git clone https://github.com/osintmatter/shortemall.git然后切换到项目目录中,并使用项目提供的requirements.txt文件安装该工具所需的其他依赖组件: cd shortemallpip install -r requirements.txt注意事项 1、确保安装的Python和pip至少为v3.8版本; 2、该工具当前仅支持在Linux或Linux虚拟机中运行; 3、你需要获取Gmail账号的OAuth 2.0客户端ID,并将其存储在项目根目录的credentials.json文件中【#zippy=】; 4、编辑config.py文件并设置好my_email和to_email等变量; 5、首次运行工具之后,确保当前工作目录中已经生成了必要的配置文件,例如config.ini和gmail.pickle等; 工具参数选项 当前版本的Shortemall提供了下列命令行参数选项以实现自定义扫描: -t, --target:设置扫描目标;
-d, --dictionary:为扫描设置一个稳定的字典;
-n, --notifications:禁用电子邮件通知功能;
-z, --zero:禁用URL短链接登录页面截图功能;
-f, --found:仅显示发现的扫描结果;
-r, --singlescan:使用单目标扫描模式;
-e, --email:接收扫描结果的电子邮件通知;
-s, --screenshot:针对发现的结果启用屏幕截图;
-v, --verbose:启用Verbose模式;任务运行完成后,可以在Output和Screenshots目录中查看到工具的运行结果。 工具使用样例 使用默认配置执行一次扫描: python short_em_all.py使用自定义选项执行一次扫描: python short_em_all.py -t example_target -s -e许可证协议 本项目的开发与发布遵循GPL-3.0开源许可协议。 项目地址 Shortemall: https://github.com/osintmatter/shortemall 【 原文始发于微信公众号(FreeBuf):如何使用Shortemall自动扫描URL短链接中的隐藏内容
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论