osintmatter/shortemall
Adicionar ficheiro
Pastas e arquivos
Nome | ||
---|---|---|
Navegação de arquivos do repositório
_____ _ _ _ ______ _ _ _
/ ____| | | | ( ) ____| /\ | | | | |
| (___ | |__ ___ _ __| |_ |/| |__ _ __ ___ / \ | | | | |
\___ \| '_ \ / _ \| '__| __| | __| | '_ ` _ \ / /\ \ | | | | |
____) | | | | (_) | | | |_ | |____| | | | | | / ____ \| | | |_|
|_____/|_| |_|\___/|_| \__| |______|_| |_| |_| /_/ \_\_|_| (_)
by OSINTMATTER
v2.0
Curta todos eles! é uma ferramenta Python que permite aos analistas fazer pesquisas de URLs gerados por quase todos os serviços de encurtador de URL existentes. Você pode gerar URLs personalizados com base em seu dicionário personalizado ou palavras-chave de entrada, verificar se há links ativos contendo uma ou mais palavras (com qualquer permutação possível gerada automaticamente) e obter capturas de tela do conteúdo deles. Finalmente, o Short' Em All! permite que você obtenha um relatório .txt com URLs ativos para verificação única e palavras-chave relacionadas.
- A lógica da ferramenta evoluiu de um sistema de varredura única para o monitoramento contínuo da pegada digital de URLs curtos
- Notificação por e-mail sobre URLs recém-encontrados
- Captura de tela automática de landing pages sem Chrmodriver
- Funções do Google Developers totalmente implementadas com requisitos manuais mínimos para configuração
Tutorial em vídeo sobre os recursos da V2.0 aqui: https://twitter.com/MatterOsint/status/1567455974717276165
Antes de começar, certifique-se de atender aos seguintes requisitos:
- Você instalou o Python - pip (pelo menos v. 3.8)
- Você executa a ferramenta em uma máquina Linux ou Linux Virtual Host
- Você obteve o ID do cliente OAuth 2.0 em sua conta do Gmail (de preferência, use uma nova conta). Siga este guia passo a passo: https://support.google.com/cloud/answer/6158849?hl=en#zippy = NOTA: lembre-se de salvar o arquivo de credenciais do Google gerado na pasta principal /shortemall e renomeá-lo para credenciais.json
- Você criou sua chave de API do Google Search Console. Siga este guia passo a passo: https://developers.google.com/webmaster-tools/search-console-api/v1/configure
- Edite o config.py na seção de variáveis. Em "my_email", "to_email" e "api_key"
- Execute config.py para gerar variáveis de caminho automaticamente
- Abra o terminal em /shortemall/ e execute: pip install -r requisitos.txt
- Execute gmail_config.py
- Uma janela pop-up do navegador será exibida e selecione o nome da conta do Google onde você criou o ID do cliente OAuth 2.0
- Conceda acesso ao aplicativo pressionando continuar (não há problema de segurança, pois é uma ferramenta que funciona exclusivamente localmente e é totalmente gerenciada pelo usuário final)
- Sinalize as duas caixas que exigem enviar/ler/escrever e-mail em seu nome
- Se você vir na tela "O fluxo de autenticação foi concluído. Você pode fechar esta janela." então você criou com sucesso seu arquivo gmail.pickle para OAUTH2.0 (não o mova)
- Vá para /Short_Em_All e no terminal execute: python3 short_em_all.py
Na pasta /Input você encontrará stable_dict.txt. Este é o seu dicionário vivo, você pode editar manualmente o arquivo .txt com a lista de palavras-chave (uma por linha). O stable_dict pode ser sua linha de base para trabalhos agendados ou verificações ricursivas.
uso: short_em_all.py [-h] [-t TARGET] [-d [DICIONÁRIO]] [-n [NOTIFICAÇÕES]] [-z [ZERO]] [-a [ALL]] [-r [SINGLESCAN]] [ -e [EMAIL]] [-s [Captura de tela]] [-v [VERBOSE]]
argumentos opcionais:
-h, --help
show this help message and exit
- t, --target
insert target keyword for this scan
- d, --dictionary
use stable_dictionary for this scan
-n, --notifications
don't send email notifications on found results
-z, --zero
don't take screenshots on URLs landing pages
-f, --found
show only found results
-r, --singlescan
use single scan mode (no retention)
-e, --email
receive email notification on target scan
-s, --screenshot
Take screenshots on found results
-v, --verbose
turn on verbose mode
"""
Se você deseja executar o script sem opções CLI:
python3 shortemall.py
Em seguida, você pode configurar manualmente algumas opções de verificação:
[*] Do you want to use the dict.txt file to generate URLs? (y: Yes, n: No)
[-] Sim: use o stable_dict.txt (Short_Em_All\Input)
[-] Não: insira palavra-chave para executar uma verificação baseada em alvo único
[*] Do you want to take screenshot for found URLs? (y: Yes, n: No)
[-] Sim: URLs com código de status HTTP = 200 são capturados e salvos em /Captura de tela
[-] Não: nenhuma captura de tela feita durante o processo de verificação
[*] Do you want to see only existing URLs? (y: Yes, n: No)
[-] Sim: apenas URLs com código de status HTTP = 200 são impressas na tela
[-] Não: todos os resultados são impressos na tela
[*] Do you want to receive email notification on target scan results? (y: Yes, n: No)
[-] Sim: caso novos resultados sejam encontrados na varredura você receberá uma notificação por e-mail (no endereço "to_mail" que você editou em config.py)
[-] Não: nenhuma notificação por e-mail será enviada
[*] Do you want to use single scan mode with no data retention? (y: Yes, n: No)
[-] Sim: os resultados da verificação não serão gravados no infile.txt e, portanto, não afetarão a coleção de URLs
[-] Não: os resultados da verificação serão gravados no infile.txt e enriquecerão a coleção de URLs
Devido à presença de falsas positividades nas URLs encontradas, sugiro fortemente ativar a opção de capturas de tela. Dessa forma, você pode filtrar visualmente os resultados assim que a verificação for encerrada.
O método de verificação de URL implementado no Short 'Em All! usa https://seintpl.github.io/osint/short-links-verification-cheatsheet como geração de fonte dinâmica.
Curta todos! evita a geração de tráfego direto indesejado para "provedores de URLs curtos" usando apenas um modo de visualização para cada URL individual gerado. Em qualquer caso, recomenda-se o uso limitado e consciente de exames. A ferramenta destina-se a fins educacionais e de pesquisa.
para qualquer dúvida ou mais informações escreva para: info@osintmatter.com
Você pode me encontrar no Twitter: https://twitter.com/MatterOsint
Em breve ... osintmatter.com
Comentários
Postar um comentário