Scavenger 一款爬取用户泄露凭证的工具

365bet手机版网址:2019-07-01 365bet体育在线平台: 8707 次

       工具先容

       喜欢自己写一些Bot代码来作为自己的OSINT项目工具,在这个项目中,我整合了大量代码,并能够从不同的Paste站点中收集用户泄露的敏感信息。

       支撑搜索的内容:

       1、 用户凭证z
       2、 RSA私钥
       3、 WordPress配置文件
       4、 MySQL连接字符串
       5、 Onion链接
       6、 Onion内网文件链接(PDF、DOC、DOCX、XLS、XLSX)

       这里需要提醒大家一下:

       1、 Scavenger所使用的bot目前并不是非常完美,因为该项目的代码编写得比较仓促,因为“时间紧任务重”,而且很多编码细节也没能考虑周全,但之后我会慢慢修改这些东西。
       2、 项目代码目前还没编写完成,之后还会添加更多的功能,比如说凭证数据库,以及很多整合的第三方库。
       3、 如果你想使用本项目的代码,大家可以随意使用,而且大家也可以根据自己的需要来自定义开发。
       4、 本工具仍存在一定假阳性,也就是有些凭证可能会无法正常获取,欢迎大家贡献自己的代码噢!

       运行机制Bot能够以下列两种主要模式运行:

       1、 API模式
       2、 爬取模式(使用TOR)

       我强烈建议大家使用API模式,因为这种方法非常适用于针对Pastebin.com来爬取Paste内容,而且准确率非常高。365bet体育在线平台要做的就是申请一个Pastebin.com专业版(Pro)账号,然后在网站白名单列表中添加你的公共IP。

       运行下列命令即可以API模式运行Scavenger:

       python run.py -0

       注意:365bet体育在线平台还有NAT模式可以使用,这种模式就不需要设置IP地址白名单了。

       如果你想以爬取模式运行Bot的话,可以使用下列命令:

       python run.py -1

       注意:你需要在系统上安装TOR服务并监听端口9050。除此之外,你还需要在/etc/tor/torrc文件中添加下列参数:

       MaxCircuitDirtiness 30

       工具使用

       如果你想了解更多工具使用信息,你可以使用-h/–help参数来运行Scavenger:

       python run.py –h

       输出结果如下:

       目前,只实现了Pastebin.com模块,现在正在开发针对Paste.org的模块,之后会及时更新脚本内容。

       使用下列命令即可开启Pastebin.com模块:
       python P_bot.py

       使用下列命令可以查看Bot的统计数据:
       python status.py

       文章出处及下载:
       https://github.com/rndinfosecguy/Scavenger
       转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图