鐮刀框架是一個了不起的工具,你可以用它來找出哪些網站是一個人使用。這絕對是社交工程的一個很好的工具。此工具旨在簡化帳戶枚舉,作為安全測試的一部分。該框架提供了輕鬆創建新模塊(XML文件)並加速測試過程的能力。注意:下載鏈接位於本文末尾。
這個工具的創建有兩個主要用例:
能夠測試一系列網站(例如社交媒體,博客平臺等)中的一系列電子郵件地址,以查找這些目標在哪裡有活動帳戶。在社交工程測試中,這對您公司的電子郵件帳戶非常有用,並且希望列出這些用戶在第三方基於Web的服務中使用其工作電子郵件的位置。
快速創建自定義測試用例模塊並將其用於枚舉活動帳戶列表的功能。使用已知的用戶名列表,電子郵件地址或常用帳戶名稱的字典。
用法
列出可用的模塊
./scythe.py -l
查看Facebook賬戶列表
./scythe.py --single facebook.com --accountfile = accountfile.txt
檢查帳戶列表反對Facebook(使用線程,W /彙總輸出)
./scythe.py --single facebook.com --accountfile = accountfile.txt --threads 4 --summary
查看社交和博客類別中所有模塊的帳戶列表(帶摘要輸出)
./scythe.py --category = social,博客--accountfile = accountfile.txt --summary
檢查針對Facebook的特定帳戶
./scythe.py --single facebook.com --account = testuser,testuser2
檢查Facebook帳戶列表(輸出到日誌文件)
./scythe.py --single facebook.com --accountfile = accountfile.txt --output = logfile.txt
在Wordpress.com上檢查命令行上的帳戶(3次重試,60秒重試等待)
./scythe.py --single facebook.com --account = testuser,testuser1,testuser2 --retries = 3 --retrytime = 60
下載地址:https://github.com/ChrisJohnRiley/Scythe
閱讀更多 蜻蜓微微點水 的文章
