OSRFramework
Описание OSRFramework
OSRFramework — это набор библиотек для выполнения задач по разведке на основе открытых источников. В него включены различные приложения, связанные с проверкой имён пользователей, DNS запросами, исследованиями утечек информации, глубоким поиском в Интернете, извлечение по регулярным выражениями и многие другие. В то же время специальными преобразованиями (transforms) Maltego, OSRFramework предоставляет возможность визуализировать эти запросы, а также предоставляет несколько интерфейсов для взаимодействия (OSRFConsole и веб-интерфейс).
Домашняя страница: https://github.com/i3visio/osrframework
Автор: Yaiza Rubio и Félix Brezo
Лицензия: GNU AGPLv3+
Инструменты, включённые в OSRFramework
В OSRFramework имеются следующие инструменты:
- alias_generator — инструмент, который пытается создать возможные никнеймы на основе введённых известных данных о персоне
- entify — утилита использующая регулярные выражения для извлечения объектов — ищет записи по 13 шаблонам регулярных выражений
- osrfconsole — консольный интерфейс для платформы поиска по открытым источникам
- phonefy — инструмент, который проверяет по четырём платформам, был ли номер телефона связан со спамом
- usufy — проверяет, существует ли имя пользователя (профиль) на 299 платформах
- domainfy — проверят существование заданного домена по 1567 доменам верхнего уровня
- mailfy – проверяет, существует ли данный e-mail и находит социальные сети, сайты и веб-сервисы, где он использовался
- osrframework_server — веб-интерфейс для платформы поиска по открытым источникам
- searchfy — поиск профилей по полным именам и другой информации
Справка по OSRFramework
OSRFramework представляет собой фреймворк, состоящий из ряда скриптов. Далее дана информация и справка по каждому из них.
Справка по alias_generator
alias_generator.py — это инструмент, который пытается создать возможные никнеймы на основе известных о персоне данных.
использование:
alias_generator.py [-n <ИМЯ>] [-s1 <ФАМИЛИЯ_1>] [-s2 <ФАМИЛИЯ_2>]
[-c <ГОРОД>] [-C <СТРАНА>] [-y <ГОД>]
[-o <путь_до_файла_вывода>] [--numbers]
[--common_words] [--leet] [--locales]
[--extra_words ДОПОЛНИТЕЛЬНЫЕ_СЛОВА] [-h] [--version]
Опции:
Аргументы:
-n <ИМЯ>, --name <ИМЯ>
Имя персоны.
-s1 <ФАМИЛИЯ_1>, --surname1 <ФАМИЛИЯ_1>
Первая фамилия.
-s2 <ФАМИЛИЯ_2>, --surname2 <ФАМИЛИЯ_2>
Вторая фамилия.
-c <ГОРОД>, --city <ГОРОД>
Город, привязанный к профилю.
-C <СТРАНА>, --country <СТРАНА>
Страна.
-y <ГОД>, --year <ГОД>
Год рождения.
-o <путь_до_файла_вывода>, --outputFile <путь_до_файла_вывода>
Путь до файла вывода.
Дополнения:
Дополнительные опции обработки введённых данных.
--numbers Добавить числа на конец никнеймов.
--common_words Добавить несколько распространённых слов на конец никнейма.
--leet Добавить leet режим для изменения 'a' на '4', 'e' на '3',
и т.д.
--locales Добавление окончания, привязанного к странам.
--extra_words ДОПОЛНИТЕЛЬНЫЕ_СЛОВА
Добавить новые, предоставленные пользователем, слова к никнеймам.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
--version показать версию программы и выйти.
Справка по entify
entify.py — это программа, предназначенная для извлечения из файлов заданного каталога всех записей, соответствующих шаблонам регулярных выражений. Также имеется интерфейс для поиска этих объектов в любом заданном тексте.
использование:
entify.py (-r <имя> [<имя> ...] | -R <регулярное_выражение>)
(-i <путь_до_каталога_ввода> | -w <url>)
[-e <расш> [<расш> ...]] [-o <путь_до_каталога_вывода>]
[-v <вербальность>] [-F <альтернативное_имя_файла>] [-q]
[-L <путь_до_папки_логов] [--recursive] [-h] [--version]
Опции:
Опции ввода (требуется одна):
-r <name> [<имя> ...], --regexp <имя> [<имя> ...]
выберите регулярные выражения для поиска
среди следующих: ['all',
'i3visio.bitcoin.address', 'i3visio.dni',
'i3visio.dogecoin.address', 'i3visio.email',
'i3visio.ipv4', 'i3visio.litecoin.address',
'i3visio.md5', 'i3visio.namecoin.address',
'i3visio.peercoin.address', 'i3visio.sha1',
'i3visio.sha256', 'i3visio.uri']
-R <регулярное_выражение>, --new_regexp <регулярное_выражение>
добавить новое регулярное выражение, например,
в целях тестирования.
-i <путь_до_папки_ввода>, --input_folder <путь_до_папки_ввода>
путь до папки для анализа.
-w <url>, --web <url>
URI для получения и анализа.
Аргументы обработки:
Настройка параметров обработки.
-e <расш> [<расш> ...], --extension <расш> [<расш> ...]
расширение для файлов с результатами. По умолчанию: xls.
-o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода>
папка вывода для сгенерированных документов. При этом
если путь не существует, entify.py попробует его создать;
если аргумент не указан, entify НЕ будет записывать
какие либо данные. Если что-то идёт не так,
проверьте разрешения (права записи).
-v <вербальность>, --verbose <вербальность>
выбрать уровень вербальности: 0 - никакой; 1 - нормальный
(по умолчанию); 2 - отладка.
-F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла>
Имя для генерируемых файлов вывода. Если
не был указан, то будет использовано по схеме:
file_header.<extension>, т. е. profiles.csv.
-q, --quiet Просит программу не показывать какой-либо вывод.
-L <путь_до_папки_логов>, --logfolder <путь_до_папки_логов>
путь до папки логов. Если не был указан, то,
подразумевается ./logs.
--recursive Выполнять рекурсивный поиск
по дереву каталогов.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
--version показать версию программы и выйти.
Справка по osrfconsole
Консольный интерфейс платформы для исследований на основе открытых источников. Опции отсутствуют — управление осуществляется в интерактивном режиме, там же можно посмотреть информацию об использовании.
Справка по phonefy
phonefy.py проверяет существование заданной серии телефонов в ряде списков телефонных номеров, связанных с вредоносной активностью.
использование:
phonefy.py (--license | -n <телефоны> [<телефоны> ...])
[-e <расш> [<расш> ...]] [-o <путь_до_папки_вывода>]
[-p <платформа> [<платформа> ...]]
[-F <альтернативное_имя_файла>] [--quiet] [-w]
[-x <платформа> [<платформа> ...]] [-h] [--version]
Опции:
Опции ввода (одна обязательна):
--license показать лицензию GPLv3+ и выйти.
-n <телефоны> [<телефоны> ...], --numbers <телефоны> [<телефоны> ...]
список телефонов для обработки (требуется
хотя бы один).
Аргументы обработки:
Настройка параметров работы phonefy.
-e <расш> [<расш> ...], --extension <расш> [<расш> ...]
расширение для файлов с результатами. По умолчанию: xls.
-o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода>
папка вывода для сгенерированных документов. При этом
если путь не существует, phonefy.py попытается его создать;
если этот аргумент не указан, phonefy НЕ будет записывать
какие-либо данные. Если что-то пошло не так, то проверьте
разрешения (права записи).
-p <платформа> [<платформа> ...], --platforms <платформа> [<платформа> ...]
выбор платформ где вы хотите выполнить поиски
доступны следующие: ['all',
'infotelefonica', 'kimatel', 'listaspam']. Можно выбрать
более чем одну опцию.
-F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла>
Имя для генерируемых файлов вывода. Если
ничего не указано, используется следующая схема:
file_header.<extension>, т. е. profiles.csv.
--quiet говорит программе ничего не показывать.
-w, --web_browser открывать возвращённые URI в веб-браузере.
-x <платформа> [<платформа> ...], --exclude <платформа> [<платформа> ...]
выбор платформы, которые вы хотите исключить
из обработки.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
--version показать версию программы и выйти.
Справка по usufy
usufy.py проверяет существования профиля данного пользователя на сотнях различных платформ.
использование:
usufy.py (--info <действие> | --license | -b | -f <путь_до_списка_фаззинга> | -l <путь_до_списка_логинов> | -n <логин> [<логин> ...] | --show_tags)
[-p <платформа> [<платформа> ...]] [-t <тэг> [<тэг> ...]]
[-x <платформа> [<платформа> ...]] [--avoid_download]
[--avoid_processing] [--fuzz_config <путь_до_списка_фаззинга>]
[--nonvalid <не_валидные_символы>]
[-e <расш> [<расш> ...]] [-L <путь_до_папки_журналов] [-m]
[-o <путь_до_папки_вывода>] [-w]
[-F <альтернативное_имя_файла>] [-T <количество_потоков>] [-h]
[-v <вербальность>] [--version]
Опции:
Опции ввода (требуется одна):
--info <действие> выбор действия для выполнения, варианты
следующие: list_platforms (вывести подробности по
выбранным платформам), list_tags (вывести список тэгов
выбранных платформ).
--license показать лицензию AGPLv3+ и выйти.
-b, --benchmark выполнить задачи бенчмарка.
-f <путь_до_списка_фаззинга>, --fuzz <путь_до_списка_фаззинга>
эта опция попытается найти usufy-подобные URL. Список
платформ для фаззинга должен быть в формате (одна запись
на строку): <BASE_DOMAIN> <VALID_NICK>
-l <путь_до_списка_логинов>, --list <путь_до_списка_логинов>
путь до файла, в котором содержится список никнеймов
для проверки (один на строку).
-n <никнейм> [<никнейм> ...], --nicks <никнейм> [<никнейм> ...]
список логинов (никнеймов) для обработки (требуется
хотя бы один).
--show_tags покажет платформы, сгруппированные по тэгам.
Аргументы выбора платформ:
Критерий для выбора платформ, по которым производится поиск.
-p <платформа> [<платформа> ...], --platforms <платформа> [<платформа> ...]
выберите платформы, где вы хотите выполнить поиск
доступны следующие: ['all', '500px', 'abou',
'about', 'affilorama', 'anarchy101', 'angel',
'archive', 'arduino', 'ariva', 'armorgames', 'askfm',
'audiob', 'audioboo', 'authorstream', 'autospies',
'badoo', 'bandcamp', 'bebee', 'behance', 'bennugd',
'betblog', 'bitbucket', 'bitcointa', 'bitcointalk',
'bitly', 'bitrated', 'blackplanet', 'blip',
'blogmarks', 'blogspot', 'bookofmatches', 'boonex',
'bordom', 'boxedup', 'breakcom', 'bubok',
'bucketlistly', 'buddypic', 'burbuja.info',
'burdastyle', 'buzznet', 'cafemom', 'canva',
'carbonmade', 'cardinghispano', 'cardingmx',
'cardomain', 'care2', 'cartodb', 'cash', 'castroller',
'causes', 'ccm', 'ccsinfo', 'chess', 'cockos',
'codecademy', 'codementor', 'coderwall', 'coinbase',
'colourlovers', 'connectingsingles', 'contently',
'couchsurfing', 'crokes', 'crowdin', 'cryptofresh',
'dailymotion', 'datpiff', 'deviantart', 'digitalspy',
'disqus', 'doodle', 'douban', 'dreamstime',
'dribbble', 'drugbuyersforum', 'drupal', 'dzone',
'ebay', 'echatta', 'ehow', 'eightbitme', 'ello',
'elmundo', 'emoneyspace', 'enfemenino', 'ethereum',
'etsy', 'eyeem', 'f6s', 'facebook', 'fanpop', 'fark',
'favstar', 'fiverr', 'flickr', 'flixster',
'foodspotting', 'forobtc', 'forocoches', 'foroptc',
'foros24h', 'forosperu', 'forospyware', 'fotolog',
'foursquare', 'freelancer', 'freerepublic',
'gamesheep', 'gametracker', 'gapyear', 'gather',
'geeksphone', 'genspot', 'getlocalization',
'getsatisfaction', 'github', 'goblinrefuge',
'goodreads', 'googleplus', 'gravatar', 'gsmspain',
'hi5', 'houzz', 'htcmania', 'hubpages', 'ibosocial',
'identica', 'ifunny', 'imgur', 'inkonsky',
'instagram', 'instructables', 'intfiction',
'islamicawakening', 'issuu', 'ivoox', 'jamiiforums',
'kali', 'kanogames', 'karmacracy', 'keybase',
'kickstarter', 'kinja', 'kiwi', 'klout', 'kongregate',
'kupika', 'lastfm', 'leakforums', 'linkedin',
'livejournal', 'looki', 'losviajeros', 'marca',
'mastodonsocial', 'mastodonxyz', 'matchdoctor',
'mcneel', 'mediavida', 'medium', 'meneame',
'mercadolibre', 'metacafe', 'meteor', 'mig',
'migente', 'miiverse', 'minecraft', 'moneymaker',
'mozilla', 'musicasacra', 'myeloma', 'myfitnesspal',
'myspace', 'nairaland', 'netlog', 'netvibes',
'newgrounds', 'notabug', 'occupywallst',
'odnoklassniki', 'okcupid', 'onename',
'openbugbounty', 'openframeworks', 'openstreetmap',
'papaly', 'pastebin', 'patreon', 'pearltrees',
'peerbackers', 'periscope', 'phishtank',
'photobucket', 'pixinsight', 'pixls', 'pjrc',
'pokerred', 'pokerstrategy', 'pornhub', 'proboards',
'pz', 'qq', 'quartermoonsaloon', 'rankia', 'rapid-i',
'ratemypoo', 'realcarders', 'rebelmouse', 'reddit',
'redtube', 'researchgate', 'reverbnation', 'ripenear',
'rojadirecta', 'ruby', 'sarahah', 'scribd',
'seatwish', 'sencha', 'sidereel', 'singletrackworld',
'skype', 'slashdot', 'slideshare', 'smartcitizen',
'smugmug', 'soundcloud', 'soup', 'sourceforge',
'spaniards', 'spoj', 'spotify', 'spreaker', 'squidoo',
'steamcommunity', 'steemit', 'steinberg',
'streakgaming', 'taringa', 'teamtreehouse',
'techcrunch', 'technorati', 'thehoodup', 'thesims',
'thestudentroom', 'theverge', 'thiscrush', 'tipme',
'tradimo', 'trakt', 'translate_hola', 'trip',
'tripadvisor', 'tripit', 'trulia', 'tumblr', 'tune',
'tuporno', 'twicsy', 'twitch', 'twitter',
'twoplustwo', 'typepad', 'unioncarder', 'ustream',
'v7n', 'venmo', 'vexforum', 'viddler', 'videohelp',
'vimeo', 'virustotal', 'vk', 'warriorforum', 'webtv',
'wikia', 'wikipedia', 'winamp', 'wishlistr', 'witty',
'wykop', 'xanga', 'xing', 'xtube', 'younow',
'youtube', 'zabbix', 'zentyal', 'zotero']. Можно выбрать
более чем одну опцию.
-t <тэг> [<тэг> ...], --tags <тэг> [<тэг> ...]
выбор списка тэгов, соответствующих платформам
по которым вы хотите выполнить поиск. Можно выбрать
более чем одну опцию.
-x <платформа> [<платформа> ...], --exclude <платформа> [<платформа> ...]
выбор платформ, которые вы хотите исключить из
обработки.
Аргументы обработки:
Настройка способа, которым usufy будет обрабатывать заданные профили.
--avoid_download аргумент для принуждения usufy НЕ сохранять
загружаемые версии профилей.
--avoid_processing аргумент для принуждения usufy НЕ выполнять какие-либо
задачи обработки с валидными профилями.
--fuzz_config <путь_до_fuzz_списка>
путь к детальным конфигурациям фаззинга. Заполнители,
такие как домены или никнеймы должны быть следующими:
<DOMAIN>, <USERNAME>.
--nonvalid <не_валидные_символы>
строка содержащая символы, рассматриваемые как
невалидные для имён пользователей.
-e <расш> [<расш> ...], --extension <расш> [<расш> ...]
расширение для файлов с результатами. По умолчанию: xls.
-L <путь_до_папки_логов>, --logfolder <путь_до_папки_логов>
путь до папки логов. Если ничего не указано,то
подразумевается ./logs.
-m, --maltego параметр указывается для того, чтобы usufy.py знала
что загружена в Maltego Transform.
-o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода>
путь до папки вывода для сгенерированных документов. И
если путь не существует, usufy.py попытается его создать;
если этот аргумент не указан, usufy НЕ
запишет каких-либо данных. Если что-то не так, то проверьте
права доступа (разрешения на запись).
-w, --web_browser открывать полученные URI в веб-браузере.
-F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла>
Имя файла, для генерируемого файла вывода. Если
ничего не указано, то используется схема:
file_header.<extension>, т. е. profiles.<csv>.
-T <количество_потоков>, --threads <количество_потоков>
число используемых потоков (по умолчанию
32). Если 0, то будет использовано максимально возможное число,
что может сделать систему нестабильной.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
-v <вербальность>, --verbose <вербальность>
выбор уровня вербальности: 0 - никакой; 1 - нормальный
(по умолчанию); 2 - отладка.
--version показать версию программы и выйти.
Справка по domainfy
domainfy.py проверяет существование доменов.
использование:
domainfy.py (--license | -n <имена> [<имена> ...] | -N <файл_имён>)
[-e <расш> [<расш> ...]] [-o <путь_до_папки_вывода>]
[-t <тип_tld> [<тип_tld> ...]]
[-u <нов_tld> [<нов_tld> ...]] [-x <домен> [<домен> ...]]
[--whois] [-F <альтернативное_имя_файла>] [-T <количество потоков>]
[--quiet] [-h] [--version]
Опции:
Опции ввода (требуется одна):
--license показать GPLv3+ лицензию и выйти.
-n <имена> [<имена> ...], --nicks <имена> [<имена> ...]
список имён для проверки в выбранных
доменах.
-N <файл_имён>, --nicks_file <файл_имён>
файл со списком имён для проверки в
выбранных доменах.
Аргументы обработки:
Настройка работы domainfy.
-e <расш> [<расш> ...], --extension <расш> [<расш> ...]
расширение для файлов с результатами. По умолчанию: xls.
-o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода>
папка вывода для сгенерированных документов. Если путь
не существует, domainfy.py попытается его создать;
если аргумент не указан, domainfy НЕ запишет
каких-либо данных. Если что-то идёт не так, то
проверьте права на запись.
-t <тип_tld> [<тип_tld> ...], --tlds <тип_tld> [<тип_tld> ...]
Группы доменов верхнего уровня, по которым будет
проверено имя.
Доступные варианты 'all', 'none', 'cc', 'brand', 'global',
'generic', 'other', 'geographic'
-u <нов_tld> [<нов_tld> ...], --user_defined <нов_tld> [<нов_tld> ...]
Дополнительные домены верхнего уровня, по
которым будет сделан поиск.
-x <домен> [<домен> ...], --exclude <домен> [<домен> ...]
домены для пропуска в проверке. В написании должна
присутствовать начальная точка '.'.
--whois говорит программе сделать запросы whois.
-F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла>
Имя генерируемого файла (без расширения). Если
ничего не указано, то используется:
profiles.<extension>.
-T <число_потоков>, --threads <число_потоков>
количество используемых потоков (по умолчанию 16). Если
указано 0, то будет использоваться максимально, возможное
количество, которое может сделать систему нестабильной.
--quiet говорит программе не выводить что-либо.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
--version показать версию программы и выйти.
Справка по mailfy
mailfy.py проверяет существование данного e-mail адреса.
использование:
mailfy.py (--license | -m <email'ы> [< email'ы> ...] | -M <файл_с_email'ами> | -n <ники> [<ники> ...] | -N <файл_с_никами> | --create_emails <файл_с_именами>)
[-e <расш> [<расш> ...]]
[-d <домены_кандидаты> [<домены_кандидаты> ...]]
[-o <путь_до_папки_вывода>] [-x <домен> [<домен> ...]]
[-F <альтернативное_имя_файла>] [-T <количество_потоков>]
[--is_leaked] [--quiet] [-h] [--version]
Опции:
Опции ввода (необходима одна):
--license показать лицензию GPLv3+ и выйти.
-m <email'ы> [< email'ы > ...], --emails < email'ы > [< email'ы > ...]
список email'ов для проверки.
-M <файл_с_email'ами>, --emails_file <файл_с_email'ами>
файл со списком email'ов.
-n <ники> [<ники> ...], --nicks <ники> [<ники> ...]
список ников для проверки по выбранным
доменам.
-N <файл_с_никами>, --nicks_file <файл_с_никами>
файл со списком ников для проверки по выбранным
доменам.
--create_emails <файл_с_никами>
файл со списком ников для создания адресов по выбранным
доменам.
Опции обработки:
Настройка работы mailfy.
-e <расш> [<расш> ...], --extension <расш> [<расш> ...]
расширение для файлов с результатами. По умолчанию: xls.
-d <домены_кандидаты> [<домены_кандидаты> ...], --domains <домены_кандидаты> [<домены_кандидаты> ...]
список доменов, в которых будут искаться ники.
-o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода>
папка вывода для сгенерированных документов. Если
папка не существует, mailfy.py попытается её создать;
если аргумент не указан, mailfy НЕ запишет
каких-либо данных. Если что-то идёт не так,
то проверьте разрешения (права записи).
-x <домен> [<домен> ...], --exclude <домен> [<домен> ...]
выбор доменов для исключения из поиска.
-F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла>
Имя для генерируемого файла. Если
не указано, то используется следующее:
profiles.<extension>.
-T <число_потоков>, --threads <число_потоков>
количество используемых потоков (по умолчанию
16). Если указан 0, будет использоваться максимальное число,
что может сделать систему нестабильной.
--is_leaked Определяет, должна ли mailfy.py искать
засветившиеся адреса вместо их верификации.
--quiet говорит программе ничего не показывать.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
--version показать версию программы и выйти.
Справка по osrframework_server
OSRFramework Server — инструмент, который запустит локальный сервер.
использование:
./osrframework-server.py [--host] [--port <ПОРТ>] [--debug] [-h] [--version]
Опции:
Аргументы настройки:
Настройка работы.
--host <IP> выбор хоста, на котором будет доступен сервер. Если выбран
"0.0.0.0", сервер будет доступен с любой удалённой машины.
Используйте это с осторожностью. По умолчанию: localhost.
--port <ПОРТ> выбор порта, на котором будет доступен сервер.
Используйте это с осторожностью.
--debug выберите, будут ли развёрнуты сообщения об ошибке.
НЕ используйте это в продакшене.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
--version показать версию программы и выйти.
Справка по searchfy
searchfy.py выполняет поиск по полному имени и другим данным на различных платформах (включая некоторые социальные сети).
использование:
searchfy.py (--license | -q <строка поиска> [<строка поиска> ...])
[-e <расш> [<расш> ...]]
[-F <файл_альтернативного_заголовка>] [-m]
[-o <путь_до_папки_вывода>]
[-p <платформа> [<платформа> ...]] [--process] [-w]
[-x <платформа> [<платформа> ...]] [-h] [--version]
Опции:
Опции ввода (требуется одна):
--license показать GPLv3+ лицензию и выйти.
-q <строка поиска> [<строка поиска> ...], --queries <строка поиска> [<строка поиска> ...]
список запросов для выполнения).
Опции обработки:
Настройка способа, которым searchfy будет обрабатывать
обнаруженные профили.
-e <расш> [<расш> ...], --extension <расш> [<расш> ...]
расширение для файлов с результатами. По умолчанию: xls.
-F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла>
Имя для генерируемого файла. Если
не указано, то используется следующее:
profiles.<extension>.
-m, --maltego параметр указывается для того, чтобы searchfy.py знала
что загружена в Maltego Transform.
-o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода>
папка вывода для сгенерированных документов. Если
папка не существует, searchfy.py попытается её создать;
если аргумент не указан, searchfy НЕ запишет
каких-либо данных. Если что-то идёт не так,
то проверьте разрешения (права записи).
-p <платформа> [<платформа> ...], --platforms <платформа> [<платформа> ...]
выберите платформы, по которым вы хотите выполнить
поиск, доступны: ['all', 'facebook',
'github', 'pgpmit', 'skype', 'twitter', 'youtube'].
Можно выбрать больше одной.
--process обрабатывать ли информацию в обнаруженных профилях.
ПРИМЕЧАНИЕ: это может быть намного медленнее.
-w, --web_browser opening the URIs returned in the default web browser.
-x <платформа> [<платформа> ...], --exclude <платформа> [<платформа> ...]
выбор платформ, которые вы хотите исключить
из поиска.
О программе:
Показывают дополнительную информацию об этой программе.
-h, --help показать справку и выйти.
--version показать версию программы и выйти.
Руководство по OSRFramework
Страница man отсутствует.
Примеры запуска OSRFramework
Проверить все домены верхнего уровня (-t all) на наличие зарегистрированного имени (-n hackware):
domainfy.py -n hackware -t all
Проверить, где в Интернете использовался данный адрес электронной почты (-m 'me@spryt.ru'):
mailfy.py -m 'me@spryt.ru'
Поиск по имени пользователя (-n kalilinux) по всем доступным сервисам:
usufy.py -n kalilinux
Поиск e-mail адреса с заданным ником (-n ltorvalds) в различных почтовых сервисах:
mailfy.py -n ltorvalds
Поиск заданной строки (-q "dookie2000ca") в 'facebook', 'github', 'pgpmit', 'skype', 'twitter', 'youtube':
searchfy.py -q "dookie2000ca"
Установка OSRFramework
Установка в Kali Linux
sudo apt install osrframework
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pip2 install osrframework
Если не установились дефолтные конфигурационные файлы, то загрузите их следующими командами:
wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/general.cfg -O ~/.config/OSRFramework/general.cfg wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/accounts.cfg -O ~/.config/OSRFramework/accounts.cfg wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/api_keys.cfg -O ~/.config/OSRFramework/api_keys.cfg wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/browser.cfg -O ~/.config/OSRFramework/browser.cfg
Для обновления в BlackArch:
sudo pip install osrframework --upgrade
Информация об установке в другие операционные системы будет добавлена позже.
Другие утилиты
Предыдущие версии OSRFramework включали несколько полезных утилит, которые были перемещены в отдельные пакеты. Сервер, консольный пользовательский интерфейс и Maltego transforms теперь помещены в отдельные пакеты, для упрощения поддержания этих утилит. Вы можете установить их следующей командой:
sudo pip install osrframework_server osrframework_console osrframework_maltego --user
Скриншоты OSRFramework
Comments are Closed