有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter，从一开始就是Buscador的主打产品。由于它偶尔会停止工作，等待更新发布，我们还希望Instaloader、Toutatis和Osintgram随时可用。每种方法的结果都非常相似，但有多余的选项是好的。Osintgram是其中最强大的。首先，让我们使用新的Python虚拟环境安装所有需要Pip的应用程序。

instalooter

sudo proxychains4 apt install-y git

python3-m venv instalooterEnvironment

source instalooterEnvironment/bin/activate

sudo proxychains4 pip install instalooter

deactivate

从终端内的Instaloader和Instalooter的以下命令开始。请注意，这不是我的账户，而是一个很好的演示，内容很少。

cd~/Desktop

instalooter user mikeb

按照作者的阐述，执行完上述命令，Instaloader应该在桌面创建一个名为rnikeb的新文件夹，其中包含相同的图像。但是我在自己的Linux虚拟机中进行了上述命令的尝试，但是都没有执行成功。

instaloader

mkdir~/Downloads/Programs/Instaloader

cd~/Downloads/Programs/Instaloader/

python3-m venv instaloaderEnvironment

source instaloaderEnvironment/bin/activate

sudo proxychains4 pip install instaloader

deactivate

从终端内的Instaloader和Instalooter的以下命令开始。请注意，这不是我的账户，而是一个很好的演示，内容很少。

cd~/Desktop

instaloader user mikeb

按照作者的阐述，执行完上述命令，Instaloader应该在桌面创建一个名为rnikeb的新文件夹，其中包含相同的图像。但是我在自己的Linux虚拟机中进行了上述命令的尝试，但是都没有执行成功。

如果您想登录自己的Instagram帐户以查看其他可能受到限制的内容，您可以输入以下内容，将括号内的内容替换为您的实际凭据。

cd~/Desktop

instalooter login-u[username]-p

instaloader—login[username]-p

Toutatis

mkdir~/Downloads/Programs/Toutatis

python3-m venv toutatisEnviroment

source toutatisEnviroment/bin/activate

sudo proxychains4 pip install toutatis

deactivate

Toutatis工具

• 从Firefox浏览器登录到Instagram账户

• 右键单击页面的空白区域，然后选择“Inspect”

• 单击底部新菜单中的“Network”选项卡

• 导航到任意用户的Instagram页面

• 在“Inspector”菜单中，单击类似于“200 GET www.instagram.com”的条目

• 单击右侧“Inspector”标签中的“Cookies”选项

• 向下滚动此列表并找到“sessionid”

• 复制“The alphanumeric entry”

将此会话ID保存在易于访问的位置。由于您之前安装了该软件，我们可以使用以下命令对目标“mikeb”和会话ID 24316:Lh59ygrmY4N:4进行测试。命令：toutatis-u mikeb-s24316:Lh59ygrmY4N:4

结果与以下内容类似，我对其进行了部分编辑。

我发现这些信息非常有价值，而且这个过程只需要几秒钟就可以完成。您可以轻松地将这些详细信息复制并粘贴到您的报告中。

作者发现以下第三方实用程序对程序的整体功能很有帮助，安装命令为：sudo proxychains4 apt install libncurses5-dev libffi-dev-y

Osintgram

接下来，让我们看看Osintgram。首先，使用以下命令对Osintgram进行下载安装

proxychains4 git clone https://github.com/Datalux/Osintgram.git

cdOsintgram/

python3-m venvOsintgramEnviroment

sourceOsintgramEnviroment/bin/activate

sudo proxychains4 pip install-r requirements.txt

deactivate

make setup

The optional "make" step prompts you for your Instagram username and password which is required for this application. （可选的“make”步骤会提示您输入此应用程序所需的Instagram用户名和密码。）

InstagramUsername：osint

InstagramPassword：osint000

然后使用以下命令导航到sofovare文件夹。

cd~/Downloads/Programs/Osintgram/

我们可以对“mikeb”进行多种类型的查询。以下内容将显示该用户的照片、故事、评论、标题、关注者、关注者的电子邮件地址、关注者电话号码、关注者电子邮件地址、追随者电话号码和一般帐户信息。

python3 main.py-c photos mikeb

python3 main.py-c stories mikeb

python3 main.py-c comments mikeb

python3 main.py-c captions mikeb

python3 main.py-c followers mikeb

python3 main.py-c fwersemail mikeb

python3 main.py-c fwersnumber mikeb

python3 main.py-c followings mikeb

python3 main.py-c fwingsemail mikeb

python3 main.py-c fwingsnumber mikeb

python3 main.py-c info mikeb

如果你收到任何“challenge”错误，这意味着Instagram发现你的活动可疑。你需要登录你的Instagram帐户，确认该活动为非恶意活动。如果您执行了Instagram自定义工具，但没有收到任何结果，则可能是因为此错误。您可能需要首先从OSINT虚拟机登录到您的帐户，以安抚他们的服务器。

虽然这些应用程序可能足以满足大多数需求，而无需登录活动帐户，但我发现Instagram会主动阻止这种类型的自动行为。此外，Instagram通常在您未登录时提供分辨率较低的图像，而在帐户获得授权时提供质量较高的媒体。因此，我们将在脚本中添加两个选项，这使我们可以在提交命令之前登录到活动帐户。

自动化脚本将使整个过程自动化；将结果输出到Documents文件夹中的适当位置；并在完成时打开结果。请注意，最后一个选项是填充您的Instagram凭据，以便与Osintgram一起使用。如果您使用下一章中解释的单个命令创建OSINT VTVI，而不是像我们在手动安装过程中那样添加您的用户名和密码，那么这将是有益的。根据我的经验，检索电子邮件地址和电话号码的选项可能需要很长时间才能运行，而且经常无法完成。我只在我的目标有少量追随者或追随者时使用这些选项。

现在，您可以随时使用四个Instagram应用程序，无需手动使用终端或键入的命令。该实用程序试图从目标的Instagram个人资料中提取媒体。虽然通过浏览器捕获帐户的屏幕截图可能足以进行调查，但您应该考虑下载。

自动化脚本存储位置：cd~/Documents/scripts/

原文始发于微信公众号（威胁情报捕获与分析）：​osint神兵利器之Instagram 工具