这篇文章主要介绍“怎么用Scylla进行OSINT信息收集”,在日常操作中,相信很多人在怎么用Scylla进行OSINT信息收集问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么用Scylla进行OSINT信息收集”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
关于Scylla
Scylla是一款基于Python 3.6开发的OSINT工具,Scylla可以帮助广大研究人员针对Instagram和Twitter账户、网站/网络服务器、电话号码和姓名执行高级搜索。除此之外,Scylla还允许研究人员查找跟特定用户名相关的所有社交媒体的配置文件(支持主流平台)。值得一提的是,Scylla还支持Shodan引擎,所以我们还可以使用Scylla搜索物联网设备,而且它还带有非常专业的地理定位功能。Scylla带有一个跟财务相关的模块,可以帮助研究人员检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去,并返回信用卡/银行标识代码上的信息。
工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并完成工具的依赖组件配置:
git clone https://www.github.com/DoubleThreatSecurity/Scylla cd Scylla sudo python3 -m pip install -r requirments.txt python3 scylla.py --help
工具使用
下列命令将返回指定Instagram和Twitter账户的账户信息:
python3 scylla.py --instagram davesmith --twitter davesmith
下列命令将返回指定用户名相关的所有社交媒体账号信息(支持主流平台):
python3 scylla.py --username johndoe
下列命令将重复执行第二条命令,但它还会进行深度Google搜索(-l参数)。注意,在使用空格搜索查询时,请确保在引号中添加等号,后跟查询语句。如果你没有添加空格的话,应该这样搜索:
python3 scylla.py --username johndoe -l query
下列命令将返回有关Web服务器/网站的关键WHOIS信息:
python3 scylla.py --info google.com
下列命令将会导出指定手机号的相关信息(包括运营商和地理位置等):
python3 scylla.py -r +14167777777
下列命令将会导出Shodan可以搜索到的所有Apache服务器的IP地址,这里需要使用到API密钥:
python3 scylla.py -s apache
下列命令将导出互联网上所有开放的网络摄像头的IP地址和端口,shodan可以根据您的API密钥获取这些地址和端口。你也可以只使用webcam查询,但使用webcamxp会返回更详细的结果:
python3 scylla.py -s webcamxp
下列命令将给出指定IP地址的地理定位信息,它将会返回经纬度、城市、州/省、国家、邮政编码和地区信息:
python3 scylla.py -g 1.1.1.1
下列命令将检索输入的信用卡/借记卡号码的IIN信息,并检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去。Scylla将返回该IIN的卡片品牌、卡片方案、卡片类型、货币、国家和银行信息。注意:如果你想查看是否泄露,请输入完整的卡号。如果您只想检查前6-8位的数据(即银行标识代码/个人识别号),只需输入信用卡/借记卡号码的前6、7或8位。最后,生成的所有这些信息都是公开的,因为这是一个OSINT工具,不能生成任何透露细节的信息。这样可以防止恶意使用:
python3 scylla.py -c 123456789123456
工具运行菜单
usage: scylla.py [-h] [-v] [-ig INSTAGRAM] [-tw TWITTER] [-u USERNAME] [--info INFO] [-r REVERSE_PHONE_LOOKUP] [-l LOOKUP] [-s SHODAN_QUERY] [-g GEO] [-c CARD_INFO] optional arguments: -h, --help show this help message and exit -v, --version returns scyla's version -ig INSTAGRAM, --instagram INSTAGRAM return the information associated with specified instagram account -tw TWITTER, --twitter TWITTER return the information associated with specified twitter account -u USERNAME, --username USERNAME find social media profiles (main platforms) associated with given username --info INFO return information about the specified website(WHOIS) w/ geolocation -r REVERSE_PHONE_LOOKUP, --reverse_phone_lookup REVERSE_PHONE_LOOKUP return information about the specified phone number (reverse lookup) -l LOOKUP, --lookup LOOKUP performs a google search of the 35 top items for the argument given -s SHODAN_QUERY, --shodan_query SHODAN_QUERY performs a an in-depth shodan search on any simple query (i.e, 'webcamxp', 'voip', 'printer', 'apache') -g GEO, --geo GEO geolocates a given IP address. provides: longitude, latitude, city, country, zipcode, district, etc. -c CARD_INFO, --card_info CARD_INFO check if the credit/debit card number has been pasted in a breach...dumps sites. Also returns bank information on the IIN
API相关
项目中带有的用于反向电话号码查找功能的API最多只支持发送250次请求,免费版本肯定会被用完。如果要继续生成API密钥,请访问https://www.numverify.com,并在创建帐户后选择免费方案。此时,需要打开scylla.py文件,并替换其中的原始API密钥即可。
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Scylla:https://github.com/DoubleThreatSecurity/Scylla
到此,关于“怎么用Scylla进行OSINT信息收集”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
原创文章,作者:306829225,如若转载,请注明出处:https://blog.ytso.com/230098.html