Discoverスクリプトによる情報収集

1. インストール
git clone https://github.com/leebaird/discover
cd discover && sudo ./update.sh

2. OSINTの実行
./discover.sh でdiscoverが起動し、以下の画面が表示される
f:id:pwnupa:20201125200548p:plain
OSINTを行うので、1を選択。その後RECONが起動するので、1か2を選択
f:id:pwnupa:20201125200733p:plain
会社名とドメインを入力する。

3. レポートを見る
reconでは以下のサービスを調べる

Amass                     (1/46)
ARIN
     Email                (2/46)
     Names                (3/46)
     Networks             (4/46)
DNSRecon                  (5/46)
dnstwist                  (6/46)
goofile                   (7/46)
goog-mail                 (8/46)
goohost
     IP                   (9/46)
     Email                (10/46)
theHarvester
     baidu                (11/46)
     bing                 (12/46)
     bufferoverun         (13/46)
     certspotter          (14/46)
     crtsh                (15/46)
     dnsdumpster          (16/46)
     duckduckgo           (17/46)
     exalead              (18/46)
     github-code          (19/46)
     google               (20/46)
     hackertarget         (21/46)
     hunter               (22/46)
     intelx               (23/46)
     linkedin             (24/46)
     linkedin_links       (25/46)
     netcraft             (26/46)
     otx                  (27/46)
     rapiddns             (28/46)
     securityTrails       (29/46)
     spyse                (30/46)
     sublist3r            (31/46)
     threatcrowd          (32/46)
     threatminer          (33/46)
     trello               (34/46)
     twitter              (35/46)
     URLscan              (36/46)
     virustotal           (37/46)
     yahoo                (38/46)
Metasploit                (39/46)
Whois
     Domain               (40/46)
     IP                   (41/46)
dnsdumpster.com           (42/46)
intodns.com               (43/46)
robtex.com                (44/46)
Registered Domains        (45/46)
recon-ng                  (46/46)

結果は以下のファイルに出力される
/root/data/<ドメイン名>/...
レポートには、サブドメイン情報だけでなく、スクワッティング(ドメイン占拠)に関する情報も含まれる。
現在空いているスクワッティングドメインを把握し、ドッペルゲンガードメインの作成に役立てる事ができる。