Informasi Ghost OSINT Scanner
Ghost OSINT Scanner adalah toolkit berbasis Bash yang dirancang
untuk melakukan reconnaissance, OSINT, dan scanning kerentanan
secara otomatis dalam satu script ringan tanpa dependensi kompleks.
Toolkit ini cocok untuk:
• Pentester
• Bug bounty hunter
• Security researcher
• Sysadmin
Fitur Utama
1. Reconnaissance (Pengumpulan Informasi)
Fitur untuk mengumpulkan data awal target:
• DNS Lookup (dig trace)
Menelusuri jalur DNS hingga root untuk memahami struktur domain.
• Whois Lookup
Mengambil informasi kepemilikan domain (registrar, tanggal, dll).
• HTTP Header Grabber
Mengambil header HTTP untuk analisis teknologi & konfigurasi server.
• robots.txt Scanner
Mengidentifikasi endpoint tersembunyi yang tidak diindeks.
• IP Geolocation
Menentukan lokasi geografis dari IP target.
• Traceroute
Melacak jalur jaringan ke target.
2. Enumeration (Pemetaan Target)
Mengembangkan permukaan serangan:
• Subdomain Enumeration (crt.sh)
Mengambil subdomain dari database sertifikat publik.
• Wayback URL Enumeration
Mengumpulkan endpoint lama dari archive (Wayback Machine).
• Subdomain Takeover Detection
Mendeteksi kemungkinan takeover pada subdomain yang tidak terpakai.
3. Brute Force / Discovery
Menemukan resource tersembunyi:
• Directory Brute Force
Mencari folder/file tersembunyi pada web server.
4. Vulnerability Checks
Analisis keamanan dasar hingga lanjut:
• Clickjacking Test
Mengecek apakah website rentan terhadap iframe injection.
• Security Headers Scan
Mengidentifikasi header keamanan yang hilang atau lemah.
• SSL Certificate Info (CVE hint)
Analisis sertifikat SSL untuk indikasi potensi CVE.
• Nuclei Vulnerability Scan
Scan berbasis template untuk berbagai kerentanan.
5. Automation (Otomatisasi)
Fitur unggulan untuk efisiensi:
• Subdomain → Nuclei Mass Scan
Scan otomatis semua subdomain dengan Nuclei.
• Parallel Multi Scan
Eksekusi scanning secara paralel (lebih cepat).
• Nuclei CVE Scan (Only CVEs)
Fokus hanya pada kerentanan berbasis CVE.
• Focused Web Vulnerability Scan
Scan spesifik seperti:
◦ XSS
◦ SQL Injection
◦ SSRF
◦ dll
• Auto HTML Report
Generate laporan hasil scan dalam format HTML.
• Auto Dependency Install
Otomatis install tools yang dibutuhkan jika belum tersedia.
Dependency
Toolkit ini mendukung OS:
• Ubuntu / Debian
• Kali Linux
Dependency yang dibutuhkan:
• curl
• dig (dnsutils)
• whois
• nmap
• jq
• mtr
• nuclei
Semua dependency akan diinstall otomatis oleh script jika belum ada.
Cara Penggunaan:
chmod +x ghost_osint_scanner.sh./ghost_osint_scanner.sh
Setelah dijalankan, biasanya user akan diminta memasukkan target (domain/IP), lalu tool akan menjalankan berbagai modul secara otomatis.
Kelebihan:
• Pure Bash (ringan & portable)
• All-in-one recon + vuln scanner
• Otomatis (minim setup manual)
• Cocok untuk quick assessment
• Mendukung paralel scanning
clone repository : [github]
silakan pakai dan jangan lupa laporkan jika terjadi ada bug/error.
){kind=link}
0 Comments