Operative Framework – инструмент для сбора данных с открытым исходным кодом
Инструмент «Operative Framework» может использоваться в рамках команды Red Team / Social Engineering для сбора информации о веб-сайтах и предприятиях. Инструмент способен находить полезную информацию, такую как сотрудники, профили Linkedin, электронные письма, поддомены, информацию Whois, информацию об обратном ip-поиске, информацию о файле базы данных и многое другое. Кроме того, можно установить кампанию отпечатков пальцев для целевого веб-сайта. Инструмент извлекает всю вышеуказанную информацию в рамках выбранной кампании.
Как установить Operative Framework

Существует две версии оперативной платформы: «Operative Framework» и «Operative Framework HD» с почти идентичным процессом установки. Оперативная структура может быть установлена с использованием следующей команды.
git clone https://github.com/graniet/operative-framework.git
После установки инструмента зависимости(требуемые программы) могут быть установлены с использованием следующих команд.
cd operative-framework pip install -r requirements.txt

Сбор информации используя Operative Framework
После успешной установки инструмента и требований инструмент можно активировать, запустив файл operative.py из каталога оперативной инфраструктуры, используя следующую команду.
python operative.py
Команда operative.py -h загружает все параметры, которые могут использоваться для целей сканирования(поиска информации). Например, мы можем загрузить параметр «Модули», просто набрав «модули» в интерфейсе командной строки. Инструмент загружает список доступных модулей, таких как:
- defaultPassword,
- cms_gathering,
- linkedin_search,
- waf_gathering,
- whois_domain и еще несколько подобных.

Эти модули могут использоваться с помощью следующей команды.
use <module name>
Например, мы можем запустить модуль linked_search, чтобы найти связанные профили любого конкретного предприятия, используя следующие команды.
use linkedin_search set enterprise=<target enterprise name> limit_search=2 run
Вышеупомянутые команды ищут профили Linkedin целевого предприятия. Поиск ограничен двумя профилями. Инструмент ищет связанные связанные профили и извлекает ссылки, как показано ниже.

Все остальные модули могут использоваться с использованием одного и того же шаблона. Помимо существующих модулей, инструмент позволяет записывать новые модули для добавления в инструмент. Инструмент удобен в обнаружении пропущенной информации, доступной публично.
Выводы об Operative Framework
Инструмент «Operative Framework» полезен для пассивного сбора информации. Он собирает большое количество информации о целевых объектах с минимальными усилиями. Можно добавить дополнительные модули в инструмент для удовлетворения потребностей сбора информации. Одним из отрицательных моментов является то, что Operative Framework не может обрабатывать последовательные запросы должным образом и перестает обрабатывать новые запросы через некоторое время.