BlackBird

BlackBird:通过用户名进行社交网站溯源 - 图3
一种 OSINT 工具,可通过 131 个站点的用户名快速搜索帐户。
洛克希德SR-71“BlackBird”是一种远程、高空、3马赫以上的战略侦察机,由美国航空航天公司洛克希德公司研发制造。

免责声明

This or previous program is for Educational purpose ONLY. Do not use it without permission. The usual disclaimer applies, especially the fact that me (P1ngul1n0) is not liable for any damages caused by direct or indirect use of the information or functionality provided by these programs. The author or any Internet provider bears NO responsibility for content or misuse of these programs or any derivatives thereof. By using these programs you accept the fact that any damage (dataloss, system crash, system compromise, etc.) caused by the use of these programs is not P1ngul1n0’s responsibility. 此或以前的程序仅用于教育目的。 未经许可请勿使用。 通常的免责声明适用,尤其是我 (P1ngul1n0) 不对任何直接或间接使用这些提供的信息或功能造成的损害程式。 作者或任何互联网提供商对内容或滥用不承担任何责任这些程序或其任何衍生物。 通过使用这些程序,您接受这个事实使用这些设备造成的任何损坏(数据丢失、系统崩溃、系统损坏等)程序不是 P1ngul1n0 的责任。

BlackBird:通过用户名进行社交网站溯源 - 图4
BlackBird:通过用户名进行社交网站溯源 - 图5
有几个看起来是年轻人才用的(我也不是很懂)

设置

克隆存储库

  1. git clone https://github.com/p1ngul1n0/blackbird cd blackbird

安装要求

  1. pip install -r requirements.txt

用法

按用户名搜索

  1. python blackbird.py -u username

运行网络服务器

  1. python blackbird.py --web

在浏览器上访问http://127.0.0.1:5000

读取结果文件

  1. python blackbird.py -f username.json

列出支持的网站

  1. python blackbird.py --list-sites

元数据提取

如果可能,Blackbird 会提取用户的元数据,带来姓名、简历、位置和个人资料图片等数据:
BlackBird:通过用户名进行社交网站溯源 - 图6

支持的社交网络 BlackBird:通过用户名进行社交网站溯源 - 图7

超音速🚀

Blackbird 发送异步 HTTP 请求,在发现用户帐户时允许更快的速度。

JSON 模板

Blackbird 使用 JSON 作为模板来存储和读取数据。
data.json文件存储 blackbird 验证的所有站点。

参数

  • app:站点名称
  • url
  • valid:用户存在时返回 True 的 Python 表达式
  • id:唯一的数字 ID
  • method:HTTP 方法
  • json:JSON body POST(需要转义,使用这个👉 https://codebeautify.org/json-escape-unescape
  • {username}:用户名位置(URL 或正文)
  • response.status:HTTP 响应状态
  • responseContent:原始响应正文
  • soup:Beautifulsoup 解析响应体

  • jsonData:JSON 响应正文

    例子

    GET

    1.   {
    2.     "app": "ExampleAPP1",
    3.     "url": "https://www.example.com/{username}",
    4.     "valid": "response.status == 200",
    5.     "id": 1,
    6.     "method": "GET"
    7.   }

    POST JSON

    1.   {
    2.     "app": "ExampleAPP2",
    3.     "url": "https://www.example.com/user",
    4.     "valid": "jsonData['message']['found'] == True",
    5.     "json": "{{\"type\": \"username\",\"input\": \"{username}\"}}",
    6.     "id": 2,
    7.     "method": "POST"
    8.   }

    如果您对要包含在搜索中的网站有任何建议,请按照模板提出拉取请求。

    计划的功能

  • [x] 实施 Flask Web Server 以优化 UX

  • 以其他格式导出结果(Excel/PDF/CSV)
  • 在 2022 年 8 月之前至少覆盖 300 个站点
  • 实现元数据提取
  • 部署在云端

    联系

    请随时在Twitter 上与我联系