开源情报(OSINT)工具Linkook,主要用于通过单个用户名发现跨多个平台的关联社交账号及相关电子邮件,并支持以 Neo4j 友好格式导出结果进行可视化分析。
- 工具功能
- 安装方法
- 使用方式
--show-summary
决定是否显示扫描结果摘要,如展示找到的账号数量、相关用户名和电子邮件数量及是否有泄露等信息。 ![【工具类】比Sherlock更好用的用户名调查工具——Linkook]( "【工具类】比Sherlock更好用的用户名调查工具——Linkook")
--concise
选择以简洁格式输出结果,精简展示各平台账号及相关电子邮件情况。 ![【工具类】比Sherlock更好用的用户名调查工具——Linkook]( "【工具类】比Sherlock更好用的用户名调查工具——Linkook")
--check-breach
借助数据库检查电子邮件是否被入侵,若有泄露则在输出中以红色突出显示并在摘要中列出。 ...Found Emails: notbreached@mail.com, breached@mail.com(breach detected)......========================= Scan Summary =========================...Breached Emails: [email protected]--neo4j
将查询结果导出为与 Neo4j 数据库导入兼容的 JSON 文件,从而生成neo4j_export.json。在 Neo4j 中,使用 APOC 插件导入 JSON 数据。以下 Cypher 代码将导入数据,并在成功执行后返回导入的节点和关系的计数。 CALL apoc.load.json("file:///neo4j_export.json") YIELD valueCALL {WITH valueUNWIND value.nodes AS nodeCALL apoc.create.node(node.labels,apoc.map.merge({ id: node.id }, node.properties)) YIELD node AS createdNodeRETURN count(createdNode) AS nodesCreated}CALL {WITH valueUNWIND value.relationships AS relMATCH (startNode {id: rel.startNode})MATCH (endNode {id: rel.endNode})CALL apoc.create.relationship(startNode, rel.type, {}, endNode) YIELD rel AS createdRelRETURN count(createdRel) AS relsCreated}RETURN nodesCreated, relsCreated;![【工具类】比Sherlock更好用的用户名调查工具——Linkook]( "【工具类】比Sherlock更好用的用户名调查工具——Linkook")
其他选项:--help显示帮助信息;--silent仅显示摘要并抑制其他输出;--scan-all扫描provider.json文件中所有可用站点;--print-all输出未找到用户名的站点;--no-color无颜色输出;--browse在默认浏览器中浏览所有找到的个人资料;--debug启用详细日志记录用于调试;--output指定保存结果的目录,默认为results;--local强制使用本地provider.json文件,可按需添加自定义路径。
- 与 Sherlock 对比优势
-
Sherlock 仅在每个平台搜索相同用户名,可能遗漏用户在不同平台使用不同用户名的账号,且可能误包含无关用户的同名账号。 -
Linkook 可递归搜索每个发现的社交账号的关联账号,即便用户名不同也能查找;能提供如电子邮件等更全面的用户在线信息;支持结果导出可视化,便于分析过滤无关账号。
-
其他选项:原文始发于微信公众号(百灵猫开源情报分析师):【工具类】比Sherlock更好用的用户名调查工具——Linkook
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论