Project Snoop, isang mahusay na tool upang maghanap ng mga user account sa pampublikong data

Darkcrizt

4 Minutos

Ang paglulunsad ng ang bagong bersyon ng "Project Snoop 1.3.3", na binuo bilang OSINT forensic tool na naghahanap ng mga user account sa pampublikong data (sa ilalim ng paggamit ng open source intelligence).

Ang programa sinusuri ang iba't ibang mga site, forum at social network para sa pagkakaroon ng username ibig sabihin, pinapayagan ka nitong matukoy kung aling mga site ang mayroong gumagamit na may tinukoy na palayaw. Ang proyekto ay binuo batay sa isang gawaing pananaliksik sa larangan ng pampublikong data scraping.

Ang code ay nakasulat sa Python at may mahigpit na lisensya sa personal na paggamit. Kasabay nito, ang proyekto ay isang tinidor ng Sherlock project codebase, na ibinigay sa ilalim ng lisensya ng MIT (ang tinidor ay nilikha dahil sa kawalan ng kakayahang palawakin ang base ng site).

Project Snoop 1.3.3

Sa bagong bersyong ito ng tool, idinagdag sila sa archive ng video mga tip sa kung paano makapagsimula nang mabilis para sa mga baguhang user na hindi gumana sa CLI.

Sa Snoop para sa Termux (Android), nagdagdag ng awtomatikong pagbubukas ng mga resulta ng paghahanap sa panlabas na browser walang magkakapatong na resulta sa CLI (sa kahilingan ng user, maaaring balewalain ang pagbubukas ng mga resulta sa panlabas na web browser).

Bukod diyan ang na-update ang hitsura mula sa output ng mga resulta sa CLI kapag naghahanap ng mga palayaw, kasama ang na-update na output ng lisensya sa istilo ng Windows XP. Na-update ang progreso (dati, na-update ang progreso habang papasok ang data at sa gayon ay tila na-freeze sa buong bersyon), ina-update ang progreso nang ilang beses bawat segundo o kapag dumating ang data sa verbalization mode ng '-v' na opsyon.

Gayundin nagdagdag ng text report: ang file na 'bad_nicknames.txt', na nagtatala ng nawawalang petsa / (mga) palayaw, pag-update ng file (rewrite mode) habang naghahanap, halimbawa gamit ang '-u' na opsyon.

Nagdagdag ng bagong opsyon '–Headers' '-H': manu-manong i-configure ang user agent. Bilang default, ang isang random ngunit tunay na user agent ay nilikha para sa bawat site o pinili / muling tinukoy mula sa database ng Snoop na may pinahabang header upang i-bypass ang ilang 'CF na proteksyon'.

Nagdagdag ng tamang software stop mode na may resource release para sa iba't ibang bersyon / platform ng Snoop Project (ctrl + c).

Na-highlight din iyon nagdagdag ng snoop splash screen at ilang emoji kapag ang mga palayaw sa paghahanap ay hindi tinukoy o ang mga magkasalungat na parameter ay pinili sa mga argumento ng CLI (pagbubukod: snoop para sa Windows operating system - lumang CLI OS Windows 7).

Ilang mga panel ng impormasyon ang idinagdag: sa listahan ng pagpapakita ng database, lahat; sa verbose mode; bagong block 'snoop-info' na may opsyon na '-V'; gamit ang -u na opsyon, hatiin sa mga pangkat nickname (s): valid / invalid / duplicate; sa CLI Yandex_parser-a (buong bersyon).

Gayundin nakapirming oras ng pagtugon sa site sa mga ulat ng csv ito ay pinaghihiwalay ng isang 'tamang fractional sign', na isinasaalang-alang ang lokal na user, iyon ay, ang numero sa talahanayan ay palaging isang digit anuman ang fractional sign, na direktang nakakaapekto sa pag-uuri ng mga resulta ayon sa parameter.

Ang data na mas mababa sa 1 KB ay mas tumpak na bilugan, higit sa 1 KB na walang fractional na bahagi Kabuuang oras (nasa ms, ngayon s / cell) Kapag nagse-save ng mga ulat gamit ang '-S' na opsyon o sa normal na mode para sa mga site na gumagamit ng partikular na paraan ng pagtuklas ng palayaw (s): (username.salt ) Ang laki ng data ng session ay kinakalkula na rin ngayon.

Kung nais mong malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.

Kunin si Snoop

Sa wakas, para sa mga interesadong makuha ang tool, magagawa nila ito sa pamamagitan ng pagbubukas ng terminal at pag-type:

git clone https://github.com/snooppr/snoop
cd ~/snoop

At maaari naming i-install ang mga dependencies gamit ang:

pip install --upgrade pip
python3 -m pip install -r requirements.txt

At para matuto pa tungkol sa kung paano gumagana ang Snoop, i-type lang ang:

snoop -h


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   davincirr dijo
    nakararaan 2 taon

    Hello,

    Matapos itong i-ubvert sa mahabang panahon, ang tool ay gumagana nang maayos, ito ay napakabilis, ang pag-install at paggamit nito ay medyo madali, ngunit sa iyong post ay nilinaw na ito ay isang demo na bersyon na gumagana lamang sa isang limitadong database ng mga site.

    Ipagpalagay ko na ang isang kontribusyon ay dapat gawin sa developer upang ang buong database ng mga site ay pinagana.

    Salamat sa pagbabahagi at kung may nakasubok na sa buong bersyon, magiging matulungin akong basahin ang mga ito.

    Pagbati.

    Sagot kay Davincirr