Введение
Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!
HCRGRAM
Весьма перспективный юзербот, который позволит вам проводить OSINT расследования не выходя из телеграма. В утилите присутствует поиск по IP, номеру телефона, id пользователя в Telegram и много другого функционала.Установка
- Для начала клонируем репозиторий из GitHub:
Код:
git clone https://github.com/Hcrgram-Project/Hcrgram- Далее переходим в папку с утилитой и начинаем установку:
Код:
cd Hcrgram && bash install.sh- После чего запускаем нашу утилиту
Если установка прошла успешно, то вам должно вывести меню утилиты.
- Следующим шагом, будет подключение скрипта к аккаунту в Telegram. Советую всё же это делать на каком-либо втором аккаунте Telegram. Выбираем второй пункт в меню, вводим номер телефона, после чего и код подтверждения.
- Далее после успешной авторизации, юзербот должен будет запуститься и вывести следующий текст в терминале:
Если всё запустилось, то можете переходить в Telegram и уже полноценно пользоваться юзерботом.
Использование
Для корректной работы, введите в любой чат команду .init:
После инициализации всё будет готово к работе. Далее в любом чате пишем команду .help для удобства лучше писать в избранных сообщениях:
В нашем распоряжении будут целых 15 модулей, давайте разберём некоторые из них:
- Команда .iter Парсит всех участников чата. Используя аргумент -n будут получены только участники с открытыми номерами. Текстовый файл с участниками чата будет отправлен вам в "Избранное"
В текстовом файле будет информация об участниках (имя, ссылка, id, номер телефона (если открыт))
OSINT: Ищет инфу по разным ботам
- .id - Ищет по ID в телеграме. Чтобы получить ID пользователя, можно воспользоваться @usinfobot или скачать какой-нибудь клиент, вроде Bgram или Telegraph
- .phone - Ищет по номеру телефона
- .ip - Выдает информацию по айпи адресу
.ip 51.15.70.117
SIGIT
Простой набор инструментов для сбора информации.Функции
- userrecon - разведка имени пользователя
- facedumper - дамп информации из фейсбука
- mailfinder - найти электронную почту с определенным именем
- godorker - работа с поиском в гугле
- phoneinfo - информация о номере телефона
- dnslookup - поиск системы доменных имен
- whoislookup - определить, кто находится на домене
- sublookup - поиск подсетей
- hostfinder - найти домен хоста
- dnsfinder - найти систему доменных имен хоста
- riplookup - обратный поиск ip
- iplocation - ip для отслеживания местоположения
Установка
Установка производится следующей командой:
Код:
apt-get install wget && wget https://raw.githubusercontent.com/termuxhackers-id/SIGIT/main/installkali.sh && bash installkali.shПосле установки просто в терминале пишем sigit
DetectDee
Поиск учётных записей социальных сетей по имени пользователя, электронной почте или телефону в социальных сетях.Функционал
- Включает сайты, часто используемые специалистами по кибербезопасности.
- Выслеживайте учетные записи в социальных сетях по имени пользователя, электронной почте или телефону.
- Точное управление потоками и настраиваемые заголовки запросов используются для предотвращения распознавания WAF.
- Расширяемый, простой и удобный шаблон
- Интеграция мобильных версий сайтов социальных сетей
Установка
Код:
git clone https://github.com/piaolin/DetectDee.git
cd DetectDee
go mod tidy
go run .Примеры использования
- Обновление данных
Код:
go run main.go -h
- Найти только одного пользователя:
Код:
go run main.go detect -n piaolin- Найти более одного пользователя:
Код:
go run main.go detect -n piaolin,blue- Поиск электронной почты:
Код:
go run main.go detect -e mail@gmail.com,test@163.com- Поиск номера телефона:
Код:
go run main.go detect -p 15822575984,13188524682- Поиск Google:
Код:
go run main.go detect -n piaolin,blue -g
- Для поиска на указанном сайте:
Код:
go run main.go detect -n piaolin -s github,v2ex
Zen
Инструмент позволяющий находить и собирать email адреса на GitHub.Установка
- Клонируем репозиторий:
Код:
git clone https://github.com/s0md3v/Zen- Переходим в каталог:
Код:
cd Zen- Устанавливаем зависимости:
Код:
pip3 install -r requirements.txtПримеры использования
- Найти адрес электронной почты пользователя
Код:
python3 zen.py username
- Найти адреса электронной почты участников репозитория
Код:
python3 zen.py https://github.com/username/repository
- Найти адреса электронной почты членов организации
Код:
python3 zen.py https://github.com/orgs/organzation- Сохранить вывод JSON в файл
Код:
python3 zen.py https://github.com/username/repository -o /path/to/file- Ограничение скорости
Github разрешает 60 неаутентифицированных запросов в час, но ограничение для аутентифицированных запросов составляет 6000 в час. Вам не нужно генерировать какой-либо аутентифицированный токен, просто укажите свое имя пользователя через -uвариант следующим образом:
Код:
python3 zen.py username -u yourUsernameYaSeeker
YaSeeker — OSINT-инструмент для получения информации о любой учетной записи Яндекса с помощью электронной почты или логина.Он может найти:
- Полное имя
- Фото
- Пол
- Яндекс UID
- Публичный идентификатор Яндекса
- Связанные социальные аккаунты
- Активность (количество отзывов, комментариев; подписчиков и подписок)
- Особенности аккаунта (верифицирован, забанен, удален и т.д.)
Установка
- Клонируем репозиторий:
Код:
git clone https://github.com/HowToFind-bot/YaSeeker- Переходим в каталог:
Код:
cd YaSeeker- Устанавливаем зависимости:
Код:
pip3.9 install -r requirements.txt- Некоторым службам требуются файлы cookie для запросов API, поэтому как обычно настоятельно рекомендую, использовать левый аккаунт. Выполните следующие шаги, чтобы использовать файлы cookie для YaSeeker:
- Войдите в Яндекс через браузер.
- Установите любое расширение, чтобы загрузить все файлы cookie Ya в формате Netscape, также известные как cookies.txt (
Ссылка скрыта от гостей,Ссылка скрыта от гостей).
- Сохраните его в директорию YaSeeker в файле cookies.txt.
- Запустите скрипт и наслаждайтесь!
Пример использования
Код:
python3 ya_seeker.py username
Заключение
Некоторые инструменты из сегодняшняя подборки, сказать честно, были даже открытием для меня. С каждой написанной статьёй мне всё больше и больше интересно находить для вас подобные инструменты, о которых даже я сам не был вкурсе, которые достаточно интересные, функциональные и довольно неплохо могут помочь в OSINT расследованиях.
Последнее редактирование модератором:
