关于Scylla
Scylla是一款基于Python 3.6开发的OSINT工具,Scylla可以帮助广大研究人员针对Instagram和Twitter账户、网站/网络服务器、电话号码和姓名执行高级搜索。除此之外,Scylla还允许研究人员查找跟特定用户名相关的所有社交媒体的配置文件(支持主流平台)。值得一提的是,Scylla还支持Shodan引擎,所以我们还可以使用Scylla搜索物联网设备,而且它还带有非常专业的地理定位功能。Scylla带有一个跟财务相关的模块,可以帮助研究人员检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去,并返回信用卡/银行标识代码上的信息。

工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并完成工具的依赖组件配置:

git clone https://www.github.com/DoubleThreatSecurity/Scylla
cd Scylla
sudo python3 -m pip install -r requirments.txt
python3 scylla.py --help

工具使用
下列命令将返回指定Instagram和Twitter账户的账户信息:

python3 scylla.py --instagram davesmith --twitter davesmith
下列命令将返回指定用户名相关的所有社交媒体账号信息(支持主流平台):

python3 scylla.py --username johndoe
下列命令将重复执行第二条命令,但它还会进行深度Google搜索(-l参数)。注意,在使用空格搜索查询时,请确保在引号中添加等号,后跟查询语句。如果你没有添加空格的话,应该这样搜索:

python3 scylla.py --username johndoe -l query
下列命令将返回有关Web服务器/网站的关键WHOIS信息:

python3 scylla.py --info google.com
下列命令将会导出指定手机号的相关信息(包括运营商和地理位置等):

python3 scylla.py -r +14167777777
下列命令将会导出Shodan可以搜索到的所有Apache服务器的IP地址,这里需要使用到API密钥:

python3 scylla.py -s apache
下列命令将导出互联网上所有开放的网络摄像头的IP地址和端口,shodan可以根据您的API密钥获取这些地址和端口。你也可以只使用webcam查询,但使用webcamxp会返回更详细的结果:

python3 scylla.py -s webcamxp
下列命令将给出指定IP地址的地理定位信息,它将会返回经纬度、城市、州/省、国家、邮政编码和地区信息:

python3 scylla.py -g 1.1.1.1
下列命令将检索输入的信用卡/借记卡号码的IIN信息,并检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去。Scylla将返回该IIN的卡片品牌、卡片方案、卡片类型、货币、国家和银行信息。注意:如果你想查看是否泄露,请输入完整的卡号。如果您只想检查前6-8位的数据(即银行标识代码/个人识别号),只需输入信用卡/借记卡号码的前6、7或8位。最后,生成的所有这些信息都是公开的,因为这是一个OSINT工具,不能生成任何透露细节的信息。这样可以防止恶意使用:

python3 scylla.py -c 123456789123456

API相关
项目中带有的用于反向电话号码查找功能的API最多只支持发送250次请求,免费版本肯定会被用完。如果要继续生成API密钥,请访问https://www.numverify.com,并在创建帐户后选择免费方案。此时,需要打开scylla.py文件,并替换其中的原始API密钥即可。

许可证协议
本项目的开发与发布遵循MIT开源许可证协议。

项目地址
Scylla:https://github.com/DoubleThreatSecurity/Scylla

如何使用Scylla进行OSINT信息收集相关推荐

  1. 【渗透测试笔记】之【被动信息收集 】

    被动信息收集 被动:不直接与目标接触 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架 ...

  2. 信息收集--OSINT

    开源情报信息收集(OSINT) 一.开源情报信息收集 1.搜索引擎语法 2.在线接口 3.相关工具 4.DNS历史解析记录 5.Github Hacking 搜索仓库 搜索代码 自动化工具 一.开源情 ...

  3. 被动信息收集:使用OSINT框架进行信息收集

    开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息.我一般简单理解为,就是被动信息收集. 被动收集的好处 与目标系统不产生直接交互 尽量避免留下痕迹 被动收集 ...

  4. 信息收集渠道:文本分享类网站Paste Site

    信息收集渠道:文本分享类网站Paste Site Paste Site是一种专门的文本分享的网站.用户可以将一段文本性质的内容(如代码)上传到网站,然后通过链接分享给其他用户.这一点很类似于现在的优酷 ...

  5. 【网络安全】能在Twitter和Instagram上实现信息收集和数据获取的工具

    关于Terra Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和Instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数 ...

  6. Kali渗透(二)之被动信息收集

    被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 下面是两个关于开源情报(OSINT)的书籍 美国军方  北大西洋公约组织 信息收集内容 一.IP地址段与域名信息  ...

  7. 渗透测试入门1之信息收集

    渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...

  8. Kali Linux 秘籍 第四章 信息收集

    第四章 信息收集 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 攻击的重要阶段之一就是信息收集.为了能够实施攻击, ...

  9. 被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记

    文章目录 信息收集-被动信息收集介绍 收集手段 收集内容 信息用途 信息收集-域名解析过程以手段 域名解析过程 信息收集 DNS **DNS 信息收集-NSLOOKUP** **DNS 信息收集-DI ...

  10. 0x01 - 前期信息收集

    0x01 - 前期信息收集 文章目录 **0x01 - 前期信息收集** **一.确定目标--被动侦察** 1.1 侦察的基本原则 1.2 开源情报 1.2.1 收集哪些信息 1.3 DNS侦察与路由 ...

最新文章

  1. java 80端口_Java80端口占用异常解决方法
  2. 多线程:AQS的一些心得
  3. 拜托!面试请不要再问我 Spring Cloud 底层原理 ...
  4. 如何通过任务调度实现百万规则报警
  5. Android之蓝牙开发浅析
  6. Github 下载项目的某一分支版本
  7. playbook管理配置文件
  8. 跟我一起学docker(九)--持续系统集成了解下git
  9. python数列求和,怎样在python求和
  10. Salesforce的V2MOM工作法:明确企业在做什么
  11. js实现图片裁剪功能
  12. 如何做CEdit中的Undo,Redo(和word类似的输入法输入一次为一个回退块)
  13. vue3全局变量定义使用
  14. 《C++ Primer》 chapter 15 TextQuery
  15. WEBPACK DEV SERVER
  16. 一年的时间戳是多少?
  17. java判断数据库是否存在_java判断数据库是否存在的方法
  18. 【QT小记】QT中QString与常用字符编码转换
  19. React 新书来了!【留言送书】
  20. 《暗黑王座》10日双平台公测 三年夜女神代言(视频)

热门文章

  1. java字符串反转异或_字符串反转总结】Java中七种方法实现
  2. 某游戏中有轰炸机、直升机、重型坦克、轻型坦克、飞行兵、步兵等六大兵种
  3. OpenCV-图像处理(14、基本阈值操作)
  4. OpenCV-图像处理(11、形态学操作)
  5. 面试题ajax干什么的,ajax面试题
  6. 单招软件职业技能测试,高职单招职业技能测试,这些知识你都了解吗?
  7. 服务器webpack构建性能,webpack构建和性能优化探索
  8. idea运行android usb调试,IntelliJ IDEA
  9. qt中如何使用mysql_qt中如何使用mysql 以及静态编译qt中如何加上mysql(1)
  10. python tfidf特征变换_2 python 文本特征提取 CountVectorizer, TfidfVectorizer