Osmedeus

Osmedeus

-Un sutil pensamiento erróneo puede dar lugar a una indagación fructífera que revela verdades de gran valor.-Isaac Asimov.

Hoy comparto una herramienta que he usado y me ha agradado

Architecture

¿Puedes observar en su foto el potencial de la herramienta?

Osmedeus le permite ejecutar de forma automática la colección de herramientas impresionantes para el reconocimiento y la exploración de vulnerabilidades contra el objetivo.

Cómo utilizar

Si no tiene idea de lo que está haciendo, simplemente escriba el comando a continuación o consulte el Uso avanzado

./osmedeus.py -t example.com

Su url es: https://github.com/j3ssie/Osmedeus

Solo la recomiendo sí ya sabes hacer esto manualmente, no dejes que ninguna herramienta haga tu trabajo sino un día te podrán sustituir. Caracteristicas

Exploración del subdominio.  

Subdominio TakeOver Scan.  

Captura de pantalla del objetivo.  

Reconocimiento básico como Whois, Dig info.  

Detección de tecnología web.  

Descubrimiento de IP.  

CORS Scan.  Escaneo SSL.  

Escaneo de encabezados.  

Escaneo de puertos.  

Exploración Vulnerable.  

Separe las áreas de trabajo para almacenar todos los resultados del análisis y el registro de detalles.  

API REST. React  Web UI .  

Apoyo a la exploración continua.  

Notificaciones flojas.

etc…

OSINT en TWITTER

OSINT en TWITTER

Anteriormente conocida como Tweep, Twint es una herramienta avanzada de raspado de Twitter escrita en Python que permite raspar Tweets de los perfiles de Twitter sin usar la API de Twitter.Twint utiliza los operadores de búsqueda de Twitter para permitirte raspar tweets de usuarios específicos, raspar tweets relacionados con ciertos temas, etiquetas y tendencias, o ordenar información confidencial de tweets como correo electrónico y números de teléfono. Encuentro esto muy útil, y también puedes ser realmente creativo con él.Twint también realiza consultas especiales a Twitter, lo que le permite también eliminar los seguidores de un usuario de Twitter, los tweets que le han gustado a un usuario y a quienes siguen sin autenticación, API, Selenium o emulación de navegador.

Beneficios
Algunos de los beneficios de usar Twint vs Twitter API:

  • Puede obtener casi todos los Tweets (los límites de la API de Twitter para los últimos 3200 Tweets solamente)
  • Configuración inicial rápida
  • Se puede utilizar de forma anónima y sin registrarse en Twitter.
  • Sin limitaciones de tarifas

Requerimientos

  • Python 3.6

Instalación de
Git:

12git clone https://github.com/twintproject/twint.gitpip3 install -r requirements.txt

Pipa:

1pip3 install --upgrade -e git+https://github.com/twintproject/[email protected]/master#egg=twint

Pipenv :

1pipenv install -e git+https://github.com/twintproject/twint.git#egg=twint

Combinaciones y ejemplos básicos de CLI Algunos
ejemplos simples para ayudarlo a comprender los conceptos básicos:

  • twint -u username– Raspar todos los tweets de la línea de tiempo del usuario .
  • twint -u username -s pineapple– Raspe todos los tweets de la línea de tiempo del usuario que contiene piña .
  • twint -s pineapple– Recoge todos los tweets que contengan piña de los tweets de todos.
  • twint -u username --year 2014– Recoge Tweets que fueron twitteados antes de 2014.
  • twint -u username --since 2015-12-20 – Recoge Tweets que fueron twitteados desde 2015-12-20.
  • twint -u username -o file.txt – Raspe los tweets y guárdelo en file.txt.
  • twint -u username -o file.csv --csv – Raspa Tweets y guarda como un archivo csv.
  • twint -u username --email --phone – Mostrar tweets que puedan tener números de teléfono o direcciones de correo electrónico.
  • twint -s "Donald Trump" --verified – Muestra Tweets por usuarios verificados que tuitearon sobre Donald Trump.
  • twint -g="48.880048,2.385939,1km" -o file.csv --csv– Raspe tweets desde un radio de 1 km alrededor de un lugar en París y expórtelos a un archivo csv.
  • twint -u username -es localhost:9200 – Salida de Tweets a Elasticsearch
  • twint -u username -o file.json --json – Raspa Tweets y guarda como un archivo json.
  • twint -u username --database tweets.db – Guardar tweets en una base de datos SQLite.
  • twint -u username --followers – Raspar a los seguidores de un usuario de Twitter.
  • twint -u username --following – Rasca a quien sigue un usuario de Twitter.
  • twint -u username --favorites – Recoge todos los Tweets que un usuario ha favorecido.
  • twint -u username --following --user-full – Recopilar información completa del usuario que una persona sigue
  • twint -u username --profile-full – Use un método lento, pero efectivo para recopilar Tweets del perfil de un usuario (Recopila ~ 3200 Tweets, incluyendo Retweets)
  • twint -u username --retweets – Use un método rápido para recopilar los últimos 900 tweets (que incluyen retweets) del perfil de un usuario.
  • twint -u username --resume 10940389583058 – Reanudar una búsqueda a partir del ID de Tweet especificado.

Más detalles sobre los comandos y las opciones se encuentran en el ejemplo del módulo wiki. Twint ahora se puede usar como un módulo y admite el formato personalizado. Más detalles se encuentran en la wiki.

12345678910import twint # Configurec = twint.Config()c.Username = "noneprivacy"c.Search = "#osint"c.Format = "Tweet id: {id} | Tweet: {tweet}" # Runtwint.run.Search(c)

 Salida955511208597184512 2018-01-22 18:43:19 GMT <now> pineapples are the best fruit

123456789101112import twint c = twint.Config() c.Username = "noneprivacy"c.Custom["tweet"] = ["id"]c.Custom["user"] = ["bio"]c.Limit = 10c.Store_csv = Truec.Output = "none" twint.run.Search(c)

Opciones de almacenamiento

  • Escribir al archivo
  • CSV
  • JSON
  • SQLite
  • Elasticsearch

Elasticsearch de configuración
detalles sobre la configuración de Elasticsearch con Twint está situado en el wiki . 

Visualización de gráficos

Los detalles del gráfico también se encuentran en la wiki . 
Estamos desarrollando una aplicación de escritorio Twint.

Preguntas más frecuentes
 Intenté raspar tweets de un usuario, sé que existen pero no los estoy recibiendoTwitter puede ocultar las cuentas, lo que significa que sus tweets no estarán disponibles a través de la búsqueda. Para resolver esto, pase --profile-fullsi está usando Twint a través de CLI o, si está usando Twint como módulo, agregue config.Profile_full = True. Tenga en cuenta que este proceso será bastante lento. 

Más ejemplos

Seguidores / Siguiendo
 Para obtener solo los nombres de usuario de los seguidores / siguientes nombres de usuariotwint -u username --followers
twint -u username --following
 Para obtener información de usuario de seguidores / siguientes usuariostwint -u username --followers --user-full
twint -u username --following --user-full

Lista de usuarios
 Para obtener solo información de usuario del usuariotwint -u username --user-full
 Para obtener información de usuario de los usuarios de una lista de usuariostwint --userlist inputlist --user-full

Contacto
Si tiene alguna pregunta, desea participar en discusiones o necesita ayuda adicional, le invitamos a unirse a nuestro servidor Slackcentrado en Twint. 
Si está interesado en OSINT y aún busca ayuda o sugerencias, únase a la comunidad OSINT en el Equipo OSINT (hay un canal específico de Twint)

Descargar Twint