|
信息收集利器Foca final version 一直想给大家推荐Foca,迫于之前用的都是free版本 现在foca出了final version FOCA Final Version, the ultimate FOCA Foca是款西班牙同僚开发的信息收集安全利器 官网:http://www./lab.html  主要对DNS和metadata元数据扫描还不错 Vul扫描似乎不给力 FOCA(指纹与组织档案馆收集的)主要是用于检查元数据和隐藏信息的文件的工具。这些文件可以是网页,而FOCA可以下载和分析。 文件可以分析是多种多样的,最常见的Microsoft Office文件,打开Office或PDF文件,而且还分析了Adobe公司的InDesign文件,或SVG的例子。这些文件是使用三个可能的搜索引擎是谷歌,Bing和Exalead的搜查。三发动机的总和使得获得了大量的文档。也有添加??本地文件来从图像文件中提取EXIF信息的可能性,甚至在文件下载做出的通过URL发现的信息进行全面分析。 从所有文件中的所有数据,FOCA将附加信息,试图识别哪些文件是从同一计算机上创建,并且服务器和客户端可以从中推断。 FOCA模块包括一个服务器发现,其目的是使用递归的链接相同的技术来自动搜索过程。在这方面所使用的技术是: 站内搜索通过与主要领域相关的搜索查询的URL主机名和域,每一个环节进行分析,提取了他新的主机名和域名。 DNS搜索每个域你会问什么的NS,MX和SPF新的主机名和域名配置的主机名是发现服务器。 IP解析每个主机名解析对DNS进行与该服务器名称相关的IP地址。对于这个任务是尽可能准确,查询执行对组织的内部DNS。 PTR扫描要查看有关给定IP地址FOCA的同一网段的其他服务器将扫描的PTR记录。 知识产权兵对于每个IP地址发现搜索与该IP地址相关联的新域名的过程中被释放。 俗名该模块是设计用来执行对DNS字典攻击。它使用一个文本文件,共同主机名如FTP,PC01,PC02,内联网,外联网,内,测试等的列表中添加。 DNS预测用于在其中发现可以引起认为你正在使用的命名系统的模式的计算机名称的环境。 Robtex该Robtex服务是在互联网上提供的众多服务,分析IP地址和域之一,FOCA是用来尝试发现新的领域寻找Robtext上它具有的信息。 FOCA开始作为分析工具,以从中得出一个网络的元数据,而今天已成为一个标杆在计算机安全领域,由于许多选择它包括。与FOCA这些选项是可能的攻击和多种分析技术为:
|
|
|
