關于Infoga

Infoga是一款針對針對電子郵件的公開資源情報工具（OSINT），該工具能夠從各種公開源（搜索引擎、PGP密鑰服務器和Shodan）收集電子郵件帳號信息，其中包括IP地址、主機名和國家信息等，并使用haveibeenpwned.com API來檢測目標電子郵件是否泄漏。該工具是一個簡單且強大的工具，該工具在滲透測試的早期階段作用非常大，你也可以使用該工具來了解你們公司在互聯網上的知名度。

該工具已在Kali Linux、Parrot OS和Ubuntu OS上進行過完整測試。

工具安裝

由于該工具基于Python開發，因此我們首先需要在本地安裝并配置好Python環境。接下來，使用下列命令將該項目源碼克隆至本地，并運行安裝腳本完成Infoga的安裝：

$gitclonehttps://github.com/m4ll0k/Infoga.git
$cdInfoga
$pythonsetup.pyinstall
$ python infoga.py

Python2支持

眾所周知，Python 2官方已經停止支持了，這也就意味著，Python 2將不會再更新，但我們仍然可以使用該工具：

$gitclonehttps://github.com/m4ll0k/Infoga.git
$cdInfoga
$wgethttps://bootstrap.pypa.io/pip/2.7/get-pip.py
$pythonget-pip.py
$pip2install-rrequirements.txt
$ python setup.py install

工具使用

$pythoninfoga.py--domainnsa.gov--sourceall--breach-v2--report../nsa_gov.txt

$ python infoga.py --info m4ll0k@protonmail.com --breach -v 3 --report ../m4ll0k.txt

Docker支持

安裝DockerLinux

安裝Docker：

curl -fsSL https://get.docker.com | bash

如需使用Docker，你還需要超級管理員權限。

構建鏡像（dirsearch）

下列命令可直接創建鏡像：

dockerbuild-t"infoga:1".

dirsearch為鏡像名稱，1為版本號。

使用dirsearch

下列命令即可使用dirsearch：

dockerrun-it--rm"infoga:1"--domaintarget--sourceall--breach-v2

（向右滑動、查看更多）

targer即為目標站點。

添加持久化卷宗

docker run -it --rm "infoga:1" -v /tmp/infoga-report:/tmp --domain target --source all --breach -v 2 --report /tmp/report.txt

工具運行截圖

許可證協議

本項目的開發與發布遵循GPL-3.0開源許可證協議。

項目地址

Infoga：

https://github.com/m4ll0k/Infoga

審核編輯 ：李倩