Введение
Приветствую всех читателей данной статьи! Сегодня хочу обозреть для вас очередной сборник различных инструментов направленных на сферу OSINT. Без лишних предисловий, начинаем!
socid_extractor
В различных OSINT-расследованиях нам часто нужно на скорую руку увидеть всю основную информацию об аккаунте через терминал. Ну что же, данный инструмент будет очень даже в помощь. Данный инструмент способен собирать основную информацию об аккаунтах на многих сервисах и социальных сетях, таких как:- Google (все страницы документов, добавление карт), требуются файлы cookie
- Яндекс (диск, альбомы, знатоки, музыка, недвижимость, коллекции), нужны куки для предотвращения блокировки капчей
- Mail.ru (страница пользователя my.mail.ru, фото, видео, игры, сообщества)
- Facebook (страницы пользователей и групп)
- ВКонтакте (страница пользователя)
- OK.ru (страница пользователя)
- Instagram*
- Medium
- Flickr
- Tumblr
- TikTok
- GitHub
Установка
Установка происходит в максимально удобном и не сложном формате:
Код:
pip3 install -U git+https://github.com/soxoj/socid_extractor.gitС помощью данной команды вы сможете установить последнюю разрабатываемую версию. Ну, а если же у вас всё установилось, но почему-то не работает, значит устанавливаем вручную:
Код:
git clone https://github.com/soxoj/socid-extractor
cd socid-extractor
pip3 install -r requirements.txtДалее запускаем:
Код:
socid-extractor -h
Код:
python3 run.py -hВ любом из двух случаев при успешной установке у вас должно выйти так:
Для того, чтобы произвести поиск по нужной вам странице, достаточно будет просто вписать ссылку на неё. Команда будет выглядеть следующим образом:
Код:
python3 run.py --url ссылка
Да, знаю, что у меня выскочила ошибка, но она впрочем не мешает общей картине, да и я сам пока без понятия, как её убрать.
Telegram-bot-dumper
При помощи Telegram-токена данный скрипт может вывести имя, информацию о боте, а так же историю всех чатов пользователей с этим ботом, информацию и фотографии пользователей бота.Требования
- Python >= 3.6
- Telethon >= 1.24.0
- API_ID и API_HASH приложения
Ссылка скрыта от гостей
Установка и использование
Для начала скачиваем репозиторий:
Код:
git clone https://github.com/soxoj/telegram-bot-dumper
cd telegram-bot-dumper
pip3 install -r requirements.txt
nano dumper.pyЗаменяем переменные API_ID и API_HASH на данные из нашего приложения. Далее берём токен нашего бота и подставляем в следующую команду:
Код:
python3 dumper.py --token 12345678:ABCe2rPVteUWZ7wLeCqCb3CH3ilUY_fLabcПосле выполнения команды будет создана отдельная папка с ID бота, в которой будет храниться дамп информации. На экран также будет выведен дамп сообщений каждого пользователя, который когда-либо писал боту:
Quidam
Позволяет получать информацию благодаря функции забытого пароля на некоторых сайтах.Тип информации на сайте:
- Твиттер: если человек не отключил опцию электронной почты и последние 2 цифры своего номера телефона, а также часть электронной почты, номер звезды *правильный номер, соответствующий электронной почте.
- Instagram*: всегда извлекает часть электронного письма с правильным количеством звезд и полным доменным именем.
- GitHub: просмотрите последние коммиты с помощью API, для этого укажите полный адрес электронной почты и имя, связанное с адресом электронной почты.
Установка
Код:
git clone https://github.com/megadose/Quidam.git
cd Quidam/
python3 setup.py installИспользование
Данная команда будет продемонстрирована в качестве примера использования:
Код:
python3 Quidam.py -u test -m all
Buster
Данный инструмент используется для:- Определения социальных учётных записей по электронной почте (Пravatar, about.me, Myspace, Skype, GitHub, Linkedin)
- Поиск рабочей электронной почты человека
- Получение ссылки на сайт, где было найдено электронное письмо, используя Google, Twitter, DarkSearch и Paste
- Поиск доменов, зарегистрированных по электронной почте (обратный whois)
- Генерация возможных адресов электронной почты и имён пользователей
- Поиск учётной записи в социальной сети по адресу электронной почты
- Поиск электронных писем от имени пользователя
Установка
Код:
git clone https://github.com/sham00n/buster
cd buster/
python3 setup.py install
buster -hУстановка ключа
Данный инструмент использует hunter.io для получения информации из электронной почты компании. Для первых двух поисков "электронной почты компании" не требуется ключ.Получив API-ключ, добавьте его в файл "api-keys.yaml" и заново выполните команду:
Код:
python setup.py installПрименение и примеры использования
Получить информацию об одном электронном письме (существует или нет; социальные сети, в которых использовалась электронная почта; утечки данных; вставки и ссылки на места, где она была найдена):
Код:
buster -e target@example.comЗапрос списка адресов электронной почты:
Код:
buster --list emails.txtСоздавайте электронные письма, соответствующие шаблону, и проверяйте, существуют они, или нет. Используйте аргумент
-a в случае, если у вас есть дополнительная информация для добавления (например: -a псевдоним fav_color phone #):
Код:
buster -e j**9@g**.com -f john -l doe -b 1989Сгенерируйте имена пользователей (используйте с опцией -o и введите файл в модуль профилировщика recon-ng):
Код:
buster -f john -m james -l doe -b 13071989Создавайте электронные письма (используйте -v, если вы хотите проверить и получить информацию о каждом электронном письме):
Код:
buster -f john -m james -l doe -b 13071989 -p gmail.com yahoo.comСоздайте более 100 электронных писем в формате username@provider.com и верните действительные (используйте -p, если вам не нужны все 100+):
Код:
buster -u johndoeСоздать корпоративный адрес электронной почты и вернуть информацию, связанную с ним:
Код:
buster -f john -l doe -c company.com
Infoooze
Infoooze — это мощный и удобный OSINT-инструмент, который позволяет быстро и легко собирать информацию о конкретной цели. С Infoooze вы можете легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, используя удобный и простой интерфейс командной строки.Одной из ключевых особенностей Infoooze является его способность работать как глобальный пакет, что позволяет вам использовать его из любого каталога на вашем компьютере. Он также имеет возможность автоматически сохранять результаты ваших поисков в текстовый файл. Это означает, что вы можете легко получить доступ к информации, которую вы собрали, и обратиться к ней позднее.
Infoooze прост в установке и использовании, что делает его идеальным инструментом для тех, кто хочет быстро и эффективно собирать информацию.
Функционал
- Instagram* разведка
- Сканер поддоменов
- Сканирование портов
- Пользовательская разведка
- Поиск почты
- URL-сканер
- Exif-метаданные
- Поиск в Whois
- IP-поиск
- Информация заголовка
- Возраст сайта
- DNS-поиск
- Поиск UserAgent
- Git Recon
- Расширитель URL-адресов
- YouTube Поиск
- Просмотр двойного проникновения в Instagram*
- Сохранить результаты в файл
Установка
Для установки нам потребуется NodeJS 12 или более новой версии:
Код:
sudo apt-get install nodejsДалее просто устанавливаем инструмент следующей командой:
Код:
sudo npm install infoooze -g -sДля удаления используется следующая команда:
Код:
npm remove infoooze -gПримеры использования
Чтобы получить список всех основных опций, используйте -h :
Код:
infoooze -h
Чтобы получить информацию Whois домена:
Код:
infoooze -w google.com
Чтобы получить поддомены веб-сайта:
Код:
infoooze -s google.comЧтобы получить информацию об IP:
Код:
infoooze -p 8.8.8.8Заключение
Сегодня вам на обозрение были представлены несколько весьма перспективных инструментов OSINT, а какими пользоваться и для каких целей, решать лишь вам!
Последнее редактирование модератором:
