Th3inspector: La Tua Guida OSINT per la Cybersecurity
Th3inspector uno strumento di ethical hacking e OSINT che permette di analizzare domini, server e infrastrutture in pochi secondi. Scritto in Python, è pensato per sysadmin e professionisti della sicurezza che vogliono scoprire cosa il web rivela sui propri sistemi.
Nel mondo della sicurezza informatica, sapere cosa è esposto su Internet è fondamentale.
Th3inspector nasce proprio per questo. È un software open source scritto in Python che raccoglie in modo automatico informazioni su domini, server e infrastrutture online.
È usato da sysadmin, ethical hacker e analisti di rete che vogliono una panoramica rapida e precisa di un target senza dover utilizzare dieci strumenti diversi.
Cosa fa Th3inspector
Il programma esegue in sequenza una serie di verifiche OSINT e restituisce un report completo.
Tra le sue funzioni principali ci sono:
- Analisi Whois con dati di registrazione e scadenza del dominio
- Enumerazione DNS e ricerca di sottodomini
- Reverse IP per scoprire altri siti sullo stesso server
- Scansione porte TCP per identificare i servizi attivi
- Analisi degli header HTTP per valutare la sicurezza del web server
- Rilevamento del CMS utilizzato dal sito
- Analisi del file robots.txt e ricerca di link interni
- Localizzazione geografica e ASN del server
In pochi minuti restituisce una mappa chiara di ciò che un utente malintenzionato potrebbe vedere del tuo dominio.
Come si installa su Linux
L’installazione è semplice e non richiede configurazioni particolari.
Basta aprire il terminale ed eseguire questi comandi:
sudo apt update
sudo apt install -y git python3 python3-pip
git clone https://github.com/Moham3dRiahi/Th3inspector.git /opt/Th3inspector
cd /opt/Th3inspector
chmod +x install.sh
./install.sh
Per avviare la scansione basta digitare:
python3 Th3inspector.py -t esempio.com
Tutti i risultati vengono salvati nella cartella output.
Esempi pratici di utilizzo
Per una scansione dettagliata con report personalizzato:
python3 Th3inspector.py -t esempio.com -o /tmp/report
È anche possibile combinare Th3inspector con altri strumenti di analisi come Nmap o Amass per ottenere risultati più approfonditi.
Vantaggi e limiti
Vantaggi
- Facile da usare e veloce da installare
- Unisce più moduli OSINT in un solo strumento
- Fornisce una panoramica immediata e completa
- È open source e gratuito
Limiti
- Le fonti sono pubbliche, quindi i dati non sono sempre completi
- Alcuni moduli possono restituire falsi positivi
- Non sostituisce tool professionali di pentesting
- Non va mai usato su siti di terzi senza autorizzazione
Uso etico e legale
Th3inspector è uno strumento pensato per la sicurezza informatica e la formazione.
Può essere usato solo su domini di proprietà o con autorizzazione esplicita.
In Italia, le scansioni non autorizzate possono violare la legge sull’accesso abusivo a sistemi informatici.
È buona norma documentare sempre le attività svolte e conservarne traccia.
Alternative e integrazioni
Chi vuole approfondire può affiancare a Th3inspector altri strumenti OSINT come:
- TheHarvester per la raccolta di email e host
- Sublist3r o Subfinder per l’enumerazione di sottodomini
- Amass per mappature DNS complesse
- Nmap per analisi dettagliate delle porte
Una strategia efficace prevede l’uso di Th3inspector come primo passo, seguito da questi tool per validare e approfondire i risultati.
Th3inspector è una soluzione ideale per chi vuole capire rapidamente come appare la propria infrastruttura su Internet.
È leggero, gratuito e semplice da utilizzare anche per chi muove i primi passi nel mondo OSINT.
In pochi minuti può rivelare dati utili per migliorare la sicurezza e ridurre la superficie di attacco di un dominio.
Usato nel modo corretto, diventa un valido alleato nella prevenzione dei rischi informatici.