关于Instagram-Py
Instagram-Py是一款针对Instagram账号安全的Python脚本,在该工具的帮助下,广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全与账号安全测试。
该脚本可以绕过Instagram部署的错误密码登录限制,因此基本上可以测试无限数量的密码。
该脚本可以模仿官方Instagram Android端应用程序的合法活动,并通过Tor发送请求,这样就提升了测试的安全性。
经过测试,Instagram-Py能够针对单个Instagram账号测试超过六百万个密码,并且资源消耗量非常小。
工具依赖
Python 3
Tor
requests包
requests[socks]
stem
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。接下来,我们可以通过下列两种方法来安装Instagram-Py。
使用pip安装
注意:请先确保安装好了最新版本的pip(>=9.0,Python >= 3.6):
$ sudo easy_install3 -U pip$ sudo pip3 install requests --upgrade$ sudo pip3 install requests[socks]$ sudo pip3 install stem$ sudo pip3 install instagram-py$ instagram-py# installed successfully$ wget -O ~/instapy-config.json "https://git.io/v5DGy"(向右滑动,查看更多)
源码获取
除此之外,广大研究人员还可以使用下列命令将该项目源码克隆至本地:
gitclonehttps://github.com/getsecnow/instagram-py.git(向右滑动,查看更多)
工具配置
打开工具的配置文件,路径地址为“~/instapy-config.json”:
vim ~/instapy-config.json配置文件内容大致如下所示:
{"api-url":"https://i.instagram.com/api/v1/","user-agent":"Instagram 10.26.0 Android (18/4.3; 320dp..... ","ig-sig-key":"4f8732eb9ba7d1c8e8897a75d6474d4eb3f5279137431b2aafb71fafe2abe178","ig-sig-version":"4","tor": {"server":"127.0.0.1","port":"9050","protocol":"socks5","control": {"password":"","port":"9051"}}}(向右滑动,查看更多)
配置参数解释
api-url:要使用的API地址;
user-agent:要使用的用户代理;
ig-sig_key:该参数可以从instagram apk文件中提取;
tor:tor服务器配置信息;
Tor服务器配置
打开tor配置文件,路径地址为“/etc/tor/torrc”:
sudo vim /etc/tor/torrc
搜索指定的配置字段,并完成端口配置即可。
工具使用
配置完成后,我们就可以开始使用Instagram-Py了:
instagram-py your_account_username path_to_password_list(向右滑动,查看更多)
项目地址
Instagram-Py:https://github.com/getsecnow/instagram-py
精彩推荐
原文始发于微信公众号(FreeBuf):如何使用Instagram-Py测试你的Instagram账号安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论