Scavenger是一款可在好几个paste网站上搜索泄漏的凭证的专用工具。

Scavenger – OSINT Bot

自动化技术Snyk依靠下列扫描结果：

已经知道系统漏洞

处在主题活动中的bot

详细介绍

我的OSInt bot会在不一样paste网站上搜索隐秘数据泄漏。

当今适用搜索的內容以下：

客户凭证

RSA公钥

WordPress环境变量

MySQL联接字符串数组

Onion连接

代管在Onion *** 内的文档连接（PDF、DOC、DOCX、XLS、XLSX）

这儿我需要提早向大伙儿表明下：

这一bot并有缺憾，并且也存有许多缺点。我那时候在撰写它时只花了很短的時间，编码太粗造…想对你说我从不关注这种难题。

到迄今为止，编码还没完成。该线上储存库中也并不详细，比如沒有在数据库查询中集成化凭证。

假如你要应用此编码，那麼请随便。但你务必自定一些內容，以让其在你的系统软件上能够一切正常运行。

此外，它很有可能会存有一些乱报的状况，并因而会错过了一些很有可能对你来讲十分关键的凭证。因此 ，假如给你更强的检验念头，那麼请随时随地跟我说！

有关 Scavenger 的文章内容

关键

bot能够在二种关键模式下运行：

API模式

爬取模式（应用TOR）

我强烈要求你应用API模式。这针对从Pastebin.com爬取pastes十分功能强大。你唯一必须的便是一个Pastebin.com PRO账号，并在其网站上把你的公共性IP加上到授权管理中。

要想以API模式运行bot，只需按下列 *** 运行就可以：

python run.py -0

可是，并不一直能够应用这类模式，在有一些状况下比如你很有可能处在NAT模式，因而你没有专业的IP（将IP加上到授权管理在这儿是不科学的）。这也是为啥完成了另一种爬取模式的缘故。在这类模式下，迅速的Tor循环系统与有效的客户 *** 商融合应用，可防止IP锁住和Cloudflare短信验证码。

要想以爬取模式运行bot，只需按下列 *** 运行就可以：

python run.py -1

关键表明：你需要在系统软件上安裝TOR服务项目，监听端口号9050。除此之外，你要必须将下列行加上到/etc/tor/torrc文档中。

MaxCircuitDirtiness 30

这会将TOR的较大 循环系统时间设置为三十秒。

应用

要想掌握相关该专用工具的大量应用信息内容，运行下列指令就可以：

python run.py -h

輸出內容以下：

_________

/ _____/ ____ _____ ___ __ ____ ____ ____ ___________

\\_____ \\_/ ___\\\\__ \\\\ / // __ \\ / \\ / ___\\_/ __ \\_ __ \\

/ \\ \\___ / __ \\\\ /\\ ___/| | / /_/ > ___/| | /

/_______ /\\___ >____ /\\_/ \\___ >___| /\\___ / \\___ >__|

/ / / / //_____/ /

usage: run.py[-h][-0][-1][-2][-ps]

Control software for the different modules of this paste crawler.

optional arguments:

-h, --help show this help message and exit

-0, --pastebinCOMapi Activate Pastebin.com module (using API)

-1, --pastebinCOMtor Activate Pastebin.com module (standard scraping using

TOR to avoid IP blocking)