Recopilación de información sobre un dominio con Snitch, Cómo se utiliza Snitch

Snitch – Herramienta de recopilación de información

1 Shares
1
0
0

Snitch es una herramienta para recopilar automáticamente información sobre cualquier dominio. Utilizando las bibliotecas de dork incorporadas, esta herramienta recopila información sobre determinados dominios que se pueden encontrar utilizando los motores de búsqueda Google, Yahoo, DuckDuckGo, Bing, etc. Puede ser muy útil en las primeras etapas de las pruebas de penetración (comúnmente conocidas como la fase de recopilación de inteligencia).

Recopilación de información sobre un dominio con Snitch

Snitch puede definir los siguientes tipos de información:

  • información general,
  • información potencialmente confidencial,
  • archivos de diferentes extensiones,
  • directorios, subdirectorios, etc.

Por supuesto, hay otras aplicaciones con una funcionalidad similar.

Cómo se utiliza Snitch

Primero necesitamos instalar Snitch ejecutando el siguiente comando en la terminal:

git clone https://github.com/Smaash/snitch

Cuando inicias el Snitch, éste muestra una lista de opciones disponibles:

brain@update:~/snitch$ python snitch.py
		               _ __       __  
		   _________  (_) /______/ /_ 
		  / ___/ __ \/ / __/ ___/ __ \ 
		 (__  ) / / / / /_/ /__/ / / /
		/____/_/ /_/_/\__/\___/_/ /_/ ~0.3   
		  
Uso: snitch.py [opciones]

Opciones:
  -h, --help muestra este mensaje de ayuda y sale
  -U [url], --url=[url]
                        dominio(s) o extensión(es) de dominio separadas por comas*.
  -D [tipo], --dork=[tipo]
                        tipo(s) de pato separado(s) por coma*
  -C [dork], --custom=[dork]
                        tonto de encargo*.
  -O [archivo], --output=[archivo]
                        archivo de                         salida 
  -S [ip:puerto], --socks=[ip:puerto]
                        proxy socks5
  -I [segundos], --intervalo=[segundos]
                        intervalo entre peticiones, 2s por defecto
  -P [páginas], --pages=[páginas]
                        páginas a recuperar, 10 por defecto
  -v activar la verbosidad

 Tipos de tontos:
  info Fuga de información y posibles fallos en la web
  ext Extensiones sensibles
  docs Documentos y mensajes
  archivos Archivos y directorios
  software web suave
  todos Todos

Para demostrar cómo funciona esta herramienta, busquemos siete dominios con una dirección de destino .gov

brain@update:~/snitch$ python snitch.py -D ext -U gov -P7
[!] Límite de páginas fijado en 7 
[+] Objetivo: gov

[+] Buscando extensiones sensibles

http://www.seismic.ca.gov/pub/CSSC_1998-01_COG.pdf.OLD
http://greengenes.lbl.gov/Download/Sequence_Data/Fasta_data_files/CoreSet_2010/formatdb.log
http://www.uspto.gov/web/patents/pdx/permitting_access.pdf_2010may17.bak
https://software.sandia.gov/trac/canary/attachment/ticket/3917/Pike_Hach%26SCAN_Oracle.edsx_convert.log
http://www.dss.virginia.gov/tst.log
http://appliedresearch.cancer.gov/nhanes_pam/create.pam_perday.log
https://igscb.jpl.nasa.gov/igscb/station/log/abmf_20150428.log
1 Shares
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like