Scrummage:一款功能强大的OSINT和威胁情报框架

AK47 4149 0
  • 容的站点;

该工具中提供了大量的功能插件,这也是Scrummage的独特之处,其中提供的Python/Flask web应用程序只是一个简单、轻量级的应用程序,支持广大用户根据自己的需求轻松进行功能扩展,并为用户提供管理大型结果池的能力。除此之外,安装过程简单方便也是该工具的一个主要优点。

Scrummage插件列表

  • Blockchain Search

  • Domain Fuzzer

  • Twitter Scraper

  • Instagram Search

  • Have I Been Pwned Search

  • Ahmia Darkweb Search

  • IP Stack Search

  • Threat Crowd Search

  • Yandex and Naver Search

  • Vkontakte Search

  • Vulners Search

  • Built With Search

  • You*Tube Search

  • ...

工具安装

当前版本的Scrummage支持Debian、RHEL和基于SUSE的Linux发行版系统。建议广大用户在Ubuntu 18.4或更高版本系统上使用Scrummage,其中Ubuntu 20.04最为理想。

首先, 将项目代码克隆至你想要运行Web应用程序的本地路径:

user@linux:~$ git clone https://github.com/matamorphosis/Scrummage

在命令行终端中切换至项目根目录:

user@linux:~$ cd Scrummage/installation

使用root权限运行install.sh Bash脚本来安装该工具所需的依赖组件,如果你想要修改默认的用户名和数据库,可以按照下列方式修改“install.sh”脚本中的对应内容:

DATABASE="scrummage"  

USER="scrummage"

如需修改开发环境或生产环境,可以修改“install.sh”脚本中的对应内容:

FLASK_ENVIRONMENT="development"

接下来,运行下列命令来完成工具的配置和安装:

user@linux:/<PATH-TO-SCRUMMAGE>/installation$ sudo bash install.sh

安装完成后,工具会打印出用户名和数据库信息,并创建一个随机密码。如果你想要创建新用户,可以使用“Create_User.py”脚本:

user@linux:/<PATH-TO-SCRUMMAGE>/installation$ python3 Create_User.py --username/-u Username --password/-p Password --admin/-a [True | False] --blocked/-b [True | False]

如果你想使用自己的证书,而不想使用默认的自签名证书,请将证书的.crt和.key文件拷贝到项目的/certs目录中。

接下来,导航至“/app/plugins/common/config”,验证Web应用信息之后,确保证书配置正确。然后应用配置文件:

user@linux:/<PATH-TO-SCRUMMAGE>/app/plugins/common/config$ [vim/emacs/nano/gedit/leafpad] config.json
"web_app": {

  "debug": false,

  "host": "127.0.0.1",

  "port": 5000,

  "certificate_file": "../certs/certificate.crt",

  "key_file": "../certs/privateKey.key",

  "api_secret": "",

  "api_validity_minutes": 60,

  "api_max_calls": 10,

  "api_period_in_seconds": 60

},

确保Chrome和Chromedriver路径正确:

"google_chrome": {

  "application_path": "/usr/bin/google-chrome",

  "chromedriver_path": "/usr/bin/chromedriver"

},

如果你想使用代理,你需要在“proxy”设置中配置,并将“use_system_proxy”设置为“true”:

"proxy": {

  "http": "",

  "https": "",

  "use_system_proxy": false

},

如果你想添加组织相关的信息,可以设置下列内容:

user@linux:~$ cd Scrummage/installation0

最后一步,导航至项目根目录下,然后启动服务器(用户名和密码在之前的步骤中均已提供):

user@linux:~$ cd Scrummage/installation1

工具使用截图

工具仪表盘

Scrummage:一款功能强大的OSINT和威胁情报框架-第1张图片-夜思者

事件

Scrummage:一款功能强大的OSINT和威胁情报框架-第2张图片-夜思者

结果

Scrummage:一款功能强大的OSINT和威胁情报框架-第3张图片-夜思者

Scrummage:一款功能强大的OSINT和威胁情报框架-第4张图片-夜思者

任务Scrummage:一款功能强大的OSINT和威胁情报框架-第5张图片-夜思者


Scrummage:一款功能强大的OSINT和威胁情报框架-第6张图片-夜思者

Scrummage:一款功能强大的OSINT和威胁情报框架-第7张图片-夜思者

Scrummage:一款功能强大的OSINT和威胁情报框架-第8张图片-夜思者

Scrummage:一款功能强大的OSINT和威胁情报框架-第9张图片-夜思者

账号设置

Scrummage:一款功能强大的OSINT和威胁情报框架-第10张图片-夜思者

Scrummage:一款功能强大的OSINT和威胁情报框架-第11张图片-夜思者

识别

Scrummage:一款功能强大的OSINT和威胁情报框架-第12张图片-夜思者

Scrummage:一款功能强大的OSINT和威胁情报框架-第13张图片-夜思者

Scrummage:一款功能强大的OSINT和威胁情报框架-第14张图片-夜思者

许可证协议

本项目的开发与发布遵循GPL v3开源许可证协议。

项目地址

Scrummage:GitHub传送门

标签: Scrummage OSINT 威胁情报 框架

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~