怎么用Scylla進(jìn)行OSINT信息收集

這篇文章主要介紹“怎么用Scylla進(jìn)行OSINT信息收集”，在日常操作中，相信很多人在怎么用Scylla進(jìn)行OSINT信息收集問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”怎么用Scylla進(jìn)行OSINT信息收集”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

創(chuàng)新互聯(lián)是一家專注于網(wǎng)站制作、成都網(wǎng)站制作與策劃設(shè)計(jì),翠屏網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:翠屏等地區(qū)。翠屏做網(wǎng)站價(jià)格咨詢:18980820575

關(guān)于Scylla

Scylla是一款基于Python 3.6開發(fā)的OSINT工具，Scylla可以幫助廣大研究人員針對(duì)Instagram和Twitter賬戶、網(wǎng)站/網(wǎng)絡(luò)服務(wù)器、電話號(hào)碼和姓名執(zhí)行高級(jí)搜索。除此之外，Scylla還允許研究人員查找跟特定用戶名相關(guān)的所有社交媒體的配置文件（支持主流平臺(tái)）。值得一提的是，Scylla還支持Shodan引擎，所以我們還可以使用Scylla搜索物聯(lián)網(wǎng)設(shè)備，而且它還帶有非常專業(yè)的地理定位功能。Scylla帶有一個(gè)跟財(cái)務(wù)相關(guān)的模塊，可以幫助研究人員檢查信用卡/借記卡號(hào)碼是否在數(shù)據(jù)泄露事件中被泄露出去，并返回信用卡/銀行標(biāo)識(shí)代碼上的信息。

工具安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地，并完成工具的依賴組件配置：

git clone https://www.github.com/DoubleThreatSecurity/Scylla

cd Scylla

sudo python3 -m pip install -r requirments.txt

python3 scylla.py --help

工具使用

下列命令將返回指定Instagram和Twitter賬戶的賬戶信息：

python3 scylla.py --instagram davesmith --twitter davesmith

下列命令將返回指定用戶名相關(guān)的所有社交媒體賬號(hào)信息（支持主流平臺(tái)）：

python3 scylla.py --username johndoe

下列命令將重復(fù)執(zhí)行第二條命令，但它還會(huì)進(jìn)行深度Google搜索（-l參數(shù)）。注意，在使用空格搜索查詢時(shí)，請(qǐng)確保在引號(hào)中添加等號(hào)，后跟查詢語(yǔ)句。如果你沒有添加空格的話，應(yīng)該這樣搜索：

python3 scylla.py --username johndoe -l query

下列命令將返回有關(guān)Web服務(wù)器/網(wǎng)站的關(guān)鍵WHOIS信息：

python3 scylla.py --info google.com

下列命令將會(huì)導(dǎo)出指定手機(jī)號(hào)的相關(guān)信息（包括運(yùn)營(yíng)商和地理位置等）：

python3 scylla.py -r +14167777777

下列命令將會(huì)導(dǎo)出Shodan可以搜索到的所有Apache服務(wù)器的IP地址，這里需要使用到API密鑰：

python3 scylla.py -s apache

下列命令將導(dǎo)出互聯(lián)網(wǎng)上所有開放的網(wǎng)絡(luò)攝像頭的IP地址和端口，shodan可以根據(jù)您的API密鑰獲取這些地址和端口。你也可以只使用webcam查詢，但使用webcamxp會(huì)返回更詳細(xì)的結(jié)果：

python3 scylla.py -s webcamxp

下列命令將給出指定IP地址的地理定位信息，它將會(huì)返回經(jīng)緯度、城市、州/省、國(guó)家、郵政編碼和地區(qū)信息：

python3 scylla.py -g 1.1.1.1

下列命令將檢索輸入的信用卡/借記卡號(hào)碼的IIN信息，并檢查信用卡/借記卡號(hào)碼是否在數(shù)據(jù)泄露事件中被泄露出去。Scylla將返回該IIN的卡片品牌、卡片方案、卡片類型、貨幣、國(guó)家和銀行信息。注意：如果你想查看是否泄露，請(qǐng)輸入完整的卡號(hào)。如果您只想檢查前6-8位的數(shù)據(jù)（即銀行標(biāo)識(shí)代碼/個(gè)人識(shí)別號(hào)），只需輸入信用卡/借記卡號(hào)碼的前6、7或8位。最后，生成的所有這些信息都是公開的，因?yàn)檫@是一個(gè)OSINT工具，不能生成任何透露細(xì)節(jié)的信息。這樣可以防止惡意使用：

python3 scylla.py -c 123456789123456

工具運(yùn)行菜單

usage: scylla.py [-h] [-v] [-ig INSTAGRAM] [-tw TWITTER] [-u USERNAME]

                 [--info INFO] [-r REVERSE_PHONE_LOOKUP] [-l LOOKUP]

                 [-s SHODAN_QUERY] [-g GEO] [-c CARD_INFO]

 

optional arguments:

  -h, --help            show this help message and exit

  -v, --version         returns scyla's version

  -ig INSTAGRAM, --instagram INSTAGRAM

                        return the information associated with specified

                        instagram account

  -tw TWITTER, --twitter TWITTER

                        return the information associated with specified

                        twitter account

  -u USERNAME, --username USERNAME

                        find social media profiles (main platforms) associated

                        with given username

  --info INFO           return information about the specified website(WHOIS)

                        w/ geolocation

  -r REVERSE_PHONE_LOOKUP, --reverse_phone_lookup REVERSE_PHONE_LOOKUP

                        return information about the specified phone number

                        (reverse lookup)

  -l LOOKUP, --lookup LOOKUP

                        performs a google search of the 35 top items for the

                        argument given

  -s SHODAN_QUERY, --shodan_query SHODAN_QUERY

                        performs a an in-depth shodan search on any simple

                        query (i.e, 'webcamxp', 'voip', 'printer', 'apache')

  -g GEO, --geo GEO     geolocates a given IP address. provides: longitude,

                        latitude, city, country, zipcode, district, etc.

  -c CARD_INFO, --card_info CARD_INFO

                        check if the credit/debit card number has been pasted

                        in a breach...dumps sites. Also returns bank

                        information on the IIN

API相關(guān)

項(xiàng)目中帶有的用于反向電話號(hào)碼查找功能的API最多只支持發(fā)送250次請(qǐng)求，免費(fèi)版本肯定會(huì)被用完。如果要繼續(xù)生成API密鑰，請(qǐng)?jiān)L問(wèn)https://www.numverify.com，并在創(chuàng)建帳戶后選擇免費(fèi)方案。此時(shí)，需要打開scylla.py文件，并替換其中的原始API密鑰即可。

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項(xiàng)目地址

Scylla：https://github.com/DoubleThreatSecurity/Scylla

到此，關(guān)于“怎么用Scylla進(jìn)行OSINT信息收集”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

網(wǎng)站欄目：怎么用Scylla進(jìn)行OSINT信息收集
文章轉(zhuǎn)載：http://muchs.cn/article26/ppjjjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、標(biāo)簽優(yōu)化、企業(yè)網(wǎng)站制作、網(wǎng)站收錄、商城網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)