D4TA-HUNTER:一款针对Kali的开源网络情报GUI工具
2022-12-21 19:6:6 Author: FreeBuf(查看原文) 阅读量:14 收藏

 关于D4TA-HUNTER 

D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报(OSINT)框架。

该工具包含了很多OSINT技术,广大研究人员可以使用D4TA-HUNTER在渗透测试开始之前,尽可能多地收集到和目标主体相关的信息。除此之外,该工具也可以用于企业环境安全测试中,即D4TA-HUNTER能够自动收集有关公司员工的信息,并对企业环境安全执行安全审计。值得一提的是,在这个工具中,我们可以在可以在“搜索公司”部分插入公司的域名、员工的电子邮件、子域和服务器的IP地址。

注意,该工具仅用于教育目的,请不要将其用于恶意目的。

 获取API密钥 

在使用该工具之前,请先注册账号并申请API密钥:https://rapidapi.com/rohan-patra/api/breachdirectory

 API和工具 

服务

功能

状态

BreachDirectory.org

查看电子邮件、手机号和用户名泄漏情况

免费

TheHarvester

企业域名和邮箱

免费

Kalitorify

Tor搜索

免费

 工具下载&安装 

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/micro-joan/D4TA-HUNTER

(向右滑动、查看更多)

接下来,切换到项目目录中,并给run.sh提供可执行程序,并运行下列命令:

cd D4TA-HUNTER/
chmod +x run.sh
./run.sh

在执行应用程序启动程序后,我们还需要安装工具所需的所有依赖组件,启动程序将对工具依赖组件逐一检查,如果缺少了任意组件,工具将向你显示相应的安装语句。

 工具使用 

首先,我们必须去BreachDirectory.org注册并获取一个免费或付费的API密钥。

获取到API密钥之后,我们就可以搜索电子邮件了,而该工具的优点是向你显示所有密码哈希的列表,你可以复制并粘贴到D4TA-HUNTER提供的在线资源中,以100%免费破解密码。

除此之外,我们还可以插入公司域名,D4TA-HUNTER将搜索员工电子邮件、可能感兴趣的子域以及找到的设备的IP地址。

 工具使用演示 

演示视频地址:
https://image.3001.net/images/20221218/1671373089_639f2121974db6cb7e787.gif!small
 

 项目地址 

D4TA-HUNTER:https://github.com/micro-joan/D4TA-HUNTER

参考资料

https://rapidapi.com/rohan-patra/api/breachdirectory
https://darkhacking.es/d4ta-hunter-framework-osint-para-kali-linux
https://microjoan.com/
https://darkhacking.es/
https://www.buymeacoffee.com/microjoan

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651210631&idx=4&sn=173a2390662bbe01146069753802f919&chksm=bd1dd10c8a6a581a5dd6543dc7899f7da6fefee15d3e403a3a014ce814fbfebd4ebf68e52091#rd
如有侵权请联系:admin#unsafe.sh