OSINT-国内社交ID追踪工具

admin
admin
admin
104999
文章
87
评论
2023年4月9日21:31:16评论126 views字数 2103阅读7分0秒阅读模式

    今天分享一个国内小伙伴LDZ-27写的工具 rabbit_list,用于实现社交ID追踪。Github地址如下:https://github.com/LDZ-27/rabbit_list,工具也在不断的完善当中。

OSINT-国内社交ID追踪工具

工具描述如下:

差不多一个月过去了,我这个php小白也把php版本的名单写出来了,既然现在有了图形化,我决定写个文章给师傅们展示如何更好的使用它。(注:名单是针对国内的黑客设计的,它基本上对和IT无关的人没有任何作用。所以请不要也不用去尝试滥用它,否则我只会减少提交的模块的种类和功能。如果有一些模块可能侵害了您的隐私或者权利,请直接联系我,我会无条件删除它)通常的开源情报证据链通常是怎样的:

一般来说,通过社交id爬虫爬取常见网站的信息:

我们会获取到如下信息 出生地理位置,时间信息 -> 枚举身份证(名单不会在开源版本展示) 社交帐号注册时的地理位置信息 -> 枚举手机号中间 4位 社交帐号网络类型 -> 枚举手机号前三位 社交帐号 IP地址信息 ,域名信息 -> 枚举手机号中间4位,whois反查,证书反查,ico反查 手机号 -> 绑定注册网站信息,姓,名字最后一位,注册域名,所在单位,微信等社交媒体帐号等等 姓名 -> 各简历,学历,工作单位,履历等等 总的来说,就是通过一个线索推断出可能的下一个,如果能够都枚举一遍,很可能就会发现没有直接联系起来的线索。但是名单并非是都能使用的。接下来我将讲解,截至2023/03/26名单可以做的。


创建节点

OSINT-国内社交ID追踪工具

初始化的下面这个框框,输入你要的节点名字,可以创建一个新的网络,再次点击初始化会重置整个网络!同理,点击新增,会在你选中的节点旁新增一个节点。

OSINT-国内社交ID追踪工具


选中选中一个节点后,节点的信息会展示在这里设置图标最左上角的第二个下拉菜单,可以选择图标,选择后也会自动改变数据类型,这会影响模块的使用。从数据泄漏搜索你可以在本地搭建sgk,使用clickhouse数据库,用我写的脚本就可以导入清洗好的带字段的csv文件。


OSINT-国内社交ID追踪工具


可以选择数据的类型,对当前节点作为关键字检索数据泄漏。


模块检索


OSINT-国内社交ID追踪工具


点击节点后,模块会自动选择最可能的数据类型,如果你修改过图标,那么数据类型以图标优先。第一个是搜索的数据类型,这个会影响搜索范围和可用模块。第二个是作用范围,分别是选中模块(当前),直接关联的模块,以及自动匹配所有的模块,除了选择对当前节点执行,另外两个选项都会根据第一个下拉菜单的值自动匹配要执行的节点,如果节点很多,可能会无响应,请点击等待,不要退出。程序没有死循环,不存在卡死一说,卡了就是网络问题。


搜索节点:


OSINT-国内社交ID追踪工具

搜索,点击节点时,会自动聚焦到目标节点。

*删除节点

OSINT-国内社交ID追踪工具


正则表达式的没写完,除此之外都有。

枚举:


注意:!!!枚举非常消耗资源,如果只有几百个尚且还好,你别10000个也直接枚举了,那就悲剧了!!!


OSINT-国内社交ID追踪工具


像这种直接枚举,绝对浏览器崩溃了。请先收集更多信息,使用高级枚举模块。


OSINT-国内社交ID追踪工具


高级枚举可以根据你提供的信息,极大的减小可能的号码,而不是大力出奇迹!再已知地理位置的前提下枚举可以减小开销并减少你等待和摸鱼的时间。


OSINT-国内社交ID追踪工具

图示:在我们选择了陕西西安的前提下,结果结果就只有80多个,而不是10000个。


画像:


目前支持号码画像,邮箱用户名的先鸽着。主要是时间问题,手机号画像比较敏感,我没有提供导入导出功能,也不支持直接对大量平台枚举,也尽量选择和网安相关的平台,如果出现法务问题,这个功能可能是要鸽的,请不要做死,且用且珍惜,号码较多这个过程会比较慢,这时候你就摸鱼,卡了就点击等待。


展示:


OSINT-国内社交ID追踪工具OSINT-国内社交ID追踪工具

因为这些号码基本都没注册360,安全星图等,我就拿爱奇异展示了。多试几个平台,即便你没有找到直接证据证明对方是黑客,也可以很快的排除这一大堆号码里面的不可能的结果,比如如果大多数搞网安的可能都是不用爱奇异的, 点击:register:aiqiyi节点,选择删除直接关联,点击删除,就完成了一次清洗。


OSINT-国内社交ID追踪工具


特色功能:


利用一个csdn的ip信息,(别的平台也可能有,但是我没集成到这里,你可以自己手动添加节点) 我们对ip使用微步ip,或者高德ip的查找功能,可以进行ip定位,当然要是有更昂贵的公安ip定位api,那就更好了,反正我买不起,暂时写不了。

选择节点


OSINT-国内社交ID追踪工具



如果无效:ip所在地太偏远没有poi,高德ip地址白名单没添加,手动选择当前节点图标为location,因为目前自动判断的正则表达式那个函数还没写完。


选择高德POI搜索模块

OSINT-国内社交ID追踪工具


你会得到附近的1km地理位置信息


OSINT-国内社交ID追踪工具

结合ip类型,判断所在企业,住址等等。


操作建议:


先执行 社交ID检索,执行username_search.php相关的模块,再执行username_info相关的,然后对ip地址等执行微步的模块判断是否恶意,根据信息枚举手机号,得到可能的号码,进一步缩小范围。


OSINT-国内社交ID追踪工具


更多模块的使用请自行探索,它目前还很不完善,但是我相信如果你会正确使用,通过一些大佬的社交ID找到大佬们的信息是不成问题的,但它真正的目标是打击黑客犯罪,抓黑客。这个工具还会继续更新模块,请不要滥用它,我把它写出来,只是希望减少蓝队还有一些网警的工作量。

原文始发于微信公众号(军机故阁):OSINT-国内社交ID追踪工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月9日21:31:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OSINT-国内社交ID追踪工具https://cn-sec.com/archives/1658837.html

发表评论

匿名网友 填写信息