怎么用Scylla進(jìn)行OSINT信息收集
發(fā)布時(shí)間:2021-09-14 11:25
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
這篇文章主要介紹“怎么用Scylla進(jìn)行OSINT信息收集”�,在日常操作中���,相信很多人在怎么用Scylla進(jìn)行OSINT信息收集問(wèn)題上存在疑惑�,小編查閱了各式資料�����,整理出簡(jiǎn)單好用的操作方法�,希望對大家解答”怎么用Scylla進(jìn)行OSINT信息收集”的疑惑有所幫助���!接下來(lái)�����,請跟著(zhù)小編一起來(lái)學(xué)習吧�!
關(guān)于Scylla
Scylla是一款基于Python 3.6開(kāi)發(fā)的OSINT工具���,Scylla可以幫助廣大研究人員針對Instagram和Twitter賬戶(hù)��、網(wǎng)站/網(wǎng)絡(luò )��、電話(huà)號碼和姓名執行高級搜索����。除此之外�����,Scylla還允許研究人員查找跟特定用戶(hù)名相關(guān)的所有社交媒體的配置文件(支持主流平臺)����。值得一提的是��,Scylla還支持Shodan引擎���,所以我們還可以使用Scylla搜索物聯(lián)網(wǎng)設備���,而且它還帶有非常專(zhuān)業(yè)的地理定位功能�。Scylla帶有一個(gè)跟財務(wù)相關(guān)的模塊�����,可以幫助研究人員檢查信用卡/借記卡號碼是否在數據泄露事件中被泄露出去����,并返回信用卡/銀行標識代碼上的信息�����。
工具安裝
廣大研究人員可以使用下列命令將該項目源碼克隆至本地��,并完成工具的依賴(lài)組件配置:
git clone https://www.github.com/DoubleThreatSecurity/Scylla
cd Scylla
sudo python3 -m pip install -r requirments.txt
python3 scylla.py --help
工具使用
下列命令將返回指定Instagram和Twitter賬戶(hù)的賬戶(hù)信息:
python3 scylla.py --instagram davesmith --twitter davesmith
下列命令將返回指定用戶(hù)名相關(guān)的所有社交媒體賬號信息(支持主流平臺):
python3 scylla.py --username johndoe
下列命令將重復執行第二條命令�����,但它還會(huì )進(jìn)行深度Google搜索(-l參數)����。注意����,在使用空格搜索查詢(xún)時(shí)����,請確保在引號中添加等號��,后跟查詢(xún)語(yǔ)句���。如果你沒(méi)有添加空格的話(huà)�����,應該這樣搜索:
python3 scylla.py --username johndoe -l query
下列命令將返回有關(guān)Web服務(wù)器/網(wǎng)站的關(guān)鍵WHOIS信息:
python3 scylla.py --info google.com
下列命令將會(huì )導出指定手機號的相關(guān)信息(包括運營(yíng)商和地理位置等):
python3 scylla.py -r +14167777777
下列命令將會(huì )導出Shodan可以搜索到的所有Apache服務(wù)器的IP地址���,這里需要使用到API密鑰:
python3 scylla.py -s apache
下列命令將導出互聯(lián)網(wǎng)上所有開(kāi)放的網(wǎng)絡(luò )攝像頭的IP地址和端口��,shodan可以根據您的API密鑰獲取這些地址和端口���。你也可以只使用webcam查詢(xún)�,但使用webcamxp會(huì )返回更詳細的結果:
python3 scylla.py -s webcamxp
下列命令將給出指定IP地址的地理定位信息����,它將會(huì )返回經(jīng)緯度�、城市����、州/省�、國家�、郵政編碼和地區信息:
python3 scylla.py -g 1.1.1.1
下列命令將檢索輸入的信用卡/借記卡號碼的IIN信息�,并檢查信用卡/借記卡號碼是否在數據泄露事件中被泄露出去�����。Scylla將返回該IIN的卡片品牌���、卡片方案��、卡片類(lèi)型���、貨幣���、國家和銀行信息��。注意:如果你想查看是否泄露��,請輸入完整的卡號�����。如果您只想檢查前6-8位的數據(即銀行標識代碼/個(gè)人識別號)���,只需輸入信用卡/借記卡號碼的前6��、7或8位��。最后�����,生成的所有這些信息都是公開(kāi)的��,因為這是一個(gè)OSINT工具�����,不能生成任何透露細節的信息��。這樣可以防止惡意使用:
python3 scylla.py -c 123456789123456
工具運行菜單
usage: scylla.py [-h] [-v] [-ig INSTAGRAM] [-tw TWITTER] [-u USERNAME]
[--info INFO] [-r REVERSE_PHONE_LOOKUP] [-l LOOKUP]
[-s SHODAN_QUERY] [-g GEO] [-c CARD_INFO]
optional arguments:
-h, --help show this help message and exit
-v, --version returns scyla's version
-ig INSTAGRAM, --instagram INSTAGRAM
return the information associated with specified
instagram account
-tw TWITTER, --twitter TWITTER
return the information associated with specified
twitter account
-u USERNAME, --username USERNAME
find social media profiles (main platforms) associated
with given username
--info INFO return information about the specified website(WHOIS)
w/ geolocation
-r REVERSE_PHONE_LOOKUP, --reverse_phone_lookup REVERSE_PHONE_LOOKUP
return information about the specified phone number
(reverse lookup)
-l LOOKUP, --lookup LOOKUP
performs a google search of the 35 top items for the
argument given
-s SHODAN_QUERY, --shodan_query SHODAN_QUERY
performs a an in-depth shodan search on any simple
query (i.e, 'webcamxp', 'voip', 'printer', 'apache')
-g GEO, --geo GEO geolocates a given IP address. provides: longitude,
latitude, city, country, zipcode, district, etc.
-c CARD_INFO, --card_info CARD_INFO
check if the credit/debit card number has been pasted
in a breach...dumps sites. Also returns bank
information on the IIN
API相關(guān)
項目中帶有的用于反向電話(huà)號碼查找功能的API最多只支持發(fā)送250次請求�,免費版本肯定會(huì )被用完��。如果要繼續生成API密鑰�����,請訪(fǎng)問(wèn)https://www.numverify.com�����,并在創(chuàng )建帳戶(hù)后選擇免費方案�����。此時(shí)�����,需要打開(kāi)scylla.py文件�����,并替換其中的原始API密鑰即可�。
許可證協(xié)議
本項目的開(kāi)發(fā)與發(fā)布遵循MIT開(kāi)源許可證協(xié)議�。
項目地址
Scylla:https://github.com/DoubleThreatSecurity/Scylla
