Scavenger:在不一样的paste网站上搜索泄漏的凭证

访客4年前黑客资讯578

Scavenger是一款可在好几个paste网站上搜索泄漏的凭证的专用工具。

Scavenger – OSINT Bot

自动化技术Snyk依靠下列扫描结果:

已经知道系统漏洞

处在主题活动中的bot

详细介绍

我的OSInt bot会在不一样paste网站上搜索隐秘数据泄漏。

当今适用搜索的內容以下:

客户凭证

RSA公钥

WordPress环境变量

MySQL联接字符串数组

Onion连接

代管在Onion *** 内的文档连接(PDF、DOC、DOCX、XLS、XLSX)

这儿我需要提早向大伙儿表明下:

这一bot并有缺憾,并且也存有许多缺点。我那时候在撰写它时只花了很短的時间,编码太粗造…想对你说我从不关注这种难题。

到迄今为止,编码还没完成。该线上储存库中也并不详细,比如沒有在数据库查询中集成化凭证。

假如你要应用此编码,那麼请随便。但你务必自定一些內容,以让其在你的系统软件上能够一切正常运行。

此外,它很有可能会存有一些乱报的状况,并因而会错过了一些很有可能对你来讲十分关键的凭证。因此 ,假如给你更强的检验念头,那麼请随时随地跟我说!

有关 Scavenger 的文章内容

关键

bot能够在二种关键模式下运行:

API模式

爬取模式(应用TOR)

我强烈要求你应用API模式。这针对从Pastebin.com爬取pastes十分功能强大。你唯一必须的便是一个Pastebin.com PRO账号,并在其网站上把你的公共性IP加上到授权管理中。

要想以API模式运行bot,只需按下列 *** 运行就可以:

python run.py -0

可是,并不一直能够应用这类模式,在有一些状况下比如你很有可能处在NAT模式,因而你没有专业的IP(将IP加上到授权管理在这儿是不科学的)。这也是为啥完成了另一种爬取模式的缘故。在这类模式下,迅速的Tor循环系统与有效的客户 *** 商融合应用,可防止IP锁住和Cloudflare短信验证码。

要想以爬取模式运行bot,只需按下列 *** 运行就可以:

python run.py -1

关键表明:你需要在系统软件上安裝TOR服务项目,监听端口号9050。除此之外,你要必须将下列行加上到/etc/tor/torrc文档中。

MaxCircuitDirtiness 30

这会将TOR的较大 循环系统时间设置为三十秒。

应用

要想掌握相关该专用工具的大量应用信息内容,运行下列指令就可以:

python run.py -h

輸出內容以下:

_________

/ _____/ ____ _____ ___ __ ____ ____ ____ ___________

\\_____ \\_/ ___\\\\__ \\\\ / // __ \\ / \\ / ___\\_/ __ \\_ __ \\

/ \\ \\___ / __ \\\\ /\\ ___/| | / /_/ > ___/| | /

/_______ /\\___ >____ /\\_/ \\___ >___| /\\___ / \\___ >__|

/ / / / //_____/ /

usage: run.py[-h][-0][-1][-2][-ps]

Control software for the different modules of this paste crawler.

optional arguments:

-h, --help show this help message and exit

-0, --pastebinCOMapi Activate Pastebin.com module (using API)

-1, --pastebinCOMtor Activate Pastebin.com module (standard scraping using

TOR to avoid IP blocking)

相关文章

研发企业税务筹划怎么做(税务筹划的基本方法)

  其实研发类公司在前期基本上是不需要做税务筹划的,一般开始筹划的时候就是在研发成功,产品上市之后才会有。这里我们先讲讲研发行业的主要经营模式:   除了一些高机密研发以外,一般的研发公司都是以研发、...

手机软件网站哪个好用(最全的破解版软件网站

手机软件网站哪个好用(最全的破解版软件网站

很多人的手机上或电脑上都会有一些有趣或很实用的软件,有些软件是在应用市场或其他地方找不到的,那些不容易找的软件,要去哪里找呢? 今天小编就跟大家分享几个软件资源非常丰富的网站,这些网站上的资源很...

黑客零基础入门书籍电子版

你好!如果只是出于兴趣、一时冲动的话,只是学学一些工具的使用就够了。如果真想当黑客,建议先学习系统知识,当然不是系统的使用这方面的,从Linux学走吧, 朋友,你的出发点就很不好,你不能这样想,话说没...

内网漫游之SOCKS代理大结局

内网漫游之SOCKS代理大结局

  文章作者:shuteer   ## 0x01引言 ##   在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中...

15年移山参价格,移山参13克价格多少钱

15年移山参价格,移山参13克价格多少钱

移山参多少钱一克?移山参和林下参哪个好?移山参怎么吃?下面小编将为大家详细介绍移山参的价格和怎么吃,希望对大家有帮助! 移山参价格多少钱一克 有20年的,安品相,一颗100到6000不等价格,...

rhce认证费用

rhce验证花费,1、报名费用一般在4200元上下,实际要根据学生所预定考试场的收费标准。2、假如学生只根据了RHCSA考試,没根据RHCE考試,需交纳2000上下的补考费。3、假如想报培训机构,依据...