一款针对电子邮件的公开资源情报工具

关于Infoga

Infoga是一款针对针对电子邮件的公开资源情报工具（OSINT），该工具能够从各种公开源（搜索引擎、PGP密钥服务器和Shodan）收集电子邮件帐号信息，其中包括IP地址、主机名和国家信息等，并使用haveibeenpwned.com API来检测目标电子邮件是否泄漏。该工具是一个简单且强大的工具，该工具在渗透测试的早期阶段作用非常大，你也可以使用该工具来了解你们公司在互联网上的知名度。

该工具已在Kali Linux、Parrot OS和Ubuntu OS上进行过完整测试。

工具安装

由于该工具基于Python开发，因此我们首先需要在本地安装并配置好Python环境。接下来，使用下列命令将该项目源码克隆至本地，并运行安装脚本完成Infoga的安装：

$gitclonehttps://github.com/m4ll0k/Infoga.git
$cdInfoga
$pythonsetup.pyinstall
$ python infoga.py

Python2支持

众所周知，Python 2官方已经停止支持了，这也就意味着，Python 2将不会再更新，但我们仍然可以使用该工具：

$gitclonehttps://github.com/m4ll0k/Infoga.git
$cdInfoga
$wgethttps://bootstrap.pypa.io/pip/2.7/get-pip.py
$pythonget-pip.py
$pip2install-rrequirements.txt
$ python setup.py install

工具使用

$pythoninfoga.py--domainnsa.gov--sourceall--breach-v2--report../nsa_gov.txt

$ python infoga.py --info m4ll0k@protonmail.com --breach -v 3 --report ../m4ll0k.txt

Docker支持

安装DockerLinux

安装Docker：

curl -fsSL https://get.docker.com | bash

如需使用Docker，你还需要超级管理员权限。

构建镜像（dirsearch）

下列命令可直接创建镜像：

dockerbuild-t"infoga:1".

dirsearch为镜像名称，1为版本号。

使用dirsearch

下列命令即可使用dirsearch：

dockerrun-it--rm"infoga:1"--domaintarget--sourceall--breach-v2

（向右滑动、查看更多）

targer即为目标站点。

添加持久化卷宗

docker run -it --rm "infoga:1" -v /tmp/infoga-report:/tmp --domain target --source all --breach -v 2 --report /tmp/report.txt

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Infoga：

https://github.com/m4ll0k/Infoga

审核编辑 ：李倩