Scrummage是一款功能强大的OSINT和威胁情报框架，并且整合了以下两个框架中的优秀特性：

Scumblr
OSINT Framework：一个可视化工具，引入了一系列可用于搜索各种内容的站点

该工具中提供了大量的功能插件，这也是Scrummage的独特之处，其中提供的Python/Flask web应用程序只是一个简单、轻量级的应用程序，支持广大用户根据自己的需求轻松进行功能扩展，并为用户提供管理大型结果池的能力。除此之外，安装过程简单方便也是该工具的一个主要优点。

Scrummage插件列表

块链搜索
域模糊
推特刮刀
Instagram搜索
我有没有被搜查过
黑网搜索
IP堆栈搜索
威胁人群搜索
Yandex和Naver搜索
VKontakte搜索
Vulner搜索
用搜索建造
YouTube搜索
更多请参阅wiki页面。这里完整的名单。

工具安装
当前版本的Scrummage支持Debian、RHEL和基于SUSE的Linux发行版系统。建议广大用户在Ubuntu 18.4或更高版本系统上使用Scrummage，其中Ubuntu 20.04最为理想。
首先，将项目代码克隆至你想要运行Web应用程序的本地路径：
```
git clone https://github.com/matamorphosis/Scrummage
```
在命令行终端中切换至项目根目录：
```
cd Scrummage/installation
```
使用root权限运行install.sh Bash脚本来安装该工具所需的依赖组件，如果你想要修改默认的用户名和数据库，可以按照下列方式修改“install.sh”脚本中的对应内容：
```
DATABASE="scrummage"  
USER="scrummage"
```
如需修改开发环境或生产环境，可以修改“install.sh”脚本中的对应内容：
```
FLASK_ENVIRONMENT="development"
```
接下来，运行下列命令来完成工具的配置和安装：
```
<PATH-TO-SCRUMMAGE>/installation$ sudo bash install.sh
```
安装完成后，工具会打印出用户名和数据库信息，并创建一个随机密码。如果你想要创建新用户，可以使用“Create_User.py”脚本：
```
<PATH-TO-SCRUMMAGE>/installation$ python3 Create_User.py --username/-u Username --password/-p Password --admin/-a [True | False] --blocked/-b [True | False]
```
如果想使用自己的证书，而不想使用默认的自签名证书，请将证书的.crt和.key文件拷贝到项目的/certs目录中。
接下来，导航至“/app/plugins/common/config”，验证Web应用信息之后，确保证书配置正确。然后应用配置文件：
```
<PATH-TO-SCRUMMAGE>/app/plugins/common/config$ [vim/emacs/nano/gedit/leafpad] config.json
```
```json “web_app”: {

“debug”: false,

“host”: “127.0.0.1”,

“port”: 5000,

“certificate_file”: “../certs/certificate.crt”,

“key_file”: “../certs/privateKey.key”,

“api_secret”: “”,

“api_validity_minutes”: 60,

“api_max_calls”: 10,

“api_period_in_seconds”: 60

确保Chrome和Chromedriver路径正确：
```json
"google_chrome": {
  "application_path": "/usr/bin/google-chrome",
  "chromedriver_path": "/usr/bin/chromedriver"
},

如果你想使用代理，你需要在“proxy”设置中配置，并将“use_system_proxy”设置为“true”：

"proxy": {
  "http": "",
  "https": "",
  "use_system_proxy": false
},

如果你想添加组织相关的信息，可以设置下列内容：

"organisation": {
  "name": "",
  "website": "",
  "domain": "",
  "subdomains": []
},

最后一步，导航至项目根目录下，然后启动服务器（用户名和密码在之前的步骤中均已提供）：

cd /<PATH-TO-SCRUMMAGE>/app
<PATH-TO-SCRUMMAGE>/app$ python3 Scrummage.py

工具使用截图

仪表盘

仪表板是应用程序在用户登录时指示用户的主屏幕。它提供了一个高层图表，它根据结果类型显示每个结果的数量。它对每种发现都是这样做的。但是，如果一个图没有加载，这很可能是因为没有一个结果属于该类别，也就是说，如果没有封闭结果，则在“封闭结果概述”下不会出现任何图表：
Scrummage：一款功能强大的OSINT和威胁情报框架 - 图1

事件

Events页面显示Web应用程序中的任何更改，从登录、失败的登录尝试到对任务执行的任何操作。这有助于了解最近在web应用程序中发生了什么，并且可以在诸如检测蛮力登录尝试或跟踪更改任务的人等问题上提供帮助。
*注意：此页面仅加载最新的1000个事件，以优化web应用程序。
Scrummage：一款功能强大的OSINT和威胁情报框架 - 图2

结果

结果页，只显示由任务创建的结果。结果表显示了结果的基本元数据，还提供了一个“详细信息”按钮，可用于进一步研究结果。如前所述，所有结果都有某种输出文件，如果结果是链接，则该文件将是页面HTML的副本。此外，提供截图功能，以协助保存结果的照片记录。如果结果被删除，输出和屏幕截图文件都将被删除。
*注意：此页面仅加载最新的1000个结果，以优化web应用程序。

为了优化目的，结果表只显示一些关于结果的一般信息，为了进一步调查结果，用户应该使用Details按钮。详细信息页面允许用户查看结果链接的软副本，并提供用户生成屏幕快照的能力。

任务

“任务”页显示所有创建的任务，并为用户提供运行每个任务的能力。此页面对任务没有限制；但是，不要疯狂地创建任务，您可以始终向任务添加列表，而不是为一次搜索多次创建相同的任务。所以你真的不应该有超过50个任务。任务对每个任务都有缓存和日志记录，这些缓存和日志记录可以在任务名称ex下的“受保护/输出”目录中找到。谷歌搜索被称为“谷歌”。如果需要删除缓存，可以编辑/删除适当的缓存文件。

所有的插件都是开源的，对个人来说是免费的，就像代码的其他部分一样。此外，可以随意使用其他插件中使用的现有库。如果您正在创建或编辑插件，请确保您第一次运行它时，Web应用程序可能会重新加载以重新加载python缓存。这很正常。

账号设置

这个页面根据用户的权限变化，如果用户是管理员，他们就有能力更改他们的密码以及其他用户的密码，他们可以阻止和解除阻止用户，降低和提升用户的权限，当然还可以创建新的用户并删除现有的用户。
此外，具有管理权限的用户可以检查和编辑工具的输入、输出和核心配置。
对于管理用户，帐户页面如下所示：

非管理用户的帐户页面如下所示：