mayo 28, 2023

Herramienta OSINT que centraliza escaneos OSINT.

Álvaro Paz agosto 7, 2019 0
Voiced by Amazon Polly
Comparte en redes sociales

Scrummage es una herramienta OSINT que centraliza  escaneos OSINT, aprovechando los sitios OSINT potentes pero simples, inspirándose en el proyecto https://github.com/Netflix-Skunkworks/Scumblr , así como el marco OSINT, una visión general de alto nivel de una variedad de sitios que se pueden usar para buscar información, que se pueden encontrar en https://osintframework.com/ o https://github.com/lockfale/OSINT-Framework.Si bien a primera vista la aplicación web puede no parecer tan original en comparación con Scumblr, los complementos que usa esta herramienta es lo que hace que este proyecto sea único, la aplicación web es principalmente una forma simple, liviana y escalable de reunir todos los resultados en Una consola simple, construida en Python para darle simplicidad y escalabilidad.

Algunos de los complementos disponibles:

  • Busqueda de blockchain.
  • Dominio Fuzzer.
  • Raspador de Twitter.
  • Búsqueda de Instagram.
  • Pwned Search.

El panel de control es la pantalla de inicio a la que la aplicación dirige a un usuario cuando inicia sesión. Proporciona un gráfico de alto nivel que muestra cada resultado según su tipo. Lo hace para cada tipo de hallazgo. Sin embargo, si un gráfico no se carga, es más probable que esto se deba a que ninguno de los resultados está en esa categoría, es decir, si no hay resultados cerrados, no aparecerá ningún gráfico en «Información general de los resultados cerrados».

La página de eventos muestra todo lo que cambia dentro de la aplicación web, desde los inicios de sesión hasta los intentos fallidos de inicio de sesión y las acciones realizadas contra una tarea. Esto ayuda a comprender lo que ha estado ocurriendo recientemente en la aplicación web y puede ayudarlo en asuntos como la detección de intentos de inicio de sesión de fuerza bruta o el rastreo de quién modificó una tarea.

La página de resultados, simplemente muestra los resultados que han sido creados por una tarea. La tabla de resultados muestra los metadatos básicos del resultado, pero también proporciona un botón «Detalles» que se puede usar para investigar el resultado. Como se mencionó, todos los resultados tienen algún tipo de archivo de salida, si un resultado es un enlace, el archivo será una copia del HTML de la página. Además, se proporciona la funcionalidad de captura de pantalla para ayudar a mantener un registro fotográfico de un resultado. Tanto la salida como el archivo de captura de pantalla se eliminarán si se elimina el resultado.

Para fines de optimización, la tabla de resultados solo muestra parte de la información general con respecto a un resultado, para investigar un resultado más a fondo, el usuario debe usar el botón Detalles. La página de detalles le permite al usuario ver la copia del enlace del resultado y le brinda la capacidad de generar una captura de pantalla. Además, se proporcionan botones para revisar, inspeccionar y cerrar un resultado para mostrar a otros usuarios dónde se encuentra un resultado en términos de evaluación. Los botones están codificados por colores y se colorean a medida que el resultado avanza a través de la evaluación.

Los resultados se clasifican en los siguientes:

  • Fuga de datos.
  • Parodia de dominio.
  • Suplantación de identidad.
  • Explotar.
  • Dirección de blockchain.
  • Transaccion Blockchain.

La página de tareas muestra todas las tareas creadas y proporciona la capacidad para que el usuario ejecute cada tarea. Esta página no tiene un límite de tareas; Sin embargo, siempre se puede agregar una lista a una tarea, en lugar de tener la misma tarea creada varias veces para una búsqueda. Entonces realmente no se debería tener más de 50 tareas. Las tareas tienen almacenamiento en caché y registro para cada una que se puede encontrar en el directorio «protected/output» debajo del nombre de las tareas, ej. La búsqueda de Google se llama «google». Si necesita eliminar el caché, puede editar/eliminar el archivo de caché apropiado.

Más información y descarga de Scrummage:
https://github.com/matamorphosis/Scrummage

Más historias

Herramienta de test de penetración para el protocolo MQTT de IoT

Álvaro Paz mayo 24, 2023 0

Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo

Álvaro Paz octubre 31, 2022 1

Marco de reconocimiento de red que permite ejecutar su propio servicio de DNS pasivo

Álvaro Paz mayo 23, 2022 0

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: