socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах.
Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах.
Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как код состояния HTTP или текст ошибки на запрашиваемой странице, определяют, занято ли уже имя пользователя.
Это наивный подход, который не работает в следующих случаях:
- Зарезервированные ключевые слова: Большинство платформ имеют набор ключевых слов, которые они не разрешают использовать в именах пользователей (Простой тест: попробуйте проверить зарезервированные слова типа ‘admin’ или ‘home’ или ‘root’ и посмотрите, отмечают ли другие сервисы их как доступные).
- Удаленные/запрещенные аккаунты: Имена пользователей удаленных/забаненных аккаунтов, как правило, недоступны, даже если страницы профиля могут не существовать.
Поэтому эти инструменты, как правило, дают ложные положительные и отрицательные результаты.
Этот метод проверки также зависит от платформ, имеющих веб-страницы профиля, и не может быть распространен на адреса электронной почты.
socialscan стремится заполнить эти пробелы, напрямую запрашивая регистрационные серверы платформ, получая соответствующие CSRF-токены, заголовки и куки.
Особенности
Особенности, отличающие socialscan от аналогичных инструментов (например, knowem.com, Namechk и Sherlock):
- 100% точность: метод запросов socialscan исключает ложные срабатывания и отрицательные результаты, которые часто встречаются в аналогичных инструментах, обеспечивая точность результатов.
- Скорость: socialscan использует asyncio вместе с aiohttp для одновременного выполнения всех запросов, обеспечивая быстрый поиск даже при массовых запросах, включающих сотни имен пользователей и адресов электронной почты. На тестовом компьютере со средними характеристиками и скоростью интернета 100 запросов были выполнены за ~4 секунды.
- Библиотека / CLI: socialscan может быть запущен через CLI или импортирован как библиотека Python для использования в существующем коде.
- Поддержка электронной почты: socialscan поддерживает запросы как для адресов электронной почты, так и для имен пользователей.
pip
> pip install socialscan
Установка из исходников
> git clone https://github.com/iojw/socialscan.git
> cd socialscan
> pip install .
Использование
usage: socialscan [list of usernames/email addresses to check]
optional arguments:
-h, --help show this help message and exit
--platforms [platform [platform ...]], -p [platform [platform ...]]
list of platforms to query (default: all platforms)
--view-by {platform,query}
view results sorted by platform or by query (default:
query)
--available-only, -a only print usernames/email addresses that are
available and not in use
--cache-tokens, -c cache tokens for platforms requiring more than one
HTTP request (Snapchat, GitHub, Instagram. Lastfm &
Tumblr), reducing total number of requests sent
--input input.txt, -i input.txt
file containg list of queries to execute
--proxy-list proxy_list.txt
file containing list of HTTP proxy servers to execute
queries with
--verbose, -v show query responses as they are received
--show-urls display profile URLs for usernames on supported platforms
(profiles may not exist if usernames are reserved or belong to deleted/banned accounts)
--json json.txt output results in JSON format to the specified file
--version show program's version number and exit
Скачать
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.