Firefox Passive Recon

Специалистам по безопасности иногда необходимо узнать как можно больше о домене, не предупреждая владельца о том, что кто-то запрашивает всю эту информацию.

Пассивный разведчик — это расширение Firefox, которое запрашивает множество общедоступных баз данных и поисковых служб, чтобы раскрыть как можно больше информации о домене, не взаимодействуя с ним напрямую.

Ну почти без взаимодействия с ним. Чтобы запросить все базы данных, нужно находиться в домене напрямую или на странице, связанной с ним, что немного прискорбно.

Я хотел бы увидеть возможность выполнять поиск по доменным именам, которые вы вводите в форму, так как это будет очень удобно.

Расширение Firefox добавляет в браузер пункт контекстного меню под названием Passive Recon, который открывает большое меню с множеством параметров.

Доступно более 20 вариантов с одним вариантом для одновременного запроса всех служб.

Запросы делятся на группы, например Whois, DNS или Google, которые приводят к дальнейшему выбору, который вы можете сделать.

Вот список групп и сервисов, которые он поддерживает в настоящее время:

DNS

1. В DNS — работоспособность DNS и почтового сервера
2. Информация о DNS корневого домена Robtex
3. Информация о Robtex WWW DNS

Электронное письмо

1. Hashemian MX поиск

Перечисление

1. Отчет о сайте Netcraft
2. Netcraft Почему этот сайт работает

Google

1. Выполните более десяти различных поисков в Google, например, для определенных типов файлов или поиска по сайту.

IP

1. Досье домена
2. Поиск в сети
3. Traceroute

Кто

1. Инструменты домена

Расширение не обновлялось с 2010 года, и хотя это так, оно по-прежнему хорошо работает для большинства запросов, поскольку перенаправляет запросы только для выбора служб.

Это означает, что если служба все еще доступна и не изменила способ обработки информации, она все еще работает. По состоянию на февраль 2015 года все сервисы работали нормально.