Social Analyzer
一、概述
Social Analyzer一个 OSINT 工具,在超过 300 个社交媒体网站用 API 和 Web 应用程序分析和寻找一个人的资料。它包括不同的字符串分析和检测模块,你可以在调查期间选择使用哪个模块组合。检测模块采用不同检测技术的评级机制,产生一个从 0 到 100 (No-Maybe-Yes) 的评估值。从这个 OSINT 工具中分析和提取的社交媒体信息可以帮助调查与可疑或恶意活动相关的个人资料,如网络欺凌、网络诱骗、网络跟踪和传播错误信息。
二、项目地址
https://github.com/qeeqbox/social-analyzer
三、特征
- 字符串和名称分析(排列和组合)
- 使用多种技术查找配置文件(HTTPS 库和网络驱动者)
- 多配置文件搜索(用于相关性)
- 多层检测(OCR、正常、高级和特殊)
- 使用 Ixora(元数据和模式)可视化配置文件信息
- 元数据和模式提取(从 Qeeqbox 奥辛项目添加)
- 元数据的力向图(需要提取模式)
- 按排名或按国家/地区搜索(亚历克萨排名)
- 配置文件统计数据和静态信息(类别国家/
- 自动调情到不必要的输出
- 搜索引擎查找(谷歌 API - 可选)
- 自定义搜索查询 (谷歌 API + 达克达克戈 API - 可选)
- 配置文件截图、标题、信息和网站描述
- 查找名称来源、名称相似性以及按语言分表示的常用单词
- 自定义用户代理、代理、超时和隐式等待
- Python Cli – 节点 Cli (仅限于查找器文件快速选项)
- 用于快速检查的网格选项(仅限于码头工人组合)
- 将日志转储到文件夹或终端(预制)
- 调整查找+获取配置文件工作者(默认值 15)
- 重新检查失败配置文件的选项
- 过滤配置文件由好,也许,和坏
- 将分析保存为 JSON 文件
- 简化的 Web 界面和 CLI
四、环境配置
-
Linux (As Node WebApp)
sudo apt-get update
#Depedning on your Linux distro, you may or may not need these 2 lines
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y software-properties-common
sudo add-apt-repository ppa:mozillateam/ppa -y
sudo apt-get install -y firefox-esr tesseract-ocr git nodejs npm
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
npm ci
npm start
-
Linux (As python package)
sudo apt-get update
sudo apt-get install python3 python3-pip
pip3 install social-analyzer
social-analyzer --username "johndoe" --metadata --top 100
#or
python3 -m social-analyzer --username "johndoe" --metadata --top 100
-
Linux (As python script)
sudo apt-get update
sudo apt-get install git python3 python3-pip
git clone https://github.com/qeeqbox/social-analyzer
cd social-analyzer
pip3 install –r requirements.txt
python3 app.py social-analyzer --username "johndoe" --metadata --top 100
-
Importing as object (python)
from importlib import import_module
SocialAnalyzer = import_module("social-analyzer").SocialAnalyzer(silent=True)
results = SocialAnalyzer.run_as_object(username="johndoe",silent=True)
print(results)
五、其他
- 通过Python命令行启动使用
-
pip install social-analyzer
python -m social-analyzer --cli --mode "fast" --username "johndoe" --websites "youtube pinterest tumblr" --output "pretty"
-
- Linux下通过NodeJS启动web使用(Linux + NodeJS + NPM + Firefox)
-
sudo add-apt-repository ppa:mozillateam/ppa
sudo apt-get update
sudo apt-get install -y firefox-esr tesseract-ocr git
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
npm install lodash
npm install
npm start
-
- Windows下通过NodeJS启动web使用(Windows + NodeJS + NPM + Firefox)
-
Download & Install firefox esr (Extended Support Release) from https://www.mozilla.org/en-US/firefox/enterprise/#download
Download & Install https://nodejs.org/en/download/
Download & Extract https://github.com/qeeqbox/social-analyzer/archive/main.zip
cd social-analyzer
npm install lodash
npm install
npm start
-
- Linux下通过NodeJS启动命令行使用(Linux + NodeJS + NPM + Firefox)
-
add-apt-repository ppa:mozillateam/ppa
sudo apt-get update
sudo apt-get install -y firefox-esr tesseract-ocr git
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
npm install lodash
npm install
node app.js --cli --mode "fast" --username "johndoe" --websites "youtube pinterest tumblr" --output "pretty"
-
- 通过docker-compose启动web使用
- git clone https://github.com/qeeqbox/social-analyzer.git cd social-analyzer docker-compose -f docker-compose.yml up --build
- 在docker中使用
-
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
docker build -t social-analyzer . && docker run -p 9005:9005 -it social-analyze
-
六、问题解决
从版本0.6开始,apt包含了对所有存档的Release文件进行签名检查的代码。这确保归档中的包不能被没有访问Release文件签名密钥的人修改。如果一个包来自没有签名的存档文件,或者带有apt没有密钥的签名,则该包被认为是不可信的,安装它将导致一个严重警告。Apt-get目前只对未签名存档发出警告;未来的版本可能会强制在从它们下载包之前对所有源代码进行验证。包前端apt-get(8)、aptitude(8)和synaptic(8)支持这个新的身份验证特性。
如果想在维护的存档文件中提供存档签名,则必须:
- 创建一个顶级Release文件,如果它不存在。可以通过运行apt-ftparchive release(在apt-utils中提供)来实现这一点。
- 签字。你可以通过运行gpg --clearsign -o InRelease Release和gpg -abs -o Release.gpg Release来实现。gpg释放。
- 发布密钥指纹,这样你的用户就会知道他们需要导入哪个密钥来验证存档中的文件。
每当归档的内容发生变化(添加或删除新包)时,归档维护者必须遵循上面概述的前两个步骤。
gpg --gen-key
pip3 install social-analyzer
social-analyzer --username "johndoe" --metadata --top 100
