Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Life-Hack [Жизнь-Взлом]/ХакингВ теме опишу OSINT-инструмент Snoop.
- Snoop - это форк Sherlock, общая идея взята у WhatsMyName и Namechk.
- Что делает Snoop? Основная его работа - это поиск username/nickname в публичных данных, и отчеты.
- Snoop - это условно свободное ПО: бесплатно доступна Demo.
- На Snoop уже даже успели провести 'хитрую атаку'.
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Что под капотом у ПО
База данных: Snoop (Full) почти 1.2К сайтов (это больше чем во всех перечисленных инструментов вместе взятых).
Информативный вывод: свистоперделки CLI; тестирование сети, визуализация БД; Internet Censorship. Софт выпускается в EN и RU версиях.
Возможность детектирования username.salt.
Рандомные user-agent-ы (принципиально на Full версии только).
Поддержка ОС: Windows 7-10 32-64bit; GNU/Linux; Android.
Отчеты: txt; csv; html; CLI.
Функция обновления ПО (исходный код).
Специально для Snoop записаны пару саундтреков в жанре cyberpunk.
Выгрузка данных (возможность сохранения страничек найденных аккаунтов).
Возможность подключения к расширяемой и обновляемой web БД онлайн для поиска username
И самое главное: Snoop заявлен, как самый сильный OSINT-инструмент с учетом поиска username по СНГ локации.