Hola.
Estoy haciendo el proyecto de fin de estudios de ASIR sobre Información de Gathering.
He estado mirando los talleres que de hacking avanzado (footprinting) que es lo que entra en m,i proyecto.
El caso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.
El proyecto solo trata de extraer toda la información posible de un sitio web ya fijado como objetivo, no tengo que hacer test de penetración.
He instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar.
No se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....
No se si voy bien encaminado, así que si alguien puede ayudarme un poco lo agradezco.
Un saludo