Belati en bref
Belati est un outil de collecte de données publiques et de documents publics sur le site Web et d'autres services à des fins OSINT. Cet outil est inspiré par Foca et Datasploit pour OSINT :)
Version courante
v0.2.4
Belati en action
Pourquoi j'ai fait ça ?
Juste pour apprendre des choses et OSINT. Corrige moi si je me trompe
Que peut faire Belati?
- shell de ligne de commande interactive
- Whois (support des indonésiens TLD)
- Capture de bannière
- Enumération de sous-domaine
- Analyse de service pour toutes les machines de sous-domaine
- Prise en charge de Web Appalyzer
- Mappage DNS / analyse de zone
- Mail Harvester du site Web & amp; Moteur de recherche
- Mail Harvester du serveur de clés publiques MIT PGP
- Suppression du document public pour le domaine du moteur de recherche
- Agent utilisateur faux et aléatoire (Empêche le blocage)
- Prise en charge du proxy pour la collecte des e-mails et des documents
- Finder Git public dans domaine / sous-domaine
- Finder SVN public dans domaine / sous-domaine
- Racleur Robot.txt dans domaine / sous-domaine
- Rassembler les informations et informations sur la société publique Employé
- Support de base de données SQLite3 pour stocker les résultats Belati
- Assistant de configuration / Configuration pour Belati
- Gestion Web Django
- Mode serveur Web uniquement
- Vérificateur de dépendance automatique
- Système de mise à jour automatique
- Métadonnées de document / Extracteur d'Exif
- Métadonnées de l'auteur du document
- Visualisation graphique (en cours)
A FAIRE
S'il vous plaît voir la liste Belati TODO ici ->
https://github.com/aancw/Belati/issues/12
Librairies
- python-whois
- Sublist3r
- Subbrute
Prérequis
- nmap
- git
- sqlite3
- exiftool
Installation/Utilisation
git clone https://github.com/aancw/Belati.git
cd Belati
git submodule update --init --recursive --remote
pip install --upgrade pip
pip install -r requirements.txt #please use pip with python v2
sudo su
python Belati.py --help
Installation Docker
- Télécharger Dockerfile:
wget https://raw.githubusercontent.com/aancw/Belati/master/Dockerfile
-
Exécutez la commande suivante pour créer une image Docker localement:
docker build -t belati . #dot
-
Pour créer un conteneur à partir de l'image, exécutez:
docker run -p 8000:8000 -it belati /bin/bash
-
Exécuter Belati
belati -h
Pour plus d'informations, veuillez vous référer à ce guide:
Testé sur
- Ubuntu 16.04 x86_64
- Arch Linux x86_64
- CentOS 7
- Debian Jessie
- MacOS
Prérequis Python
Cet outil n'est pas compatible avec Python 3. Je dois le faire ultérieurement. Alors, utilisez python v2.7 à la place !
Pourquoi avoir besoin de l'accès root ?
J'ai essayé d'éviter d'utiliser le privilège racine, mais nmap a besoin du privilège racine. Vous pouvez ajouter sudo ou un autre moyen pour exécuter nmap sans privilège root. C'est ton choix ;)
Référence ->
https://secwiki.org/w/Running_nmap_as_an_unprivileged_user
Ne t'inquiète pas. Belati fonctionne toujours bien lorsque tu utilises un utilisateur normal ;)
Dépendances
- urllib2
- dnspython
- requests
- argparse
- texttable
- python-geoip-geolite2
- python-geoip
- dnsknife
- termcolor
- colorama
- validators
- tqdm
- tldextract
- fake-useragent
- python-wappalyzer
- future
- beautifulsoup4
- python-whois
- futures
- django
- pyexifinfo
- cmd2
- tabulate
Dépendances manquantes ?
Si vous voyez ceci
$ python Belati.py
You are missing a module required for Belati. In order to continue using Belati, please install them with:
`pip install --upgrade --force-reinstall -r requirements.txt`
or manually install missing modules with:
`pip install --upgrade --force-reinstall dnspython requests termcolor colorama future beautifulsoup4 futures`
et ceci
You are using pip version 8.1.2, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
Veuillez mettre à jour la version pip et suivez les instructions:
pip install --upgrade pip
Dépendances du système
Pour les utilisateurs de CentOS / Fedora, veuillez installer ceci:
yum install gcc gmp gmp-devel python-devel
Remarque
Cet outil est uniquement à des fins éducatives. Tout dommage que vous faites n'affectera pas l'auteur. Faites-le à vos risques et périls!
Feedback / Suggestion
N'hésitez pas à créer une "Issue" dans ce dépôt ou envoyez-moi un courrier électronique à cacaddv [at] gmail.com. Vos commentaires et suggestions sont utiles pour la progression du développement de Belati :)
Contribution
Belati se félicite de la contribution de tous. S'il vous plaît voir
CONTRIBUTING.md
Contributeurs
S'il vous plaît voir
CONTRIBUTING.md et s'il vous plaît ajouter votre nom pour le crédit dans ce fichier :)
Merci à
Merci à la bibliothèque PyWhois, Sublist3r, MailHarvester, Emingoo pour faire partie de mon code. Merci aussi à Hispagatos, Infosec-ninjas, eCHo, RNDC (centre de recherche et développement) et à toutes les autres personnes qui inspirent ce projet :)
Publications
Echo Ezine 31 :
https://github.com/y3dips/echo-zine/blob/master/issue31/005.txt - Belati : Collecting Public Data & Public Document for OSINT Purpose - Petruknisme
IDSECCONF 2017 :
https://www.slideshare.net/idsecconf/belati-the-traditional-swiss-army-knife-for-osint - Belati: The Traditional Swiss Army Knife for OSINT
Licence
Auteur: Aan Wahyu(
https://petruknisme.com )
Belati est sous licence GPL V2. Vous pouvez utiliser, modifier ou redistribuer cet outil selon les termes de la licence GNU General Public License (GPLv2). S'il vous plaît voir la licence pour le texte de licence complet.
Avertissement
L'utilisation de ce programme ne peut se faire que dans le
cadre légal d'un
audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.
Téléchargement
Tags
IDENTIFICATION
DNS
OSINT
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
