🕵️‍♂️ Socialscan – инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей |

🕵️‍♂️ Socialscan – инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей

Обзоры

socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах.

Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах.

Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как код состояния HTTP или текст ошибки на запрашиваемой странице, определяют, занято ли уже имя пользователя.

Это наивный подход, который не работает в следующих случаях:

  • Зарезервированные ключевые слова: Большинство платформ имеют набор ключевых слов, которые они не разрешают использовать в именах пользователей (Простой тест: попробуйте проверить зарезервированные слова типа ‘admin’ или ‘home’ или ‘root’ и посмотрите, отмечают ли другие сервисы их как доступные).
  • Удаленные/запрещенные аккаунты: Имена пользователей удаленных/забаненных аккаунтов, как правило, недоступны, даже если страницы профиля могут не существовать.

Поэтому эти инструменты, как правило, дают ложные положительные и отрицательные результаты.

Этот метод проверки также зависит от платформ, имеющих веб-страницы профиля, и не может быть распространен на адреса электронной почты.

socialscan стремится заполнить эти пробелы, напрямую запрашивая регистрационные серверы платформ, получая соответствующие CSRF-токены, заголовки и куки.

Особенности

Особенности, отличающие socialscan от аналогичных инструментов (например, knowem.com, Namechk и Sherlock):

  • 100% точность: метод запросов socialscan исключает ложные срабатывания и отрицательные результаты, которые часто встречаются в аналогичных инструментах, обеспечивая точность результатов.
  • Скорость: socialscan использует asyncio вместе с aiohttp для одновременного выполнения всех запросов, обеспечивая быстрый поиск даже при массовых запросах, включающих сотни имен пользователей и адресов электронной почты. На тестовом компьютере со средними характеристиками и скоростью интернета 100 запросов были выполнены за ~4 секунды.
  • Библиотека / CLI: socialscan может быть запущен через CLI или импортирован как библиотека Python для использования в существующем коде.
  • Поддержка электронной почты: socialscan поддерживает запросы как для адресов электронной почты, так и для имен пользователей.

pip

> pip install socialscan

Установка из исходников

> git clone https://github.com/iojw/socialscan.git  
> cd socialscan  
> pip install .

Использование

usage: socialscan [list of usernames/email addresses to check]

optional arguments:
  -h, --help            show this help message and exit
  --platforms [platform [platform ...]], -p [platform [platform ...]]
                        list of platforms to query (default: all platforms)
  --view-by {platform,query}
                        view results sorted by platform or by query (default:
                        query)
  --available-only, -a  only print usernames/email addresses that are
                        available and not in use
  --cache-tokens, -c    cache tokens for platforms requiring more than one
                        HTTP request (Snapchat, GitHub, Instagram. Lastfm &
                        Tumblr), reducing total number of requests sent
  --input input.txt, -i input.txt
                        file containg list of queries to execute
  --proxy-list proxy_list.txt
                        file containing list of HTTP proxy servers to execute
                        queries with
  --verbose, -v         show query responses as they are received
  --show-urls           display profile URLs for usernames on supported platforms
                        (profiles may not exist if usernames are reserved or belong to deleted/banned accounts)
  --json json.txt       output results in JSON format to the specified file
  --version             show program's version number and exit

Скачать

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий