关于Scylla
Scylla是一款基于Python 3.6开发的OSINT工具,Scylla可以帮助广大研究人员针对Instagram和Twitter账户、网站/网络服务器、电话号码和姓名执行高级搜索。除此之外,Scylla还允许研究人员查找跟特定用户名相关的所有社交媒体的配置文件(支持主流平台)。值得一提的是,Scylla还支持Shodan引擎,所以我们还可以使用Scylla搜索物联网设备,而且它还带有非常专业的地理定位功能。Scylla带有一个跟财务相关的模块,可以帮助研究人员检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去,并返回信用卡/银行标识代码上的信息。

工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并完成工具的依赖组件配置:
git clone https://www.github.com/DoubleThreatSecurity/Scylla
cd Scylla
sudo python3 -m pip install -r requirments.txt
python3 scylla.py --help

工具使用
下列命令将返回指定Instagram和Twitter账户的账户信息:
python3 scylla.py --instagram davesmith --twitter davesmith
下列命令将返回指定用户名相关的所有社交媒体账号信息(支持主流平台):
python3 scylla.py --username johndoe
下列命令将重复执行第二条命令,但它还会进行深度Google搜索(-l参数)。注意,在使用空格搜索查询时,请确保在引号中添加等号,后跟查询语句。如果你没有添加空格的话,应该这样搜索:
python3 scylla.py --username johndoe -l query
下列命令将返回有关Web服务器/网站的关键WHOIS信息:
python3 scylla.py --info google.com
下列命令将会导出指定手机号的相关信息(包括运营商和地理位置等):
python3 scylla.py -r +14167777777
下列命令将会导出Shodan可以搜索到的所有Apache服务器的IP地址,这里需要使用到API密钥:
python3 scylla.py -s apache
下列命令将导出互联网上所有开放的网络摄像头的IP地址和端口,shodan可以根据您的API密钥获取这些地址和端口。你也可以只使用webcam查询,但使用webcamxp会返回更详细的结果:
python3 scylla.py -s webcamxp
下列命令将给出指定IP地址的地理定位信息,它将会返回经纬度、城市、州/省、国家、邮政编码和地区信息:
python3 scylla.py -g 1.1.1.1
下列命令将检索输入的信用卡/借记卡号码的IIN信息,并检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去。Scylla将返回该IIN的卡片品牌、卡片方案、卡片类型、货币、国家和银行信息。注意:如果你想查看是否泄露,请输入完整的卡号。如果您只想检查前6-8位的数据(即银行标识代码/个人识别号),只需输入信用卡/借记卡号码的前6、7或8位。最后,生成的所有这些信息都是公开的,因为这是一个OSINT工具,不能生成任何透露细节的信息。这样可以防止恶意使用:
python3 scylla.py -c 123456789123456

项目地址
Scylla:https://github.com/DoubleThreatSecurity/Scylla

使用Scylla进行OSINT信息收集相关推荐

  1. 【渗透测试笔记】之【被动信息收集 】

    被动信息收集 被动:不直接与目标接触 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架 ...

  2. 信息收集--OSINT

    开源情报信息收集(OSINT) 一.开源情报信息收集 1.搜索引擎语法 2.在线接口 3.相关工具 4.DNS历史解析记录 5.Github Hacking 搜索仓库 搜索代码 自动化工具 一.开源情 ...

  3. 被动信息收集:使用OSINT框架进行信息收集

    开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息.我一般简单理解为,就是被动信息收集. 被动收集的好处 与目标系统不产生直接交互 尽量避免留下痕迹 被动收集 ...

  4. 信息收集渠道:文本分享类网站Paste Site

    信息收集渠道:文本分享类网站Paste Site Paste Site是一种专门的文本分享的网站.用户可以将一段文本性质的内容(如代码)上传到网站,然后通过链接分享给其他用户.这一点很类似于现在的优酷 ...

  5. 【网络安全】能在Twitter和Instagram上实现信息收集和数据获取的工具

    关于Terra Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和Instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数 ...

  6. Kali渗透(二)之被动信息收集

    被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 下面是两个关于开源情报(OSINT)的书籍 美国军方  北大西洋公约组织 信息收集内容 一.IP地址段与域名信息  ...

  7. 渗透测试入门1之信息收集

    渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...

  8. Kali Linux 秘籍 第四章 信息收集

    第四章 信息收集 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 攻击的重要阶段之一就是信息收集.为了能够实施攻击, ...

  9. 被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记

    文章目录 信息收集-被动信息收集介绍 收集手段 收集内容 信息用途 信息收集-域名解析过程以手段 域名解析过程 信息收集 DNS **DNS 信息收集-NSLOOKUP** **DNS 信息收集-DI ...

  10. 0x01 - 前期信息收集

    0x01 - 前期信息收集 文章目录 **0x01 - 前期信息收集** **一.确定目标--被动侦察** 1.1 侦察的基本原则 1.2 开源情报 1.2.1 收集哪些信息 1.3 DNS侦察与路由 ...

最新文章

  1. 域中计算机设定重启,域中添加计算机设定的步骤
  2. 使用Python+OpenCV+detectorn2实现社交距离检测
  3. 浅谈format格式化输出
  4. ABAP模块P类型详细解释
  5. Bootstrap3 栅格系统之列排序
  6. Spring : Factories这个是什么
  7. eureka hostname作用_springcloud使用Eureka实现服务治理替代dubbo加zookeeper
  8. cdo收取邮件_C#使用CDO发送邮件的方法
  9. flutter系列之flutter工程结构详解(android视角)
  10. apo打印接口json参数_接口测试大全
  11. nginx php上传配置
  12. java格式手机软件和国产mrp_国产-山寨-杂牌手机如何安装软件【MRP格式】
  13. Linux系统终端常用指令命令汇总
  14. YYKit之YYModel
  15. 网络故障排查简单思路(思路见目录)
  16. linux 小企鹅输入法,Linux基础操作小全及Fcitx(小企鹅五笔输入法)
  17. 红米2刷android4.4,【图片】红米2三网通刷CyanogenMod CM11 Android 4.4.4_红米2吧_百度贴吧...
  18. [维修笔记]关于红米2A手机无限重启的维修
  19. Python切图九宫格
  20. elasticsearch增删改查实现

热门文章

  1. STC学习:看谁手速快
  2. linux openssh升级8.1,ssh服务升级8.1
  3. dede产生.php,怎么加快织梦dedeCMS内容生成速度
  4. 【UVA12304】2D Geometry 110 in 1!(外接圆/内切圆/切点等圆相关问题的模版题)
  5. 【2019杭电多校第七场1006=HDU6651】Final Exam(思维转换)
  6. 【POJ2406】Power Strings(hash/kmp)
  7. C语言中与字符串有关函数讨论以及安全性能问题
  8. java套接字通信_Java网络通信套接字 | 学步园
  9. php冗余,php – 如何使用规范化删除冗余?
  10. 互联网搜索 解决问题的心法 找什么 哪里找 怎么找