Belati-швейцарский нож для OSINT

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vertigo, 18 июн 2017.

Метки:
  1. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    226
    Симпатии:
    314
    Belati-швейцарский нож для OSINT

    Здравствуйте Уважаемые Форумчане и Дорогие гости форума. Сегодня рад вам представить очередной инструмент для сбора разведывательной информации. Не хотел его обойти стороной,т.к. инструмент достойный.

    Работает он в основном на Ubuntu Linux до версии 16 c наличием пакета python не выше 2.7
    Автор делает акцент на такие дистрибутивы : Ubuntu 16.04 x86_64 Arch Linux x86_64 CentOS 7
    Поэтому,мне помогает сделать обзор для вас дистрибутив Cyborg Hawk.

    В первую очередь,Belati - инструмент для сбора публичных данных и публичной документации
    с веб-сайта и других служб для целей OSINT. И может он очень многое.

    Функционал :

    Whois(Indonesian TLD Support)
    Banner Grabbing
    Subdomain Enumeration
    Service Scanning for all Subdomain Machine
    Web Appalyzer Support
    DNS mapping / Zone Scanning
    Mail Harvester from Website & Search Engine
    Mail Harvester from MIT PGP Public Key Server
    Scrapping Public Document for Domain from Search Engine
    Fake and Random User Agent ( Prevent from blocking )
    Proxy Support for Harvesting Emails and Documents
    Public Git Finder in domain/subdomain
    Public SVN Finder in domain/subdomain
    Robot.txt Scraper in domain/subdomain
    Gather Public Company Info & Employee
    SQLite3 Database Support for storing Belati Results
    Setup Wizard/Configuration for Belati

    Automatic OSINT with Username and Email support
    Organization or Company OSINT Support
    Collecting Data from Public service with Username and Email for LinkedIn and other service.
    Setup Wizard for Token and setting up Belati
    Token Support
    Email Harvesting with multiple content(github, linkedin, etc)
    Scrapping Public Document with multiple search engine(yahoo, yandex, bing etc)
    Metadata Extractor
    Web version with Django
    Scanning Report export to PDF
    domain or subdomain reputation checker
    Reporting Support to JSON, PDF
    Belati Updater

    Требование зависимостей:
    urllib2
    dnspython
    requests
    argparse
    texttable
    python-geoip-geolite2
    python-geoip
    dnsknife
    termcolor
    colorama
    validators
    tqdm
    tldextract
    fake-useragent


    Установка:
    Код (Text):
    git clone https://github.com/aancw/Belati.git
    cd Belati/
    git submodule update --init --recursive --remote
    pip install -r requirements.txt #please use pip with python v2
    sudo su (такая привелегия специально продумана для работы с nmap)
    python Belati.py --help

    (можно просто без функции help,выведется приветствие инструмента с подбором места для базы данных)

    Опции можно посмотреть на скрине

    Belati-швейцарский нож для OSINT

    Рекомендации по установке для CentOS/Fedora:
    Код (Text):
    yum install gcc gmp gmp-devel python-devel
    Наличие обязательных библиотек:

    python-whois
    Sublist3r
    Subbrute
    nmap
    git
    sqlite3


    P.S На ArchLinux этот инструмент у меня не завёлся,особенно после того,как дистр получил ядро 4.11.5-1 Может у кого и получится.

    На этом у меня всё,благодарю за внимание и до новых встреч на нашем форуме.
     
    _Eliot_, Xulinam, Vander и 2 другим нравится это.
  2. Denissa89

    Denissa89 New Member

    Репутация:
    0
    Регистрация:
    19 дек 2016
    Сообщения:
    4
    Симпатии:
    0
    А примеров использования не будет?
     
  3. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    226
    Симпатии:
    314
     
    Hackaton192, Сано и Xulinam нравится это.
  4. Hackaton192

    Hackaton192 Member

    Репутация:
    0
    Регистрация:
    30 янв 2017
    Сообщения:
    16
    Симпатии:
    7
    Неплохая вещь на первый взгляд!Особенно отображение результатов в браузере, удобно!
    На kali правда не встает с первой попытки!
     
    #4 Hackaton192, 20 июн 2017
    Последнее редактирование: 20 июн 2017
    Vertigo нравится это.
  5. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    226
    Симпатии:
    314
    На Kali не предусмотрена работа этого инструмента,так что может и не получиться.
     

Поделиться этой страницей