Projects

Infodus

Infodus, basit bir arayüz ile OSINT araştırmaları yapılması için Python ile yazılmış bir web crawl aracıdır. Açık kaynak olarak kaynak kodları github üzerinde yayınlanan araç, sadece bir web sitesi klonlamaz, aynı zamanda verileri inceler ve e-posta adreslerini, sosyal medya hesaplarını, parametreleri içeren URL’leri, dosyaları, anahtarları ve daha fazlasını ekrana getirmektedir. Dolayısıyla, herhangi bir sızma testi çalışması için web sitesinde bazı temel keşiflere mi ihtiyacınız var, yoksa sosyal mühendislik için insanları mı kandırmak istiyorsanız, bu araç ile tespit edilebilmektedir.

Neler Yapar ?

  • URL’ler (kapsam içi ve kapsam dışı)
  • Parametreli URL’ler (example.com/gallery.php?id=2)
  • Özel bilgiler (e-postalar, sosyal medya hesapları, vb)
  • Dosyalar (pdf, png, xml vb.)
  • Gizli anahtarlar (auth / API anahtarları ve karmaları)
  • JavaScript dosyaları ve bunun endpoint’leri
  • Özel regex kurallarıyla eşleşen dizeler
  • Alt alanlar ve DNS ile ilgili verileri taramaktadır. Taranan veriler düzenli bir şekilde domain ismi ile oluşturulan dizine kaydedilir veya json olarak kaydedilir.

Infodus aracının en önemli özelliği tarama işleminizi kendinize göre özelleştirebilmenizdir. Regex kuralları, zaman aşımı denetimi gibi özelleştirme seçenekleri bulunmaktadır.

Project details
  • Haziran 29, 2017
  • , ,
  • #
  • Infodus
  • Alanya
  • 2017
  • Kurumsal Katalog