OSRFramework
Описание OSRFramework
OSRFramework — это набор библиотек для выполнения задач по разведке на основе открытых источников. В него включены различные приложения, связанные с проверкой имён пользователей, DNS запросами, исследованиями утечек информации, глубоким поиском в Интернете, извлечение по регулярным выражениями и многие другие. В то же время специальными преобразованиями (transforms) Maltego, OSRFramework предоставляет возможность визуализировать эти запросы, а также предоставляет несколько интерфейсов для взаимодействия (OSRFConsole и веб-интерфейс).
Домашняя страница: https://github.com/i3visio/osrframework
Автор: Yaiza Rubio и Félix Brezo
Лицензия: GNU AGPLv3+
Инструменты, включённые в OSRFramework
В OSRFramework имеются следующие инструменты:
- alias_generator — инструмент, который пытается создать возможные никнеймы на основе введённых известных данных о персоне
- entify — утилита использующая регулярные выражения для извлечения объектов — ищет записи по 13 шаблонам регулярных выражений
- osrfconsole — консольный интерфейс для платформы поиска по открытым источникам
- phonefy — инструмент, который проверяет по четырём платформам, был ли номер телефона связан со спамом
- usufy — проверяет, существует ли имя пользователя (профиль) на 299 платформах
- domainfy — проверят существование заданного домена по 1567 доменам верхнего уровня
- mailfy – проверяет, существует ли данный e-mail и находит социальные сети, сайты и веб-сервисы, где он использовался
- osrframework_server — веб-интерфейс для платформы поиска по открытым источникам
- searchfy — поиск профилей по полным именам и другой информации
Справка по OSRFramework
OSRFramework представляет собой фреймворк, состоящий из ряда скриптов. Далее дана информация и справка по каждому из них.
Справка по alias_generator
alias_generator.py — это инструмент, который пытается создать возможные никнеймы на основе известных о персоне данных.
использование:
alias_generator.py [-n <ИМЯ>] [-s1 <ФАМИЛИЯ_1>] [-s2 <ФАМИЛИЯ_2>] [-c <ГОРОД>] [-C <СТРАНА>] [-y <ГОД>] [-o <путь_до_файла_вывода>] [--numbers] [--common_words] [--leet] [--locales] [--extra_words ДОПОЛНИТЕЛЬНЫЕ_СЛОВА] [-h] [--version]
Опции:
Аргументы: -n <ИМЯ>, --name <ИМЯ> Имя персоны. -s1 <ФАМИЛИЯ_1>, --surname1 <ФАМИЛИЯ_1> Первая фамилия. -s2 <ФАМИЛИЯ_2>, --surname2 <ФАМИЛИЯ_2> Вторая фамилия. -c <ГОРОД>, --city <ГОРОД> Город, привязанный к профилю. -C <СТРАНА>, --country <СТРАНА> Страна. -y <ГОД>, --year <ГОД> Год рождения. -o <путь_до_файла_вывода>, --outputFile <путь_до_файла_вывода> Путь до файла вывода. Дополнения: Дополнительные опции обработки введённых данных. --numbers Добавить числа на конец никнеймов. --common_words Добавить несколько распространённых слов на конец никнейма. --leet Добавить leet режим для изменения 'a' на '4', 'e' на '3', и т.д. --locales Добавление окончания, привязанного к странам. --extra_words ДОПОЛНИТЕЛЬНЫЕ_СЛОВА Добавить новые, предоставленные пользователем, слова к никнеймам. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. --version показать версию программы и выйти.
Справка по entify
entify.py — это программа, предназначенная для извлечения из файлов заданного каталога всех записей, соответствующих шаблонам регулярных выражений. Также имеется интерфейс для поиска этих объектов в любом заданном тексте.
использование:
entify.py (-r <имя> [<имя> ...] | -R <регулярное_выражение>) (-i <путь_до_каталога_ввода> | -w <url>) [-e <расш> [<расш> ...]] [-o <путь_до_каталога_вывода>] [-v <вербальность>] [-F <альтернативное_имя_файла>] [-q] [-L <путь_до_папки_логов] [--recursive] [-h] [--version]
Опции:
Опции ввода (требуется одна): -r <name> [<имя> ...], --regexp <имя> [<имя> ...] выберите регулярные выражения для поиска среди следующих: ['all', 'i3visio.bitcoin.address', 'i3visio.dni', 'i3visio.dogecoin.address', 'i3visio.email', 'i3visio.ipv4', 'i3visio.litecoin.address', 'i3visio.md5', 'i3visio.namecoin.address', 'i3visio.peercoin.address', 'i3visio.sha1', 'i3visio.sha256', 'i3visio.uri'] -R <регулярное_выражение>, --new_regexp <регулярное_выражение> добавить новое регулярное выражение, например, в целях тестирования. -i <путь_до_папки_ввода>, --input_folder <путь_до_папки_ввода> путь до папки для анализа. -w <url>, --web <url> URI для получения и анализа. Аргументы обработки: Настройка параметров обработки. -e <расш> [<расш> ...], --extension <расш> [<расш> ...] расширение для файлов с результатами. По умолчанию: xls. -o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода> папка вывода для сгенерированных документов. При этом если путь не существует, entify.py попробует его создать; если аргумент не указан, entify НЕ будет записывать какие либо данные. Если что-то идёт не так, проверьте разрешения (права записи). -v <вербальность>, --verbose <вербальность> выбрать уровень вербальности: 0 - никакой; 1 - нормальный (по умолчанию); 2 - отладка. -F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла> Имя для генерируемых файлов вывода. Если не был указан, то будет использовано по схеме: file_header.<extension>, т. е. profiles.csv. -q, --quiet Просит программу не показывать какой-либо вывод. -L <путь_до_папки_логов>, --logfolder <путь_до_папки_логов> путь до папки логов. Если не был указан, то, подразумевается ./logs. --recursive Выполнять рекурсивный поиск по дереву каталогов. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. --version показать версию программы и выйти.
Справка по osrfconsole
Консольный интерфейс платформы для исследований на основе открытых источников. Опции отсутствуют — управление осуществляется в интерактивном режиме, там же можно посмотреть информацию об использовании.
Справка по phonefy
phonefy.py проверяет существование заданной серии телефонов в ряде списков телефонных номеров, связанных с вредоносной активностью.
использование:
phonefy.py (--license | -n <телефоны> [<телефоны> ...]) [-e <расш> [<расш> ...]] [-o <путь_до_папки_вывода>] [-p <платформа> [<платформа> ...]] [-F <альтернативное_имя_файла>] [--quiet] [-w] [-x <платформа> [<платформа> ...]] [-h] [--version]
Опции:
Опции ввода (одна обязательна): --license показать лицензию GPLv3+ и выйти. -n <телефоны> [<телефоны> ...], --numbers <телефоны> [<телефоны> ...] список телефонов для обработки (требуется хотя бы один). Аргументы обработки: Настройка параметров работы phonefy. -e <расш> [<расш> ...], --extension <расш> [<расш> ...] расширение для файлов с результатами. По умолчанию: xls. -o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода> папка вывода для сгенерированных документов. При этом если путь не существует, phonefy.py попытается его создать; если этот аргумент не указан, phonefy НЕ будет записывать какие-либо данные. Если что-то пошло не так, то проверьте разрешения (права записи). -p <платформа> [<платформа> ...], --platforms <платформа> [<платформа> ...] выбор платформ где вы хотите выполнить поиски доступны следующие: ['all', 'infotelefonica', 'kimatel', 'listaspam']. Можно выбрать более чем одну опцию. -F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла> Имя для генерируемых файлов вывода. Если ничего не указано, используется следующая схема: file_header.<extension>, т. е. profiles.csv. --quiet говорит программе ничего не показывать. -w, --web_browser открывать возвращённые URI в веб-браузере. -x <платформа> [<платформа> ...], --exclude <платформа> [<платформа> ...] выбор платформы, которые вы хотите исключить из обработки. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. --version показать версию программы и выйти.
Справка по usufy
usufy.py проверяет существования профиля данного пользователя на сотнях различных платформ.
использование:
usufy.py (--info <действие> | --license | -b | -f <путь_до_списка_фаззинга> | -l <путь_до_списка_логинов> | -n <логин> [<логин> ...] | --show_tags) [-p <платформа> [<платформа> ...]] [-t <тэг> [<тэг> ...]] [-x <платформа> [<платформа> ...]] [--avoid_download] [--avoid_processing] [--fuzz_config <путь_до_списка_фаззинга>] [--nonvalid <не_валидные_символы>] [-e <расш> [<расш> ...]] [-L <путь_до_папки_журналов] [-m] [-o <путь_до_папки_вывода>] [-w] [-F <альтернативное_имя_файла>] [-T <количество_потоков>] [-h] [-v <вербальность>] [--version]
Опции:
Опции ввода (требуется одна): --info <действие> выбор действия для выполнения, варианты следующие: list_platforms (вывести подробности по выбранным платформам), list_tags (вывести список тэгов выбранных платформ). --license показать лицензию AGPLv3+ и выйти. -b, --benchmark выполнить задачи бенчмарка. -f <путь_до_списка_фаззинга>, --fuzz <путь_до_списка_фаззинга> эта опция попытается найти usufy-подобные URL. Список платформ для фаззинга должен быть в формате (одна запись на строку): <BASE_DOMAIN> <VALID_NICK> -l <путь_до_списка_логинов>, --list <путь_до_списка_логинов> путь до файла, в котором содержится список никнеймов для проверки (один на строку). -n <никнейм> [<никнейм> ...], --nicks <никнейм> [<никнейм> ...] список логинов (никнеймов) для обработки (требуется хотя бы один). --show_tags покажет платформы, сгруппированные по тэгам. Аргументы выбора платформ: Критерий для выбора платформ, по которым производится поиск. -p <платформа> [<платформа> ...], --platforms <платформа> [<платформа> ...] выберите платформы, где вы хотите выполнить поиск доступны следующие: ['all', '500px', 'abou', 'about', 'affilorama', 'anarchy101', 'angel', 'archive', 'arduino', 'ariva', 'armorgames', 'askfm', 'audiob', 'audioboo', 'authorstream', 'autospies', 'badoo', 'bandcamp', 'bebee', 'behance', 'bennugd', 'betblog', 'bitbucket', 'bitcointa', 'bitcointalk', 'bitly', 'bitrated', 'blackplanet', 'blip', 'blogmarks', 'blogspot', 'bookofmatches', 'boonex', 'bordom', 'boxedup', 'breakcom', 'bubok', 'bucketlistly', 'buddypic', 'burbuja.info', 'burdastyle', 'buzznet', 'cafemom', 'canva', 'carbonmade', 'cardinghispano', 'cardingmx', 'cardomain', 'care2', 'cartodb', 'cash', 'castroller', 'causes', 'ccm', 'ccsinfo', 'chess', 'cockos', 'codecademy', 'codementor', 'coderwall', 'coinbase', 'colourlovers', 'connectingsingles', 'contently', 'couchsurfing', 'crokes', 'crowdin', 'cryptofresh', 'dailymotion', 'datpiff', 'deviantart', 'digitalspy', 'disqus', 'doodle', 'douban', 'dreamstime', 'dribbble', 'drugbuyersforum', 'drupal', 'dzone', 'ebay', 'echatta', 'ehow', 'eightbitme', 'ello', 'elmundo', 'emoneyspace', 'enfemenino', 'ethereum', 'etsy', 'eyeem', 'f6s', 'facebook', 'fanpop', 'fark', 'favstar', 'fiverr', 'flickr', 'flixster', 'foodspotting', 'forobtc', 'forocoches', 'foroptc', 'foros24h', 'forosperu', 'forospyware', 'fotolog', 'foursquare', 'freelancer', 'freerepublic', 'gamesheep', 'gametracker', 'gapyear', 'gather', 'geeksphone', 'genspot', 'getlocalization', 'getsatisfaction', 'github', 'goblinrefuge', 'goodreads', 'googleplus', 'gravatar', 'gsmspain', 'hi5', 'houzz', 'htcmania', 'hubpages', 'ibosocial', 'identica', 'ifunny', 'imgur', 'inkonsky', 'instagram', 'instructables', 'intfiction', 'islamicawakening', 'issuu', 'ivoox', 'jamiiforums', 'kali', 'kanogames', 'karmacracy', 'keybase', 'kickstarter', 'kinja', 'kiwi', 'klout', 'kongregate', 'kupika', 'lastfm', 'leakforums', 'linkedin', 'livejournal', 'looki', 'losviajeros', 'marca', 'mastodonsocial', 'mastodonxyz', 'matchdoctor', 'mcneel', 'mediavida', 'medium', 'meneame', 'mercadolibre', 'metacafe', 'meteor', 'mig', 'migente', 'miiverse', 'minecraft', 'moneymaker', 'mozilla', 'musicasacra', 'myeloma', 'myfitnesspal', 'myspace', 'nairaland', 'netlog', 'netvibes', 'newgrounds', 'notabug', 'occupywallst', 'odnoklassniki', 'okcupid', 'onename', 'openbugbounty', 'openframeworks', 'openstreetmap', 'papaly', 'pastebin', 'patreon', 'pearltrees', 'peerbackers', 'periscope', 'phishtank', 'photobucket', 'pixinsight', 'pixls', 'pjrc', 'pokerred', 'pokerstrategy', 'pornhub', 'proboards', 'pz', 'qq', 'quartermoonsaloon', 'rankia', 'rapid-i', 'ratemypoo', 'realcarders', 'rebelmouse', 'reddit', 'redtube', 'researchgate', 'reverbnation', 'ripenear', 'rojadirecta', 'ruby', 'sarahah', 'scribd', 'seatwish', 'sencha', 'sidereel', 'singletrackworld', 'skype', 'slashdot', 'slideshare', 'smartcitizen', 'smugmug', 'soundcloud', 'soup', 'sourceforge', 'spaniards', 'spoj', 'spotify', 'spreaker', 'squidoo', 'steamcommunity', 'steemit', 'steinberg', 'streakgaming', 'taringa', 'teamtreehouse', 'techcrunch', 'technorati', 'thehoodup', 'thesims', 'thestudentroom', 'theverge', 'thiscrush', 'tipme', 'tradimo', 'trakt', 'translate_hola', 'trip', 'tripadvisor', 'tripit', 'trulia', 'tumblr', 'tune', 'tuporno', 'twicsy', 'twitch', 'twitter', 'twoplustwo', 'typepad', 'unioncarder', 'ustream', 'v7n', 'venmo', 'vexforum', 'viddler', 'videohelp', 'vimeo', 'virustotal', 'vk', 'warriorforum', 'webtv', 'wikia', 'wikipedia', 'winamp', 'wishlistr', 'witty', 'wykop', 'xanga', 'xing', 'xtube', 'younow', 'youtube', 'zabbix', 'zentyal', 'zotero']. Можно выбрать более чем одну опцию. -t <тэг> [<тэг> ...], --tags <тэг> [<тэг> ...] выбор списка тэгов, соответствующих платформам по которым вы хотите выполнить поиск. Можно выбрать более чем одну опцию. -x <платформа> [<платформа> ...], --exclude <платформа> [<платформа> ...] выбор платформ, которые вы хотите исключить из обработки. Аргументы обработки: Настройка способа, которым usufy будет обрабатывать заданные профили. --avoid_download аргумент для принуждения usufy НЕ сохранять загружаемые версии профилей. --avoid_processing аргумент для принуждения usufy НЕ выполнять какие-либо задачи обработки с валидными профилями. --fuzz_config <путь_до_fuzz_списка> путь к детальным конфигурациям фаззинга. Заполнители, такие как домены или никнеймы должны быть следующими: <DOMAIN>, <USERNAME>. --nonvalid <не_валидные_символы> строка содержащая символы, рассматриваемые как невалидные для имён пользователей. -e <расш> [<расш> ...], --extension <расш> [<расш> ...] расширение для файлов с результатами. По умолчанию: xls. -L <путь_до_папки_логов>, --logfolder <путь_до_папки_логов> путь до папки логов. Если ничего не указано,то подразумевается ./logs. -m, --maltego параметр указывается для того, чтобы usufy.py знала что загружена в Maltego Transform. -o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода> путь до папки вывода для сгенерированных документов. И если путь не существует, usufy.py попытается его создать; если этот аргумент не указан, usufy НЕ запишет каких-либо данных. Если что-то не так, то проверьте права доступа (разрешения на запись). -w, --web_browser открывать полученные URI в веб-браузере. -F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла> Имя файла, для генерируемого файла вывода. Если ничего не указано, то используется схема: file_header.<extension>, т. е. profiles.<csv>. -T <количество_потоков>, --threads <количество_потоков> число используемых потоков (по умолчанию 32). Если 0, то будет использовано максимально возможное число, что может сделать систему нестабильной. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. -v <вербальность>, --verbose <вербальность> выбор уровня вербальности: 0 - никакой; 1 - нормальный (по умолчанию); 2 - отладка. --version показать версию программы и выйти.
Справка по domainfy
domainfy.py проверяет существование доменов.
использование:
domainfy.py (--license | -n <имена> [<имена> ...] | -N <файл_имён>) [-e <расш> [<расш> ...]] [-o <путь_до_папки_вывода>] [-t <тип_tld> [<тип_tld> ...]] [-u <нов_tld> [<нов_tld> ...]] [-x <домен> [<домен> ...]] [--whois] [-F <альтернативное_имя_файла>] [-T <количество потоков>] [--quiet] [-h] [--version]
Опции:
Опции ввода (требуется одна): --license показать GPLv3+ лицензию и выйти. -n <имена> [<имена> ...], --nicks <имена> [<имена> ...] список имён для проверки в выбранных доменах. -N <файл_имён>, --nicks_file <файл_имён> файл со списком имён для проверки в выбранных доменах. Аргументы обработки: Настройка работы domainfy. -e <расш> [<расш> ...], --extension <расш> [<расш> ...] расширение для файлов с результатами. По умолчанию: xls. -o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода> папка вывода для сгенерированных документов. Если путь не существует, domainfy.py попытается его создать; если аргумент не указан, domainfy НЕ запишет каких-либо данных. Если что-то идёт не так, то проверьте права на запись. -t <тип_tld> [<тип_tld> ...], --tlds <тип_tld> [<тип_tld> ...] Группы доменов верхнего уровня, по которым будет проверено имя. Доступные варианты 'all', 'none', 'cc', 'brand', 'global', 'generic', 'other', 'geographic' -u <нов_tld> [<нов_tld> ...], --user_defined <нов_tld> [<нов_tld> ...] Дополнительные домены верхнего уровня, по которым будет сделан поиск. -x <домен> [<домен> ...], --exclude <домен> [<домен> ...] домены для пропуска в проверке. В написании должна присутствовать начальная точка '.'. --whois говорит программе сделать запросы whois. -F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла> Имя генерируемого файла (без расширения). Если ничего не указано, то используется: profiles.<extension>. -T <число_потоков>, --threads <число_потоков> количество используемых потоков (по умолчанию 16). Если указано 0, то будет использоваться максимально, возможное количество, которое может сделать систему нестабильной. --quiet говорит программе не выводить что-либо. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. --version показать версию программы и выйти.
Справка по mailfy
mailfy.py проверяет существование данного e-mail адреса.
использование:
mailfy.py (--license | -m <email'ы> [< email'ы> ...] | -M <файл_с_email'ами> | -n <ники> [<ники> ...] | -N <файл_с_никами> | --create_emails <файл_с_именами>) [-e <расш> [<расш> ...]] [-d <домены_кандидаты> [<домены_кандидаты> ...]] [-o <путь_до_папки_вывода>] [-x <домен> [<домен> ...]] [-F <альтернативное_имя_файла>] [-T <количество_потоков>] [--is_leaked] [--quiet] [-h] [--version]
Опции:
Опции ввода (необходима одна): --license показать лицензию GPLv3+ и выйти. -m <email'ы> [< email'ы > ...], --emails < email'ы > [< email'ы > ...] список email'ов для проверки. -M <файл_с_email'ами>, --emails_file <файл_с_email'ами> файл со списком email'ов. -n <ники> [<ники> ...], --nicks <ники> [<ники> ...] список ников для проверки по выбранным доменам. -N <файл_с_никами>, --nicks_file <файл_с_никами> файл со списком ников для проверки по выбранным доменам. --create_emails <файл_с_никами> файл со списком ников для создания адресов по выбранным доменам. Опции обработки: Настройка работы mailfy. -e <расш> [<расш> ...], --extension <расш> [<расш> ...] расширение для файлов с результатами. По умолчанию: xls. -d <домены_кандидаты> [<домены_кандидаты> ...], --domains <домены_кандидаты> [<домены_кандидаты> ...] список доменов, в которых будут искаться ники. -o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода> папка вывода для сгенерированных документов. Если папка не существует, mailfy.py попытается её создать; если аргумент не указан, mailfy НЕ запишет каких-либо данных. Если что-то идёт не так, то проверьте разрешения (права записи). -x <домен> [<домен> ...], --exclude <домен> [<домен> ...] выбор доменов для исключения из поиска. -F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла> Имя для генерируемого файла. Если не указано, то используется следующее: profiles.<extension>. -T <число_потоков>, --threads <число_потоков> количество используемых потоков (по умолчанию 16). Если указан 0, будет использоваться максимальное число, что может сделать систему нестабильной. --is_leaked Определяет, должна ли mailfy.py искать засветившиеся адреса вместо их верификации. --quiet говорит программе ничего не показывать. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. --version показать версию программы и выйти.
Справка по osrframework_server
OSRFramework Server — инструмент, который запустит локальный сервер.
использование:
./osrframework-server.py [--host] [--port <ПОРТ>] [--debug] [-h] [--version]
Опции:
Аргументы настройки: Настройка работы. --host <IP> выбор хоста, на котором будет доступен сервер. Если выбран "0.0.0.0", сервер будет доступен с любой удалённой машины. Используйте это с осторожностью. По умолчанию: localhost. --port <ПОРТ> выбор порта, на котором будет доступен сервер. Используйте это с осторожностью. --debug выберите, будут ли развёрнуты сообщения об ошибке. НЕ используйте это в продакшене. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. --version показать версию программы и выйти.
Справка по searchfy
searchfy.py выполняет поиск по полному имени и другим данным на различных платформах (включая некоторые социальные сети).
использование:
searchfy.py (--license | -q <строка поиска> [<строка поиска> ...]) [-e <расш> [<расш> ...]] [-F <файл_альтернативного_заголовка>] [-m] [-o <путь_до_папки_вывода>] [-p <платформа> [<платформа> ...]] [--process] [-w] [-x <платформа> [<платформа> ...]] [-h] [--version]
Опции:
Опции ввода (требуется одна): --license показать GPLv3+ лицензию и выйти. -q <строка поиска> [<строка поиска> ...], --queries <строка поиска> [<строка поиска> ...] список запросов для выполнения). Опции обработки: Настройка способа, которым searchfy будет обрабатывать обнаруженные профили. -e <расш> [<расш> ...], --extension <расш> [<расш> ...] расширение для файлов с результатами. По умолчанию: xls. -F <альтернативное_имя_файла>, --file_header <альтернативное_имя_файла> Имя для генерируемого файла. Если не указано, то используется следующее: profiles.<extension>. -m, --maltego параметр указывается для того, чтобы searchfy.py знала что загружена в Maltego Transform. -o <путь_до_папки_вывода>, --output_folder <путь_до_папки_вывода> папка вывода для сгенерированных документов. Если папка не существует, searchfy.py попытается её создать; если аргумент не указан, searchfy НЕ запишет каких-либо данных. Если что-то идёт не так, то проверьте разрешения (права записи). -p <платформа> [<платформа> ...], --platforms <платформа> [<платформа> ...] выберите платформы, по которым вы хотите выполнить поиск, доступны: ['all', 'facebook', 'github', 'pgpmit', 'skype', 'twitter', 'youtube']. Можно выбрать больше одной. --process обрабатывать ли информацию в обнаруженных профилях. ПРИМЕЧАНИЕ: это может быть намного медленнее. -w, --web_browser opening the URIs returned in the default web browser. -x <платформа> [<платформа> ...], --exclude <платформа> [<платформа> ...] выбор платформ, которые вы хотите исключить из поиска. О программе: Показывают дополнительную информацию об этой программе. -h, --help показать справку и выйти. --version показать версию программы и выйти.
Руководство по OSRFramework
Страница man отсутствует.
Примеры запуска OSRFramework
Проверить все домены верхнего уровня (-t all) на наличие зарегистрированного имени (-n hackware):
domainfy.py -n hackware -t all
Проверить, где в Интернете использовался данный адрес электронной почты (-m 'me@spryt.ru'):
mailfy.py -m 'me@spryt.ru'
Поиск по имени пользователя (-n kalilinux) по всем доступным сервисам:
usufy.py -n kalilinux
Поиск e-mail адреса с заданным ником (-n ltorvalds) в различных почтовых сервисах:
mailfy.py -n ltorvalds
Поиск заданной строки (-q "dookie2000ca") в 'facebook', 'github', 'pgpmit', 'skype', 'twitter', 'youtube':
searchfy.py -q "dookie2000ca"
Установка OSRFramework
Установка в Kali Linux
sudo apt install osrframework
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pip2 install osrframework
Если не установились дефолтные конфигурационные файлы, то загрузите их следующими командами:
wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/general.cfg -O ~/.config/OSRFramework/general.cfg wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/accounts.cfg -O ~/.config/OSRFramework/accounts.cfg wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/api_keys.cfg -O ~/.config/OSRFramework/api_keys.cfg wget https://raw.githubusercontent.com/i3visio/osrframework/master/config/browser.cfg -O ~/.config/OSRFramework/browser.cfg
Для обновления в BlackArch:
sudo pip install osrframework --upgrade
Информация об установке в другие операционные системы будет добавлена позже.
Другие утилиты
Предыдущие версии OSRFramework включали несколько полезных утилит, которые были перемещены в отдельные пакеты. Сервер, консольный пользовательский интерфейс и Maltego transforms теперь помещены в отдельные пакеты, для упрощения поддержания этих утилит. Вы можете установить их следующей командой:
sudo pip install osrframework_server osrframework_console osrframework_maltego --user
Comments are Closed