Boa caça! 🎯

shortemalPúblico

•  Assistir 0 
• Garfo 2

osintmatter/shortemall

1 Filial

2 etiquetas

t

Adicionar ficheiro

Pastas e arquivos

Nome
Último commit matéria osint Atualizar README.md 49cb10b · há 2 anos História 56 Comprometimentos
Cópia de segurança	Crie .gitignore	há 2 anos
Bandeira	Adicionar arquivos via upload	há 2 anos
Entrada	Excluir .gitignore	há 2 anos
Saída	Crie .gitignore	há 2 anos
Capturas de tela	Crie .gitignore	há 2 anos
LICENÇA	Confirmação inicial	há 2 anos
README.md	Atualizar README.md	há 2 anos
SEGURANÇA.md	Crie SEGURANÇA.md	há 2 anos
config.py	Adicionar arquivos via upload	há 2 anos
gmail_config.py	Adicionar arquivos via upload	há 2 anos
requisitos.txt	Atualizar requisitos.txt	há 2 anos
short_em_all.py	Adicionar arquivos via upload	há 2 anos

Navegação de arquivos do repositório

• Leia-me
• Licença GPL-3.0
• Segurança

   _____ _                _     _ ______                      _ _   _ 
  / ____| |              | |   ( )  ____|               /\   | | | | |
 | (___ | |__   ___  _ __| |_  |/| |__   _ __ ___      /  \  | | | | |
  \___ \| '_ \ / _ \| '__| __|   |  __| | '_ ` _ \    / /\ \ | | | | |
  ____) | | | | (_) | |  | |_    | |____| | | | | |  / ____ \| | | |_|
 |_____/|_| |_|\___/|_|   \__|   |______|_| |_| |_| /_/    \_\_|_| (_)
                                                                    
  by  OSINTMATTER                                                      
                                                                     v2.0

Escopo

Curta todos eles! é uma ferramenta Python que permite aos analistas fazer pesquisas de URLs gerados por quase todos os serviços de encurtador de URL existentes. Você pode gerar URLs personalizados com base em seu dicionário personalizado ou palavras-chave de entrada, verificar se há links ativos contendo uma ou mais palavras (com qualquer permutação possível gerada automaticamente) e obter capturas de tela do conteúdo deles. Finalmente, o Short' Em All! permite que você obtenha um relatório .txt com URLs ativos para verificação única e palavras-chave relacionadas.

O que há de novo na V2.0

1. A lógica da ferramenta evoluiu de um sistema de varredura única para o monitoramento contínuo da pegada digital de URLs curtos
2. Notificação por e-mail sobre URLs recém-encontrados
3. Captura de tela automática de landing pages sem Chrmodriver
4. Funções do Google Developers totalmente implementadas com requisitos manuais mínimos para configuração

Tutorial em vídeo sobre os recursos da V2.0 aqui: https://twitter.com/MatterOsint/status/1567455974717276165

Pré-requisitos

Antes de começar, certifique-se de atender aos seguintes requisitos:

• Você instalou o Python - pip (pelo menos v. 3.8)
• Você executa a ferramenta em uma máquina Linux ou Linux Virtual Host
• Você obteve o ID do cliente OAuth 2.0 em sua conta do Gmail (de preferência, use uma nova conta). Siga este guia passo a passo: https://support.google.com/cloud/answer/6158849?hl=en#zippy = NOTA: lembre-se de salvar o arquivo de credenciais do Google gerado na pasta principal /shortemall e renomeá-lo para credenciais.json
• Você criou sua chave de API do Google Search Console. Siga este guia passo a passo: https://developers.google.com/webmaster-tools/search-console-api/v1/configure

Instalando

1. Edite o config.py na seção de variáveis. Em "my_email", "to_email" e "api_key"
2. Execute config.py para gerar variáveis ​​de caminho automaticamente
3. Abra o terminal em /shortemall/ e execute: pip install -r requisitos.txt
4. Execute gmail_config.py
5. Uma janela pop-up do navegador será exibida e selecione o nome da conta do Google onde você criou o ID do cliente OAuth 2.0
6. Conceda acesso ao aplicativo pressionando continuar (não há problema de segurança, pois é uma ferramenta que funciona exclusivamente localmente e é totalmente gerenciada pelo usuário final)
7. Sinalize as duas caixas que exigem enviar/ler/escrever e-mail em seu nome
8. Se você vir na tela "O fluxo de autenticação foi concluído. Você pode fechar esta janela." então você criou com sucesso seu arquivo gmail.pickle para OAUTH2.0 (não o mova)
9. Vá para /Short_Em_All e no terminal execute: python3 short_em_all.py

Estável_dict.txt

Na pasta /Input você encontrará stable_dict.txt. Este é o seu dicionário vivo, você pode editar manualmente o arquivo .txt com a lista de palavras-chave (uma por linha). O stable_dict pode ser sua linha de base para trabalhos agendados ou verificações ricursivas.

Opções CLI

uso: short_em_all.py [-h] [-t TARGET] [-d [DICIONÁRIO]] [-n [NOTIFICAÇÕES]] [-z [ZERO]] [-a [ALL]] [-r [SINGLESCAN]] [ -e [EMAIL]] [-s [Captura de tela]] [-v [VERBOSE]]

argumentos opcionais:

-h, --help
show this help message and exit

- t, --target
insert target keyword for this scan

- d, --dictionary
use stable_dictionary for this scan

-n, --notifications
don't send email notifications on found results

-z, --zero
don't take screenshots on URLs landing pages

-f, --found
show only found results

-r, --singlescan
use single scan mode (no retention)

-e, --email
receive email notification on target scan

-s, --screenshot
Take screenshots on found results

-v, --verbose
turn on verbose mode
"""

Opções de EXECUÇÃO

Se você deseja executar o script sem opções CLI:

python3 shortemall.py 

Em seguida, você pode configurar manualmente algumas opções de verificação:

[*] Do you want to use the dict.txt file to generate URLs? (y: Yes, n: No)

[-] Sim: use o stable_dict.txt (Short_Em_All\Input)

[-] Não: insira palavra-chave para executar uma verificação baseada em alvo único

[*] Do you want to take screenshot for found URLs? (y: Yes, n: No)

[-] Sim: URLs com código de status HTTP = 200 são capturados e salvos em /Captura de tela

[-] Não: nenhuma captura de tela feita durante o processo de verificação

[*] Do you want to see only existing URLs? (y: Yes, n: No)

[-] Sim: apenas URLs com código de status HTTP = 200 são impressas na tela

[-] Não: todos os resultados são impressos na tela

 [*] Do you want to receive email notification on target scan results? (y: Yes, n: No)

[-] Sim: caso novos resultados sejam encontrados na varredura você receberá uma notificação por e-mail (no endereço "to_mail" que você editou em config.py)

[-] Não: nenhuma notificação por e-mail será enviada

[*] Do you want to use single scan mode with no data retention? (y: Yes, n: No)

[-] Sim: os resultados da verificação não serão gravados no infile.txt e, portanto, não afetarão a coleção de URLs

[-] Não: os resultados da verificação serão gravados no infile.txt e enriquecerão a coleção de URLs

Notas

Devido à presença de falsas positividades nas URLs encontradas, sugiro fortemente ativar a opção de capturas de tela. Dessa forma, você pode filtrar visualmente os resultados assim que a verificação for encerrada.

Reconhecimentos

O método de verificação de URL implementado no Short 'Em All! usa https://seintpl.github.io/osint/short-links-verification-cheatsheet como geração de fonte dinâmica.

Isenção de responsabilidade

Curta todos! evita a geração de tráfego direto indesejado para "provedores de URLs curtos" usando apenas um modo de visualização para cada URL individual gerado. Em qualquer caso, recomenda-se o uso limitado e consciente de exames. A ferramenta destina-se a fins educacionais e de pesquisa.

Informações de contato

para qualquer dúvida ou mais informações escreva para: info@osintmatter.com

Você pode me encontrar no Twitter: https://twitter.com/MatterOsint

Em breve ... osintmatter.com