内容简介:Socialscan是一款社交账号搜索工具,它可以帮助用户检测在线平台上已注册的邮件地址以及用户名,并且准确率为100%。用户只需要提供一个邮件地址或者用户名,Socialscan可以告诉你这个邮件或用户名在当前的在线平台上是否可用。下面给出的是Socialscan当前支持的查询平台:
Socialscan是一款社交账号搜索工具,它可以帮助用户检测在线平台上已注册的邮件地址以及用户名,并且准确率为100%。用户只需要提供一个邮件地址或者用户名,Socialscan可以告诉你这个邮件或用户名在当前的在线平台上是否可用。
Socialscan跟其他类似工具(例如knowem.com、Namechk和Sherlock)的不同之处在于:
1、100%准确率:Socialscan的查询方法消除了目前社区中类似 工具 经常出现的误报和漏报,确保查询结果始终准确。 2、查询速度:Socialscan使用了asyncio和aiohttp来同时执行所有查询,即使批量查询数百个用户名和电子邮件地址,Socialscan也能够快速提供准确的搜索结果。在我们的测试设备上,Socialscan在4秒内可以执行100次查询。 3、 Python 库/命令行:Socialscan可以通过命令行工具来执行,或者以Python库的形式在其他代码中使用。 4、电子邮件支持:Socialscan支持查询电子邮件地址和用户名。
Socialscan支持的平台
下面给出的是Socialscan当前支持的查询平台:
工具背景
社区中类似的用户名查询工具通过请求目标用户名的配置页面来检查用户名的可用性,并根据请求页上的HTTP状态码或错误文本等信息来判断目标用户名是否存在。这种方法其实并不可靠,并且在以下情况失效:
1、保留关键字:大多数平台都有一组不允许用户在用户名中使用的关键词; 2、删除/禁用账户:删除/禁用帐户用户名往往是不可用的,即使配置文件页可能不存在;
因此,这些工具往往会出现误报和漏报。这种检查方法还依赖于具有基于web的配置文件页面的平台,并且不能扩展到电子邮件地址。
Socialscan的目标是通过直接查询平台的注册服务器,检索适当的CSRF令牌、头和cookie来填补这些空白。
工具安装
使用pip安装:
> pip install socialscan
通过源码安装:
> git clone https://github.com/iojw/socialscan.git
> cd socialscan
> pip install .
工具使用
usage: socialscan [list of usernames/email addresses to check] optional arguments: -h, --help show this help message and exit --platforms [platform [platform ...]], -p [platform [platform ...]] list of platforms to query (default: all platforms) --view-by {platform,query} view results sorted by platform or by query (default: query) --available-only, -a only print usernames/email addresses that are available and not in use --cache-tokens, -c cache tokens for platforms requiring more than one HTTP request (Snapchat, GitHub, Instagram. Lastfm & Tumblr), reducing total number of requests sent --input input.txt, -i input.txt file containg list of queries to execute --proxy-list proxy_list.txt file containing list of HTTP proxy servers to execute queries with --verbose, -v show query responses as they are received --version show program's version number and exit
作为Python库使用
Socialscan还可以作为Python库的形式导入到已有代码之中。
Socialscan v1.0.0引入了异步方法execute_queries,以及对应的同步封装器sync_execute_queries来接收查询列表、可选平台列表以及代理。所有的查询方法都会按相同顺序返回一个结果列表:
from socialscan.util import Platforms, sync_execute_queries queries = ["username1", "email2@gmail.com", "mail42@me.com"] platforms = [Platforms.GITHUB, Platforms.LASTFM] results = sync_execute_queries(queries, platforms) for result in results: print(f"{result.query} on {result.platform}: {result.message} (Success: {result.success}, Valid: {result.valid}, Available: {result.available})")
输出结果如下:
username1 on GitHub: Username is already taken (Success: True, Valid: True, Available: False) username1 on Lastfm: Sorry, this username isn't available. (Success: True, Valid: True, Available: False) email2@gmail.com on GitHub: Available (Success: True, Valid: True, Available: True) email2@gmail.com on Lastfm: Sorry, that email address is already registered to another account. (Success: True, Valid: True, Available: False) mail42@me.com on GitHub: Available (Success: True, Valid: True, Available: True) mail42@me.com on Lastfm: Looking good! (Success: True, Valid: True, Available: True)
文本文件输入
对于批量查询,用户可以使用“–input”参数来传入一个.txt文件,用户可以在该文件中写入需要查询的用户名或电子邮件,每一条记录占一行:
username1 email2@mail.com username3
工具运行截图
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 如果修改 git 已提交的用户邮箱和用户名
- 用户名(昵称)XSS浅析
- Git 免用户名密码访问代码库
- Sqlmap初体验,渗透拿到网站用户名密码
- Ajax邮箱、用户名唯一性验证实例代码
- OpenSSH 7.8 发布,修复了用户名枚举漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。