为什么80%的码农都做不了架构师?>>>   

概述

作为一个工具党,收集一些工具肯定是少不了的,今天介绍的是一款facebook的信息收集工具叫fbi,虽然对国内用户用处不大,哈哈

项目地址

https://github.com/xHak9x/fbi

安装

首先你要知道的是,因为是facebook的信息收集工具,所以安装的机器位置最好是在国外,或者你可以使用代理,我是在vultr服务器上安装

下载项目

git clone https://github.com/xHak9x/fbi.git

因为是python2的项目,所以要用python2,看下当前python版本

➜  kali python --version
Python 2.7.12

安装项目中的依赖

pip install -r requirements.txt

其实就是安装一个requests库而已

之后输入python fbi.py就可以运行

类似下面,可以输入help看下怎么使用

➜  fbi git:(master) python fbi.py F B I                    [Facebook Information]Hak9 >> helpCOMMAND                      DESCRIPTION-------------       -------------------------------------get_data           fetching all friends dataget_info           show information about your frienddump_id            fetching all id from friend listdump_phone         fetching all phone number from friend listdump_mail          fetching all emails from friend listdump_<id>_id       fetching all id from your friends <spesific>ex: dump_username_idtoken              Generate access tokencat_token          show your access tokenrm_token           remove access tokenbot                open bot menuclear              clear terminalhelp               show helpabout              Show information about this programexit               Exit the programHak9 >>

使用

首先输入token,然后输入你的facebook的账号密码来生成你的facebook登陆token,类似下面

Hak9 >> token[*] Generate Access token facebook [*]   [Warn] please turn off your VPN before using this feature !!!
[*] login to your facebook account
[?] Username :
[?] Password :
[*] Generate access token
[*] successfully generate access token
[*] Your access token is stored in cookie/token.log

有一个不好的地方就是,这个脚本生成token之后就会自动退出,然后你要重新进入,但是token已经存在本地cookie这个文件夹下面了,然后你可以输入cat_token来查看你当前的token

➜  fbi git:(master) python fbi.py
Hak9 >> cat_token
[*] Your access token !!

输入rm_token可以删除你当前的token

Hak9 >> rm_token[Warn] you must create access token again if your access token is deleted[!] type 'delete' to continue : delete
[*] Success delete cookie/token.log

之后的操作我就不详细介绍了,只要你登陆之后,也就是生成你的facebook token之后你可以

  • get_data 获取你的账户所有数据
  • get_info 获取你一个朋友的信息
  • dump_id 获取facebook id并保存在本地
  • dump_phone 获取手机号码并保存在本地
  • dump_mail 获取电子邮件并保存在本地
  • dump_<id>_id 获取对应id的信息

值得注意的是bot功能

Hak9 >> botNumber                  INFO---------   ------------------------------------[ 01 ]      auto reactions[ 02 ]      auto comment[ 03 ]      auto poke[ 04 ]      accept all friend requests[ 05 ]      delete all posts in your timeline[ 06 ]      delete all friends[ 07 ]      stop following all friends[ 08 ]      delete all photo albums[ 00 ]      back to main menu

我就不翻译了

欢迎关注Bboysoul的博客www.bboysoul.com Have Fun

转载于:https://my.oschina.net/u/3778921/blog/2030294

介绍一款facebook信息收集工具FBI相关推荐

  1. 【网安神器篇】——wmic_info信息收集工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:如若相爱,便携手到老 目录 一:wmic_i ...

  2. 介绍两款App敏感信息收集工具

    介绍两款App敏感信息收集工具 1.APKLeaks 2.ApkAnalyser 1.APKLeaks APKLeaks是一个apk文件敏感信息扫描工具,它会扫描apk来获取URI.端点和secret ...

  3. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  4. windows信息收集工具 -- winlog

    一.工具介绍 一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录.mstsc远程连接记录.mstsc密码和安全事件中. 二.安装与使用 1.获取本地RDP端口: \HKEY_LO ...

  5. 网络数据包信息收集工具ferret-sidejack

    网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息.但是由于各种数据混在一起,不利于渗透测试人员分析.Kali Linux提供了一款信息搜集工具ferret ...

  6. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig 很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信息搜 ...

  7. 主机信息收集工具DMitry

    主机信息收集工具DMitry DMitry是Kali Linux内置的一款信息收集工具.它的目标主要是Web类主机.它不仅通过主动查询.端口扫描方式,还借助第三方网站和搜索引擎获取信息. 它搜集的信息 ...

  8. JS文件信息收集工具-LinkFinder

    0x00 前言 我们在渗透测试的之前,信息收集是必要的步骤,而JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url中很 ...

  9. 红队作业 | 信息收集工具汇总

    文章来源|MS08067 红队培训班 第5期 本文作者:风飞(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 工具名 下载地址 备注 简介 主域名收集 AppInfoScanner http ...

最新文章

  1. JS函数式编程【译】5.2 函子 (Functors)
  2. ubuntu14.04LTS openssh-server 手动安装配置步骤
  3. UA MATH565C 随机微分方程III Ito Isometry
  4. VSCode的Teams插件
  5. 新型计算机作文1000,人类:感性的计算机作文1000字
  6. 机器学习笔记(六) ---- 支持向量机(SVM)
  7. pytorch一天速成第一部分——基础入门Tensor和cuda
  8. python深度学习第三讲——用python写神经网络梯度下降(手写字符识别mnist)
  9. [转载] 【python】定义带参数的装饰器,用装饰器限制函数的参数类型
  10. 股价大涨61%,趣头条还能维持下一季增长吗?
  11. 利用laravel框架创建todos
  12. 新浪服务器mysql_php新浪云链接mysql与storage
  13. pyhton分类时画混淆矩阵
  14. 宏观经济数据今日公布●金融改革新政近期出台
  15. 梦幻逊克,雾凇的故乡,摄影家的天堂
  16. JAVA day02代码(条件控制语句部分)
  17. StoryBoard 创建tabBarController
  18. php 识别图片主色调,PHP实现获取图片的主色调的方法
  19. Source Insight配置及问题汇总
  20. 企业级开发的JAVA代码生成器-java快速开发平台源码版

热门文章

  1. php PDO 浮点数返回,php – 如何在PDO中简单地返回对象?
  2. igmpproxy_Linux IGMP PROXY 学习笔记 之二 igmp proxy的处理流程分析
  3. linux上设置了log4j没有产生日志文件_关于 log4j 升级到 log4j2 的小结
  4. matlab的index函数,写论文第九天:MATLAB之rsindex函数
  5. 如何不显示index.php,如何隐藏index.php入口文件?
  6. mysql 左连接 例子_mysql左连接自连接例子
  7. python注入_Python如何考虑代码注入安全?
  8. sharedpreferences 重启不保存_MMKV为什么可以替换SharedPreferences
  9. mysql5.5多实例配置_mysql-5.5.32多实例配置
  10. 积木赛尔号机器人_精灵伙伴帮你打怪?我的世界x赛尔号联动即将开启!