Gasmask - Ferramenta de coleta de informações OSINT
O GasMask é uma ferramenta de Inteligência de Código Aberto (OSINT), projetada para ajudar os Testadores de Penetração e as Equipes Vermelhas a coletar informações de fontes disponíveis publicamente.
O GasMask é útil para testadores de penetração e equipes vermelhas que desejam coletar o máximo de informações possível sobre um cliente-alvo. A coleta de informações é a etapa mais crítica para descobrir informações preliminares sobre os sistemas, seus softwares e as pessoas envolvidas com o alvo.
A ferramenta suporta uma grande lista de terceiros para fazer a coleta de informações, incluindo:
- perguntar
- bing
- crt
- censys.io
- dns
- dnsdumpster
- dogpile
- github
- netcraft
- pgp
- DNS reverso
- shodan
- fantasmas
- virustotal
- quem é
- yahoo
- yandex
- Youtube
Existem vários modos: o básico é executado no mecanismo de pesquisa do Google, enquanto o não básico envolve outros mecanismos de pesquisa, para coletar o máximo possível de dados dos mecanismos de pesquisa combinados:
- Modo Basico
- Pesquisa Whois
- Consultas DNS
- Pesquisa reversa de DNS
- Hosts Virtuais do Bing
- Modo Nongoogle
- Pesquisa Whois
- Consultas DNS
- Pesquisa reversa de DNS
- Hosts Virtuais do Bing
- Pesquisar no Bing
- Pesquisar no Yahoo
- Pesquisar em ASK
- Busque em Dogpile
- Busque em Yandex
- Busque em Crt
- Pesquisar no DNSdumpster
- Pesquisa em Netcraft
- Pesquisa no VirusTotal
Você pode ler mais e baixar esta ferramenta aqui: https://github.com/twelvesec/gasmask