Socialscan — проверяем использование электронной почты и имен пользователей в соцсетях
В этой статье покажем, как можно использовать инструмент Socialscan. Он отлично подойдет для первичной разведки, если вам необходимо найти контакты для первого касания в пентесте.
Что такое Socialscan
Если кратко: инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей. Просто задаёте адрес почты или имя пользователя → Socialscan сообщает, доступен ли он, занят или недействителен.
В чём особенность работы
Socialscan напрямую запрашивает регистрационные серверы платформ. А после получает соответствующие CSRF-токены, заголовки и куки.
Это отличный вариант, если учитывать, что другие инструменты получают доступность через HTTP или текст ошибки на запрашиваемой странице. Такой подход не всегда работает:
Большинство платформ имеют набор ключевых слов, которые они не разрешают использовать в именах. Например,
admin
,home
иroot
.Ещё один минус: имена пользователей удаленных или забаненных аккаунтов недоступны, даже если страницы профиля не существуют.
Из-за этих двух особенностей подобные инструменты могут давать ложные результаты.
В чём преимущества
Точность. Тут повторимся: метод запросов Socialscan исключает ложные срабатывания и результаты, в отличие от других сервисов.
Скорость. Socialscan использует asyncio вместе с aiohttp. Это позволяет одновременно выполнять все запросы, что ускоряет работу. Для массовых запросов, где есть сотни имен и адресов — такая же история. Давайте на цифрах: на тестовом компьютере со средними характеристиками и скоростью интернета 100 запросов были выполнены за 4 секунды.
Библиотека /CLI. Socialscan можно запустить через CLI или импортировать как библиотеку Python для использования в уже работающем коде.
Как установить и использовать
Pip
2. Устанавливаем исходники
3. Используем по назначению
Last updated