镰刀框架 - 一个帐户枚举工具

镰刀框架是一个了不起的工具,你可以用它来找出哪些网站是一个人使用。这绝对是社交工程的一个很好的工具。此工具旨在简化帐户枚举,作为安全测试的一部分。该框架提供了轻松创建新模块(XML文件)并加速测试过程的能力。注意:下载链接位于本文末尾。


镰刀框架 - 一个帐户枚举工具

 

这个工具的创建有两个主要用例:

能够测试一系列网站(例如社交媒体,博客平台等)中的一系列电子邮件地址,以查找这些目标在哪里有活动帐户。在社交工程测试中,这对您公司的电子邮件帐户非常有用,并且希望列出这些用户在第三方基于Web的服务中使用其工作电子邮件的位置。

快速创建自定义测试用例模块并将其用于枚举活动帐户列表的功能。使用已知的用户名列表,电子邮件地址或常用帐户名称的字典。

用法

列出可用的模块

./scythe.py -l

查看Facebook账户列表

./scythe.py --single facebook.com --accountfile = accountfile.txt

检查帐户列表反对Facebook(使用线程,W /汇总输出)

./scythe.py --single facebook.com --accountfile = accountfile.txt --threads 4 --summary

查看社交和博客类别中所有模块的帐户列表(带摘要输出)

./scythe.py --category = social,博客--accountfile = accountfile.txt --summary

检查针对Facebook的特定帐户

./scythe.py --single facebook.com --account = testuser,testuser2

检查Facebook帐户列表(输出到日志文件)

./scythe.py --single facebook.com --accountfile = accountfile.txt --output = logfile.txt

在Wordpress.com上检查命令行上的帐户(3次重试,60秒重试等待)

./scythe.py --single facebook.com --account = testuser,testuser1,testuser2 --retries = 3 --retrytime = 60


下载地址:https://github.com/ChrisJohnRiley/Scythe

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有