# 反制红队:DetectDee
*严正声明:本文与本工具仅限于技术讨论与分享,严禁用于非法途径。
## 前言
笔者于2021年在北京最后一次参加国HW,当时作为蓝队,依靠溯源反制,使驻守单位成为了在全国军工单位中第一个拿到分的单位。
现在距离当时恰好两年,回想自己当蓝队时内心中无数种构思,最终挑选了一种并加以实现,用于给即将HW的蓝队增加胜算,~~扒光红队底裤。~~
后期将根据法律法规,判断是否添加撞库功能与笔者三年前提出的多平台用户画像功能,敬请期待。
# DetectDee
神探狄仁杰: 在[社交网络](site.md)上通过用户名搜索社交媒体账户
- 包括HackerOne, FreeBuf, 52Pojie, LeetCode, Github, V2ex, Zhihu媒体。
## 安装
### 直接下载运行(推荐)
https://github.com/piaolin/DetectDee/releases
### 编译运行
://github.com/piaolin/DetectDee.gitcd DetectDeego mod tidygo run .
### 探测
Usage:DetectDee detect [flags]Flags:-c, --check self-check-h, --help help for detect-n, --name strings name展开收缩--nsfw Include checking of NSFW sites from default list.--precisely Check precisely-p, --proxy string Make requests over a proxy. e.g. socks5://127.0.0.1:1080-s, --site strings Limit analysis to just the listed sites. Add multiple options to specify more than one site.-t, --timeout int Time (in seconds) to wait for response to requests (default 60)Global Flags:-v, --verbose verbose output
单一用户名搜索:
./DetectDee detect -n piaolin多用户名搜索:
./DetectDee detect -n piaolin,blue指定网站搜索:
./DetectDee detect -n piaolin -s github,v2ex## 贡献
希望您能帮助我们开发“神探狄仁杰”,您的每一份提交都会得到我的重视。
下面是一些我们希望得到您帮助的事情:
- 增加新的站点支持,可以是通知我某个网站有可用的接口,或直接编写JSON
- 恢复对过去因误报而被删除的网站的支持
## 待办
-
对探测得到的社交网站进行**密码撞库**
-
更多的网站支持
-
保密
## 致谢
https://github.com/sherlock-project/sherlock
原文始发于微信公众号(Qaseem安全团队):反制红队:DetectDee
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论