• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Raven - инструмент сбора информации.

Источник: 0x09AL/raven
Перевел для ленивых и codeby.net

Документация:

Использование этого приложения довольно просто. Для этого требуется не менее двух параметров. Первое - название компании, второе - инициалы страны. Если имя домена не указано, оно будет создавать только списки пользователей.

Введение:

Raven - инструмент сбора информации Linkedin, который может использоваться пентестами для сбора информации о сотрудниках организации, использующих Linkedin.
Пожалуйста, не используйте эту программу, чтобы делать глупые вещи. Автор не несет никакой ответственности за ущерб, нанесенный этой программой.

ИСПОЛЬЗУЙТЕ ЕГО НА СВОЙ СТРАХ И РИСК
Пример
:
Код:
# python raven.py [-h] -c COMPANY -s STATE [-d DOMAIN] [-p PAGES] [-f FORMAT]
                [-v VERIFY] [-l] [-chp] [-lu LUSERNAME] [-lp LPASSWORD]
Установка и запуск:
Код:
# git clone https: //github.com/0x09AL/raven.git
# cd raven
# sh setup.sh
# python raven.py
Screenshot from 2018-07-08 15-09-26.png


Принцип действия:
Например, если компания, которую вы хотите найти, - это Evil Corp, а государство - Албания, параметры будут такими:

python raven.py -c 'Evil Corp' -s al -d evilcorp.al

Параметр состояния фактически является связующим субдоменом. Если в вашем состоянии нет субдомена, вы можете использовать www.

Вы также можете указать, сколько страниц поиска Google вы хотите найти с параметрами -p
Код:
# python raven.py -c 'Evil Corp' -s al -d evilcorp.al -p 3
Вышеуказанная команда будет искать результаты на трех первых страницах google.
  • Запустите setup.sh как root
  • Откорректируйте учетные данные Linkedin в файле raven.py или передайте их в качестве параметров.
  • Если вы работаете в Kali Linux, чтобы избежать проблем с обновлением selenium firefox до последней версии.
Изменения - v0.2
  1. Более легко взаимодействовать;
  2. Дополнительные проверки и спецификация формата вручную;
  3. Позволяет генерировать все доступные форматы;
  4. Модуль проверки OWA находится в разработке.
 

explorer_traveler

Green Team
31.10.2017
24
22
BIT
1
Не понял, что он тянет? E-mail'ы в аккаунтах LinkedIn находятся в закрытом виде. Что именно он тянет с Google? Список сотрудников отдельной компании? - Так их можно увидеть через поиск в LinkedIn...
 
Л

Литиум

Не понял, что он тянет? E-mail'ы в аккаунтах LinkedIn находятся в закрытом виде. Что именно он тянет с Google? Список сотрудников отдельной компании? - Так их можно увидеть через поиск в LinkedIn...
Используй и увидишь результат.
 
  • Нравится
Реакции: explorer_traveler
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!