sn0int - 半自动化 OSINT 框架和包管理器

     第一章 安全与启动

    目前比较流行recon-ng 在国内存在使用困难的问题，这里我找到了一个功能类似的替代工具sn0int，但是由于它出现时间不长，所以资料和教程比较少，这里我尝试编写一个系列教程，希望有朝一日，它也能成为像recon 这样大家所熟悉的渗透工具。

     sn0int（发音为/snoɪnt/）是一个半自动化的开源网络情报（OSINT）框架和包管理器。它是为It 安全专业人员和bug 检查者构建的，用于收集有关给定目标的情报信息。sn0int 通过半自动化的处理将获取的信息映射成为统一格式，从而枚举出攻击面以供后续的渗透测试使用。

目前sn0int 能够实现的功能包括：

1、通过证书透明度（Certificate Transparency）和被动DNS 技术来获取子域名。

2、使用asn 和geoip 来获取关于IP 地址的信息。

3、利用pgp 密钥服务器和whois 获取电子邮件。

4、发现违规登录（Discover compromised logins in breaches）

5、在互联网上查找某人的个人资料。

6、使用例如被动arp 之类的扫描技术来枚举本地网络的设备。

7、收集有关电话号码的信息。

8、尝试利用shodan 绕过cloudflare

9、从instagram 配置文件中获取数据和图像

sn0int 很大程度上借鉴了recon-ng 和maltego，不过更加灵活，而且是完全开源的。您可以通过编写自己的模块轻松地扩展sn0int，并发布它们，从而与其他用户共享它们。

sn0int 的安装方法：

sn0int 可以运行在各种平台上，下面给出了各种平台的安装方法。

Archlinux

pacman -S sn0int

Mac OSX

brew install sn0int

Debian/Ubuntu/Kali

apt install debian-keyringgpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg[email protected] | apt-key add -apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys [email protected]echo deb http://apt.vulns.sexy stable main >/etc/apt/sources.list.d/apt-vulns-sexy.listapt updateapt install sn0int

Docker

docker run --rm --init -it -v "$PWD/.cache:/cache" -v "$PWD/.data:/data"kpcyrd/sn0int

Alpine

apk add sn0int

OpenBSD

pkg_add sn0int

Gentoo

layman -a pentooemerge --ask net-analyzer/sn0int

NixOS

nix-env -i sn0int

Windows

sn0int 技术文档中提到，不建议在windows 中使用。

$ git clone https://github.com/kpcyrd/sn0int.git$ cd sn0int$ cargo install -f --path .

邪灵注：我只在VMware 虚拟机版本的kali linux2020.1 环境下测试了sn0int 的安装。

apt install debian-keyring

注意上面这张图是apt install debian-keyring 成功执行的效果

而注意这张图是apt install debian-keyring 没有成功执行的效果。

遇到这种情况，多半是网络原因，重复执行几次就好了。

gpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg git@rxv.cc | apt-key add -apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys git@rxv.ccecho deb http://apt.vulns.sexy stable main > /etc/apt/sources.list.d/apt-vulns-sexy.list

注意上面这张图是这三个语句成功执行的效果。

上面这张图是这三个语句没有成功执行的效果。

apt update

注意上面这张图是apt update 语句成功执行的效果

注意上面这张图是apt update 语句没有成功执行的效果。

apt install sn0int

安装成功

启动sn0int，

现在的sn0int 只是一个空的框架，我们还需要输入pkg quickstart 来安装模块。安装完成后显示有56 个模块。

想看更多国际顶级技术文章的读者可以加入我们"Kali Linux2020 渗透测试指南"知识星球，除了最新KALI2020的讲解外还有最新国外的技术文章的原创翻译文章和视频讲解！

当前很多培训机构和安全公众号在技术上炒冷饭，我们希望能够和大家分享国内外研究热点的论文和最新技术文章，主要是外文文献为准，目的是帮助大家更深层次的去了解到当前世界上安全领域最新的研究方向，以及国内外这些网络安全专家他们研究问题的思路和方法！

星球主讲人：

李华峰，信息安全顾问和自由撰稿人，多年来一直从事网络安全渗透测试方面的研究工作。在网络安全部署、网络攻击与防御以及社会工程学等方面有十分丰富的实践经验。已出版的著作和译著包括：《精通Metasploit渗透测试（第2版）》《诸神之眼—Nmap网络安全审计技术揭秘》《Python渗透测试编程-技术方法与实践2》《Wireshark网络分析从入门到实践》《Kali Linux 2网络渗透测试实践指南 2》等。

点击：Kali Linux2020渗透测试完全指南

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

扫描下方二维码加入星球学习

本文始发于微信公众号（Ms08067安全实验室）：sn0int - 半自动化 OSINT 框架和包管理器