OSINT: raccogliere informazioni legalmente prima di un pentest

Davide Russo · 26 April 2026 · 👁 1 · ❤️ 0 · 💬 0

OSINT e la raccolta di informazioni da fonti pubbliche. E la prima fase del pentesting, completamente legale.

theHarvester

theHarvester -d example.com -b all
theHarvester -d example.com -b google,bing,linkedin

Shodan

pip install shodan
shodan init TUA_API_KEY
shodan search "org:\"NomeAzienda\""

DNS enumeration

sublist3r -d example.com
amass enum -d example.com
dig example.com ANY

Google Dorks

site:example.com filetype:pdf
site:example.com ext:env
site:example.com inurl:admin

Conclusione

Piu informazioni raccogli prima del test, piu efficace sara il pentest. Usa solo fonti pubbliche.

← Torna al Blog

📚 Articoli correlati

Sicurezza negli Internet Cafe: cosa non devi mai fare

Elfrid · 27/04/2026

Virus e sicurezza informatica: la guida completa per proteggersi davvero

Elfrid · 27/04/2026

Corso Hacking Etico #1: Introduzione e mentalita dell ethical hacker

Davide Russo · 26/04/2026

💬 Commenti (0)

Nessun commento ancora. Sii il primo!

Accedi per lasciare un commento.