ່ຢູ່ອີເມວ. ຄົ້ນພົບອັດຕະໂນມັດຂະບວນການເກັບກໍາຂໍ້ມູນໂດຍການແລ່ນເຄື່ອງມືຕ່າງໆເຊັ່ນ MassDNS, Twisted, ແລະ The Harvester.
ເພື່ອໃຊ້ Discover, ທ່ານຈໍາເປັນຕ້ອງໄດ້ clone ມັນເຂົ້າໄປໃນບັນຊີລາຍຊື່ opt/discover ແລະດໍາເນີນການ discover.sh. ຫຼັງຈາກນັ້ນທ່ານສາມາດດໍາເນີນການ recon passive ໃນໂດເມນເປົ້າຫມາຍຫຼືທີ່ຢູ່ IP ຂອງທ່ານໂດຍໃຊ້ຄໍາສັ່ງ "recon domain -t ”. Discover ຈະດໍາເນີນການຄົ້ນຫາ Google ອັດຕະໂນມັດແລະສ້າງບົດລາຍງານໃນໂຟນເດີຂໍ້ມູນ.
ສະຫຼຸບ
ເຄື່ອງມື recon ອັດຕະໂນມັດເຊັ່ນ SpiderFoot ແລະ Discover Scripts ສາມາດເລັ່ງຂະບວນການເກັບກໍາຂໍ້ມູນໄດ້ຢ່າງຫຼວງຫຼາຍ. ເຄື່ອງມືເຫຼົ່ານີ້ສະຫນອງຄວາມເຂົ້າໃຈທີ່ມີຄຸນຄ່າໃນໂດເມນເປົ້າຫມາຍຫຼືທີ່ຢູ່ IP ຂອງທ່ານ, ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບທ່ານໃນການວາງແຜນຂັ້ນຕອນຕໍ່ໄປຂອງທ່ານ. ໂດຍການລວມເອົາເຄື່ອງມືອັດຕະໂນມັດເຫຼົ່ານີ້ກັບການລວບລວມຂໍ້ມູນຄູ່ມື, ທ່ານສາມາດໄດ້ຮັບທັດສະນະທີ່ກວ້າງຂວາງກວ່າກ່ຽວກັບເປົ້າຫມາຍຂອງທ່ານ.
