Prohoster > Blog > tin tức mạng > Phát hành Snoop 1.3.3, công cụ OSINT để thu thập thông tin người dùng từ các nguồn mở

Phát hành Snoop 1.3.3, công cụ OSINT để thu thập thông tin người dùng từ các nguồn mở

Việc phát hành dự án Snoop 1.3.3 đã được xuất bản, phát triển công cụ OSINT pháp y để tìm kiếm tài khoản người dùng trong dữ liệu công khai (thông tin nguồn mở). Chương trình phân tích các trang web, diễn đàn và mạng xã hội khác nhau để tìm sự hiện diện của tên người dùng được yêu cầu, tức là. cho phép bạn xác định trang web nào có người dùng có biệt hiệu được chỉ định. Dự án được phát triển dựa trên các tài liệu nghiên cứu trong lĩnh vực thu thập dữ liệu công cộng. Các bản dựng được chuẩn bị cho Linux và Windows.

Mã được viết bằng Python và được phân phối theo giấy phép hạn chế sử dụng cho mục đích cá nhân. Hơn nữa, dự án là một nhánh từ cơ sở mã của dự án Sherlock, được cung cấp theo giấy phép MIT (ng nhánh được tạo ra do không thể mở rộng cơ sở của các trang web).

Snoop được đưa vào Sổ đăng ký thống nhất của Nga về các chương trình máy tính điện tử và cơ sở dữ liệu Nga với mã khai báo 26.30.11.16: “Phần mềm đảm bảo thực hiện các hành động đã thiết lập trong các hoạt động điều tra hoạt động:: No7012 order 07.10.2020 No515.” Hiện tại, Snoop theo dõi sự hiện diện của người dùng trên 2279 tài nguyên Internet ở phiên bản đầy đủ và các tài nguyên phổ biến nhất ở phiên bản Demo.

Sự thay đổi chính:

  • Video mẹo về cách khởi chạy nhanh snoop đã được thêm vào kho lưu trữ dành cho người dùng mới chưa làm việc với CLI.
  • Đã thêm báo cáo văn bản: tệp 'bad_nicknames.txt' trong đó ngày/biệt hiệu bị thiếu (tên/số điện thoại/một số ký tự đặc biệt) bị thiếu, được ghi lại, cập nhật tệp (chế độ nối thêm) trong quá trình tìm kiếm, ví dụ như với '-u' lựa chọn.
  • Đã thêm chế độ để dừng phần mềm một cách chính xác bằng cách giải phóng tài nguyên cho các phiên bản/nền tảng khác nhau của Dự án Snoop (ctrl+c).
  • Đã thêm tùy chọn mới '—headers' '-H': đặt tác nhân người dùng theo cách thủ công. Theo mặc định, một tác nhân người dùng ngẫu nhiên nhưng thực sự được tạo cho mỗi trang web hoặc được chọn/ghi đè từ cơ sở dữ liệu Snoop với tiêu đề mở rộng để bỏ qua một số 'biện pháp bảo vệ CF'.
  • Đã thêm màn hình giật gân snoop và một số biểu tượng cảm xúc khi biệt hiệu tìm kiếm không được chỉ định hoặc các tùy chọn xung đột được chọn trong đối số CLI (ngoại trừ: snoop dành cho HĐH Windows - CLI OS Windows 7 cũ).
  • Đã thêm các bảng thông tin khác nhau: trong màn hình cơ sở dữ liệu danh sách tất cả; sang chế độ dài dòng; khối 'snoop-info' mới với tùy chọn '-V'; với tùy chọn -u, chia thành (các) nhóm biệt hiệu: hợp lệ/không hợp lệ/trùng lặp; trong CLI Yandex_parser-a (phiên bản đầy đủ).
  • Đã cập nhật chế độ tìm kiếm với tùy chọn '—danh sách người dùng' '-u', thuật toán phát hiện biệt hiệu/email mở rộng (chỉ cần thử sử dụng lại).
  • Đầu ra của cơ sở dữ liệu trong CLI cho các phương thức của tùy chọn 'danh sách tất cả' đã được tăng tốc đáng kể.
  • Đối với Snoop for Termux (Android), đã thêm tính năng tự động mở kết quả tìm kiếm trong trình duyệt bên ngoài mà không chồng chéo các kết quả trong CLI (nếu người dùng muốn, có thể bỏ qua việc mở kết quả trong trình duyệt web bên ngoài).
  • Giao diện đầu ra kết quả CLI khi tìm kiếm (các) biệt hiệu đã được cập nhật. Đầu ra giấy phép được cập nhật theo phong cách Windows XP. Tiến trình đã được cập nhật (trước đó tiến trình đã được cập nhật khi dữ liệu được nhận và do đó nó dường như bị treo ở phiên bản đầy đủ), tiến trình được cập nhật vài lần mỗi giây. hoặc khi dữ liệu đến ở chế độ diễn đạt bằng lời nói của tùy chọn '-v'.
  • Nút 'Tài liệu' mới đã được thêm vào báo cáo html, dẫn đến tài liệu 'Hướng dẫn chung về Snoop Project.pdf'/online.
  • Thông số 'phiên' đã được thêm vào báo cáo txt cũng như báo cáo html/csv.
  • Đã cập nhật tất cả các tùy chọn của Dự án Snoop để gần hơn với các đề xuất POSIX (xem snoop --help). Việc sử dụng các đối số cũ trong CLI với xác nhận [y] tương thích ngược.
  • Yandex_parser đã cập nhật lên phiên bản 0.5: đã xóa - Y.collections (tài nguyên không hoạt động). Đã thêm hình đại diện của tôi: đăng nhập/email. Ở chế độ nhiều người dùng trong txt; cli; số liệu được thêm/cập nhật html: 'thông tin đăng nhập hợp lệ/người dùng chưa đăng ký/dữ liệu thô/trùng lặp', nhãn đăng nhập.
  • Các thư mục con của báo cáo/kết quả đã lưu được nhóm lại: (các) plugin trong một thư mục, (các) biệt hiệu trong một thư mục khác.
  • Đã sửa lỗi thoát khỏi phần mềm chính xác khi thử kiểm tra mạng bằng tùy chọn '-v' khi mạng không có/bị lỗi.
  • Đã sửa lỗi trong CLI: phiên/lưu lượng truy cập/thời gian riêng lẻ khi tìm kiếm nhiều tên trong một phiên bằng tùy chọn '-u' hoặc '-v'.
  • Đã sửa lỗi trong báo cáo csv: thời gian phản hồi của trang web được chia cho 'dấu phân số thực': dấu chấm hoặc dấu phẩy, có tính đến ngôn ngữ của người dùng (tức là số trong bảng luôn là một chữ số, bất kể dấu phân số, điều này ảnh hưởng trực tiếp đến sắp xếp kết quả theo tham số. Dữ liệu dưới 1 KB được làm tròn chính xác hơn, trên 1 KB không có phần phân số Tổng thời gian (tính bằng ms., bây giờ tính bằng s./cells) Khi lưu báo cáo với tùy chọn '-S' hoặc ở chế độ bình thường đối với các trang web sử dụng (các) biệt hiệu phương pháp phát hiện cụ thể: (username.salt), kích thước dữ liệu phiên hiện cũng được tính toán.
  • Các phiên bản xây dựng của Snoop Project đã được di chuyển từ python 3.7 sang python 3.8 (ngoại trừ phiên bản EN).

Nguồn: opennet.ru

Thêm một lời nhận xét