镰刀框架 – 一个帐户枚举工具
congtou
6年前
镰刀框架是一个了不起的工具,你可以用它来找出哪些网站是一个人使用。这绝对是社交工程的一个很好的工具。此工具旨在简化帐户枚举,作为安全测试的一部分。该框架提供了轻松创建新模块(XML文件)并加速测试过程的能力。注意:下载链接位于本文末尾。
这个工具的创建有两个主要用例:
能够测试一系列网站(例如社交媒体,博客平台等)中的一系列电子邮件地址,以查找这些目标在哪里有活动帐户。在社交工程测试中,这对您公司的电子邮件帐户非常有用,并且希望列出这些用户在第三方基于Web的服务中使用其工作电子邮件的位置。
快速创建自定义测试用例模块并将其用于枚举活动帐户列表的功能。使用已知的用户名列表,电子邮件地址或常用帐户名称的字典。
用法
列出可用的模块
./scythe.py -l
查看Facebook账户列表
./scythe.py --single facebook.com --accountfile = accountfile.txt
检查帐户列表反对Facebook(使用线程,W /汇总输出)
./scythe.py --single facebook.com --accountfile = accountfile.txt --threads 4 --summary
查看社交和博客类别中所有模块的帐户列表(带摘要输出)
./scythe.py --category = social,博客--accountfile = accountfile.txt --summary
检查针对Facebook的特定帐户
./scythe.py --single facebook.com --account = testuser,testuser2
检查Facebook帐户列表(输出到日志文件)
./scythe.py --single facebook.com --accountfile = accountfile.txt --output = logfile.txt
在Wordpress.com上检查命令行上的帐户(3次重试,60秒重试等待)
./scythe.py --single facebook.com --account = testuser,testuser1,testuser2 --retries = 3 --retrytime = 60
下载地址:https://github.com/ChrisJohnRiley/Scythe
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
官方