Discoverスクリプトによる情報収集
1. インストール
git clone https://github.com/leebaird/discover
cd discover && sudo ./update.sh
2. OSINTの実行
./discover.sh でdiscoverが起動し、以下の画面が表示される
OSINTを行うので、1を選択。その後RECONが起動するので、1か2を選択
会社名とドメインを入力する。
3. レポートを見る
reconでは以下のサービスを調べる
Amass (1/46) ARIN Email (2/46) Names (3/46) Networks (4/46) DNSRecon (5/46) dnstwist (6/46) goofile (7/46) goog-mail (8/46) goohost IP (9/46) Email (10/46) theHarvester baidu (11/46) bing (12/46) bufferoverun (13/46) certspotter (14/46) crtsh (15/46) dnsdumpster (16/46) duckduckgo (17/46) exalead (18/46) github-code (19/46) google (20/46) hackertarget (21/46) hunter (22/46) intelx (23/46) linkedin (24/46) linkedin_links (25/46) netcraft (26/46) otx (27/46) rapiddns (28/46) securityTrails (29/46) spyse (30/46) sublist3r (31/46) threatcrowd (32/46) threatminer (33/46) trello (34/46) twitter (35/46) URLscan (36/46) virustotal (37/46) yahoo (38/46) Metasploit (39/46) Whois Domain (40/46) IP (41/46) dnsdumpster.com (42/46) intodns.com (43/46) robtex.com (44/46) Registered Domains (45/46) recon-ng (46/46)
結果は以下のファイルに出力される
/root/data/<ドメイン名>/...
レポートには、サブドメイン情報だけでなく、スクワッティング(ドメイン占拠)に関する情報も含まれる。
現在空いているスクワッティングドメインを把握し、ドッペルゲンガードメインの作成に役立てる事ができる。