Scavenger是一款可在好几个paste网站上搜索泄漏的凭证的专用工具。
Scavenger – OSINT Bot
自动化技术Snyk依靠下列扫描结果:
已经知道系统漏洞
处在主题活动中的bot
详细介绍
我的OSInt bot会在不一样paste网站上搜索隐秘数据泄漏。
当今适用搜索的內容以下:
客户凭证
RSA公钥
WordPress环境变量
MySQL联接字符串数组
Onion连接
代管在Onion网络内的文档连接(PDF、DOC、DOCX、XLS、XLSX)
这儿我需要提早向大伙儿表明下:
这一bot并有缺憾,并且也存有许多缺点。我那时候在撰写它时只花了很短的時间,编码太粗造…想对你说我从不关注这种难题。
到迄今为止,编码还没完成。该线上储存库中也并不详细,比如沒有在数据库查询中集成化凭证。
假如你要应用此编码,那麼请随便。但你务必自定一些內容,以让其在你的系统软件上能够一切正常运行。
此外,它很有可能会存有一些乱报的状况,并因而会错过了一些很有可能对你来讲十分关键的凭证。因此 ,假如给你更强的检验念头,那麼请随时随地跟我说!
有关 Scavenger 的文章内容
关键
bot能够在二种关键模式下运行:
API模式
爬取模式(应用TOR)
我强烈要求你应用API模式。这针对从Pastebin.com爬取pastes十分功能强大。你唯一必须的便是一个Pastebin.com PRO账号,并在其网站上把你的公共性IP加上到授权管理中。
要想以API模式运行bot,只需按下列方法运行就可以:
python run.py -0
可是,并不一直能够应用这类模式,在有一些状况下比如你很有可能处在NAT模式,因而你没有专业的IP(将IP加上到授权管理在这儿是不科学的)。这也是为啥完成了另一种爬取模式的缘故。在这类模式下,迅速的Tor循环系统与有效的客户代理商融合应用,可防止IP锁住和Cloudflare短信验证码。
要想以爬取模式运行bot,只需按下列方法运行就可以:
python run.py -1
关键表明:你需要在系统软件上安裝TOR服务项目,监听端口号9050。除此之外,你要必须将下列行加上到/etc/tor/torrc文档中。
MaxCircuitDirtiness 30
这会将TOR的较大 循环系统时间设置为三十秒。
应用
要想掌握相关该专用工具的大量应用信息内容,运行下列指令就可以:
python run.py -h
輸出內容以下:
_________
/ _____/ ____ _____ ___ __ ____ ____ ____ ___________
\\_____ \\_/ ___\\\\__ \\\\ / // __ \\ / \\ / ___\\_/ __ \\_ __ \\
/ \\ \\___ / __ \\\\ /\\ ___/| | / /_/ > ___/| | /
/_______ /\\___ >____ /\\_/ \\___ >___| /\\___ / \\___ >__|
/ / / / //_____/ /
usage: run.py[-h][-0][-1][-2][-ps]
Control software for the different modules of this paste crawler.
optional arguments:
-h, --help show this help message and exit
-0, --pastebinCOMapi Activate Pastebin.com module (using API)
-1, --pastebinCOMtor Activate Pastebin.com module (standard scraping using
TOR to avoid IP blocking)