Snitch — инструмент сбора информация

Snitch — это инструмент сбора информации, который автоматизирует процесс для указанного домена. Используя встроенные категории dork, этот инструмент помогает собирать заданные информационные домены, которые можно найти с помощью поисковых систем. Он может быть весьма полезен на ранних стадиях испытаний на проникновение (обычно называемой фазой сбора информации).

snitch может идентифицировать общую информацию, потенциально конфиденциальные расширения, документы и сообщения, файлы и каталоги, а также веб-приложения.

Есть и другие инструменты, которые выполняют аналогичные функции или части того, что делает snitch.

Использование

devil@hell:~/snitch$ python snitch.py
		               _ __       __  
		   _________  (_) /______/ /_ 
		  / ___/ __ \/ / __/ ___/ __ \ 
		 (__  ) / / / / /_/ /__/ / / /
		/____/_/ /_/_/\__/\___/_/ /_/ ~0.3   
		  
Usage: snitch.py [options]

Options:
  -h, --help            show this help message and exit
  -U [url], --url=[url]
                        domain(s) or domain extension(s) separated by comma*
  -D [type], --dork=[type]
                        dork type(s) separated by comma*
  -C [dork], --custom=[dork]
                        custom dork*
  -O [file], --output=[file]
                        output file
  -S [ip:port], --socks=[ip:port]
                        socks5 proxy
  -I [seconds], --interval=[seconds]
                        interval between requests, 2s by default
  -P [pages], --pages=[pages]
                        pages to retrieve, 10 by default
  -v                    turn on verbosity

 Dork types:
  info   Information leak &amp; Potential web bugs
  ext    Sensitive extensions
  docs   Documents &amp; Messages
  files  Files &amp; Directories
  soft   Web software
  all    All

Вы можете скачать snitch здесь:

snitch-master.zip