使用Scylla进行OSINT信息收集

关于Scylla

Scylla是一款基于Python 3.6开发的OSINT工具，Scylla可以帮助广大研究人员针对Instagram和Twitter账户、网站/网络服务器、电话号码和姓名执行高级搜索。除此之外，Scylla还允许研究人员查找跟特定用户名相关的所有社交媒体的配置文件（支持主流平台）。值得一提的是，Scylla还支持Shodan引擎，所以我们还可以使用Scylla搜索物联网设备，而且它还带有非常专业的地理定位功能。Scylla带有一个跟财务相关的模块，可以帮助研究人员检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去，并返回信用卡/银行标识代码上的信息。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地，并完成工具的依赖组件配置：

git clone https://www.github.com/DoubleThreatSecurity/Scylla

cd Scylla

sudo python3 -m pip install -r requirments.txt

python3 scylla.py --help

工具使用

下列命令将返回指定Instagram和Twitter账户的账户信息：

python3 scylla.py --instagram davesmith --twitter davesmith

下列命令将返回指定用户名相关的所有社交媒体账号信息（支持主流平台）：

python3 scylla.py --username johndoe

下列命令将重复执行第二条命令，但它还会进行深度Google搜索（-l参数）。注意，在使用空格搜索查询时，请确保在引号中添加等号，后跟查询语句。如果你没有添加空格的话，应该这样搜索：

python3 scylla.py --username johndoe -l query

下列命令将返回有关Web服务器/网站的关键WHOIS信息：

python3 scylla.py --info google.com

下列命令将会导出指定手机号的相关信息（包括运营商和地理位置等）：

python3 scylla.py -r +14167777777

下列命令将会导出Shodan可以搜索到的所有Apache服务器的IP地址，这里需要使用到API密钥：

python3 scylla.py -s apache

下列命令将导出互联网上所有开放的网络摄像头的IP地址和端口，shodan可以根据您的API密钥获取这些地址和端口。你也可以只使用webcam查询，但使用webcamxp会返回更详细的结果：

python3 scylla.py -s webcamxp

下列命令将给出指定IP地址的地理定位信息，它将会返回经纬度、城市、州/省、国家、邮政编码和地区信息：

python3 scylla.py -g 1.1.1.1

下列命令将检索输入的信用卡/借记卡号码的IIN信息，并检查信用卡/借记卡号码是否在数据泄露事件中被泄露出去。Scylla将返回该IIN的卡片品牌、卡片方案、卡片类型、货币、国家和银行信息。注意：如果你想查看是否泄露，请输入完整的卡号。如果您只想检查前6-8位的数据（即银行标识代码/个人识别号），只需输入信用卡/借记卡号码的前6、7或8位。最后，生成的所有这些信息都是公开的，因为这是一个OSINT工具，不能生成任何透露细节的信息。这样可以防止恶意使用：

python3 scylla.py -c 123456789123456

项目地址

Scylla：https://github.com/DoubleThreatSecurity/Scylla

本文始发于微信公众号（盾山实验室）：使用Scylla进行OSINT信息收集