• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Belati-швейцарский нож для OSINT

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Vertigo.png


Здравствуйте Уважаемые Форумчане и Дорогие гости форума. Сегодня рад вам представить очередной инструмент для сбора разведывательной информации. Не хотел его обойти стороной,т.к. инструмент достойный.

Работает он в основном на Ubuntu Linux до версии 16 c наличием пакета python не выше 2.7
Автор делает акцент на такие дистрибутивы : Ubuntu 16.04 x86_64 Arch Linux x86_64 CentOS 7
Поэтому,мне помогает сделать обзор для вас дистрибутив Cyborg Hawk.

В первую очередь,Belati - инструмент для сбора публичных данных и публичной документации
с веб-сайта и других служб для целей OSINT. И может он очень многое.

Функционал :

Whois(Indonesian TLD Support)
Banner Grabbing
Subdomain Enumeration
Service Scanning for all Subdomain Machine
Web Appalyzer Support
DNS mapping / Zone Scanning
Mail Harvester from Website & Search Engine
Mail Harvester from MIT PGP Public Key Server
Scrapping Public Document for Domain from Search Engine
Fake and Random User Agent ( Prevent from blocking )
Proxy Support for Harvesting Emails and Documents
Public Git Finder in domain/subdomain
Public SVN Finder in domain/subdomain
Robot.txt Scraper in domain/subdomain
Gather Public Company Info & Employee
SQLite3 Database Support for storing Belati Results
Setup Wizard/Configuration for Belati

Automatic OSINT with Username and Email support
Organization or Company OSINT Support
Collecting Data from Public service with Username and Email for LinkedIn and other service.
Setup Wizard for Token and setting up Belati
Token Support
Email Harvesting with multiple content(github, linkedin, etc)
Scrapping Public Document with multiple search engine(yahoo, yandex, bing etc)
Metadata Extractor
Web version with Django
Scanning Report export to PDF
domain or subdomain reputation checker
Reporting Support to JSON, PDF
Belati Updater

Требование зависимостей:
urllib2
dnspython
requests
argparse
texttable
python-geoip-geolite2
python-geoip
dnsknife
termcolor
colorama
validators
tqdm
tldextract
fake-useragent


Установка:
Код:
git clone https://github.com/aancw/Belati.git
cd Belati/
git submodule update --init --recursive --remote
pip install -r requirements.txt #please use pip with python v2
sudo su (такая привелегия специально продумана для работы с nmap)
python Belati.py --help

(можно просто без функции help,выведется приветствие инструмента с подбором места для базы данных)

Опции можно посмотреть на скрине

Vertigo2.png


Рекомендации по установке для CentOS/Fedora:
Код:
yum install gcc gmp gmp-devel python-devel
Наличие обязательных библиотек:

python-whois
Sublist3r
Subbrute
nmap
git
sqlite3


P.S На ArchLinux этот инструмент у меня не завёлся,особенно после того,как дистр получил ядро 4.11.5-1 Может у кого и получится.

На этом у меня всё,благодарю за внимание и до новых встреч на нашем форуме.
 
D

Denissa89

А примеров использования не будет?
 
H

Hackaton192

Неплохая вещь на первый взгляд!Особенно отображение результатов в браузере, удобно!
На kali правда не встает с первой попытки!
 
Последнее редактирование модератором:
  • Нравится
Реакции: Vertigo

u7u

Green Team
13.09.2017
77
32
BIT
0
Все предусмотрено...

Просто на этапе установки есть 2 нюанса:

1) Django обновился и теперь не поддерживает 2-й питон. Потому нужно поставить последнюю совместимую версию 1.11:

pip install django==1.11

2) pyexifinfo зависит от пакета exiftool, который нужно установить отдельно:

apt install exiftool
 
  • Нравится
Реакции: Tihon49 и Vertigo

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Для чего используют в основном? Список-то большой.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!