怎么用Scylla進行OSINT信息收集
這篇文章主要介紹“怎么用Scylla進行OSINT信息收集”�����,在日常操作中���,相信很多人在怎么用Scylla進行OSINT信息收集問題上存在疑惑���,小編查閱了各式資料�,整理出簡單好用的操作方法����,希望對大家解答”怎么用Scylla進行OSINT信息收集”的疑惑有所幫助�!接下來�����,請跟著小編一起來學習吧��!
關于Scylla
Scylla是一款基于Python 3.6開發的OSINT工具����,Scylla可以幫助廣大研究人員針對Instagram和Twitter賬戶�、網站/網絡服務器�����、電話號碼和姓名執行高級搜索�。除此之外��,Scylla還允許研究人員查找跟特定用戶名相關的所有社交媒體的配置文件(支持主流平臺)����。值得一提的是�,Scylla還支持Shodan引擎����,所以我們還可以使用Scylla搜索物聯網設備�,而且它還帶有非常專業的地理定位功能����。Scylla帶有一個跟財務相關的模塊�����,可以幫助研究人員檢查信用卡/借記卡號碼是否在數據泄露事件中被泄露出去���,并返回信用卡/銀行標識代碼上的信息��。
工具安裝
廣大研究人員可以使用下列命令將該項目源碼克隆至本地�,并完成工具的依賴組件配置:
git clone https://www.github.com/DoubleThreatSecurity/Scylla
cd Scylla
sudo python3 -m pip install -r requirments.txt
python3 scylla.py --help
工具使用
下列命令將返回指定Instagram和Twitter賬戶的賬戶信息:
python3 scylla.py --instagram davesmith --twitter davesmith
下列命令將返回指定用戶名相關的所有社交媒體賬號信息(支持主流平臺):
python3 scylla.py --username johndoe
下列命令將重復執行第二條命令����,但它還會進行深度Google搜索(-l參數)�����。注意���,在使用空格搜索查詢時���,請確保在引號中添加等號���,后跟查詢語句��。如果你沒有添加空格的話���,應該這樣搜索:
python3 scylla.py --username johndoe -l query
下列命令將返回有關Web服務器/網站的關鍵WHOIS信息:
python3 scylla.py --info google.com
下列命令將會導出指定手機號的相關信息(包括運營商和地理位置等):
python3 scylla.py -r +14167777777
下列命令將會導出Shodan可以搜索到的所有Apache服務器的IP地址�����,這里需要使用到API密鑰:
python3 scylla.py -s apache
下列命令將導出互聯網上所有開放的網絡攝像頭的IP地址和端口�,shodan可以根據您的API密鑰獲取這些地址和端口�。你也可以只使用webcam查詢����,但使用webcamxp會返回更詳細的結果:
python3 scylla.py -s webcamxp
下列命令將給出指定IP地址的地理定位信息�����,它將會返回經緯度����、城市�、州/省����、國家��、郵政編碼和地區信息:
python3 scylla.py -g 1.1.1.1
下列命令將檢索輸入的信用卡/借記卡號碼的IIN信息���,并檢查信用卡/借記卡號碼是否在數據泄露事件中被泄露出去����。Scylla將返回該IIN的卡片品牌��、卡片方案�、卡片類型��、貨幣�、國家和銀行信息�。注意:如果你想查看是否泄露���,請輸入完整的卡號���。如果您只想檢查前6-8位的數據(即銀行標識代碼/個人識別號)�����,只需輸入信用卡/借記卡號碼的前6�����、7或8位�。最后�,生成的所有這些信息都是公開的�����,因為這是一個OSINT工具��,不能生成任何透露細節的信息�����。這樣可以防止惡意使用:
python3 scylla.py -c 123456789123456
工具運行菜單
usage: scylla.py [-h] [-v] [-ig INSTAGRAM] [-tw TWITTER] [-u USERNAME]
[--info INFO] [-r REVERSE_PHONE_LOOKUP] [-l LOOKUP]
[-s SHODAN_QUERY] [-g GEO] [-c CARD_INFO]
optional arguments:
-h, --help show this help message and exit
-v, --version returns scyla's version
-ig INSTAGRAM, --instagram INSTAGRAM
return the information associated with specified
instagram account
-tw TWITTER, --twitter TWITTER
return the information associated with specified
twitter account
-u USERNAME, --username USERNAME
find social media profiles (main platforms) associated
with given username
--info INFO return information about the specified website(WHOIS)
w/ geolocation
-r REVERSE_PHONE_LOOKUP, --reverse_phone_lookup REVERSE_PHONE_LOOKUP
return information about the specified phone number
(reverse lookup)
-l LOOKUP, --lookup LOOKUP
performs a google search of the 35 top items for the
argument given
-s SHODAN_QUERY, --shodan_query SHODAN_QUERY
performs a an in-depth shodan search on any simple
query (i.e, 'webcamxp', 'voip', 'printer', 'apache')
-g GEO, --geo GEO geolocates a given IP address. provides: longitude,
latitude, city, country, zipcode, district, etc.
-c CARD_INFO, --card_info CARD_INFO
check if the credit/debit card number has been pasted
in a breach...dumps sites. Also returns bank
information on the IIN
API相關
項目中帶有的用于反向電話號碼查找功能的API最多只支持發送250次請求���,免費版本肯定會被用完�。如果要繼續生成API密鑰����,請訪問https://www.numverify.com�����,并在創建帳戶后選擇免費方案����。此時�����,需要打開scylla.py文件���,并替換其中的原始API密鑰即可���。
許可證協議
本項目的開發與發布遵循MIT開源許可證協議���。
項目地址
Scylla:https://github.com/DoubleThreatSecurity/Scylla
到此��,關于“怎么用Scylla進行OSINT信息收集”的學習就結束了��,希望能夠解決大家的疑惑��。理論與實踐的搭配能更好的幫助大家學習��,快去試試吧�����!若想繼續學習更多相關知識��,請繼續關注億速云網站����,小編會繼續努力為大家帶來更多實用的文章����!
