freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Scrummage:一款功能强大的OSINT和威胁情报框架
2021-11-28 18:13:48

关于Scrummage

Scrummage是一款功能强大的OSINT和威胁情报框架,并且整合了以下两个框架中的优秀特性:

  • Scumblr项目;
  • OSINT Framework项目:一个可视化工具,引入了一系列可用于搜索各种内容的站点;

该工具中提供了大量的功能插件,这也是Scrummage的独特之处,其中提供的Python/Flask web应用程序只是一个简单、轻量级的应用程序,支持广大用户根据自己的需求轻松进行功能扩展,并为用户提供管理大型结果池的能力。除此之外,安装过程简单方便也是该工具的一个主要优点。

Scrummage插件列表

  • Blockchain Search
  • Domain Fuzzer
  • Twitter Scraper
  • Instagram Search
  • Have I Been Pwned Search
  • Ahmia Darkweb Search
  • IP Stack Search
  • Threat Crowd Search
  • Yandex and Naver Search
  • Vkontakte Search
  • Vulners Search
  • Built With Search
  • You*Tube Search
  • ...

工具安装

当前版本的Scrummage支持Debian、RHEL和基于SUSE的Linux发行版系统。建议广大用户在Ubuntu 18.4或更高版本系统上使用Scrummage,其中Ubuntu 20.04最为理想。

首先, 将项目代码克隆至你想要运行Web应用程序的本地路径:

user@linux:~$ git clone https://github.com/matamorphosis/Scrummage

在命令行终端中切换至项目根目录:

user@linux:~$ cd Scrummage/installation

使用root权限运行install.sh Bash脚本来安装该工具所需的依赖组件,如果你想要修改默认的用户名和数据库,可以按照下列方式修改“install.sh”脚本中的对应内容:

DATABASE="scrummage"  

USER="scrummage"  

如需修改开发环境或生产环境,可以修改“install.sh”脚本中的对应内容:

FLASK_ENVIRONMENT="development"

接下来,运行下列命令来完成工具的配置和安装:

user@linux:/<PATH-TO-SCRUMMAGE>/installation$ sudo bash install.sh

安装完成后,工具会打印出用户名和数据库信息,并创建一个随机密码。如果你想要创建新用户,可以使用“Create_User.py”脚本:

user@linux:/<PATH-TO-SCRUMMAGE>/installation$ python3 Create_User.py --username/-u Username --password/-p Password --admin/-a [True | False] --blocked/-b [True | False]

如果你想使用自己的证书,而不想使用默认的自签名证书,请将证书的.crt和.key文件拷贝到项目的/certs目录中。

接下来,导航至“/app/plugins/common/config”,验证Web应用信息之后,确保证书配置正确。然后应用配置文件:

user@linux:/<PATH-TO-SCRUMMAGE>/app/plugins/common/config$ [vim/emacs/nano/gedit/leafpad] config.json
"web_app": {

  "debug": false,

  "host": "127.0.0.1",

  "port": 5000,

  "certificate_file": "../certs/certificate.crt",

  "key_file": "../certs/privateKey.key",

  "api_secret": "",

  "api_validity_minutes": 60,

  "api_max_calls": 10,

  "api_period_in_seconds": 60

},

确保Chrome和Chromedriver路径正确:

"google_chrome": {

  "application_path": "/usr/bin/google-chrome",

  "chromedriver_path": "/usr/bin/chromedriver"

},

如果你想使用代理,你需要在“proxy”设置中配置,并将“use_system_proxy”设置为“true”:

"proxy": {

  "http": "",

  "https": "",

  "use_system_proxy": false

},

如果你想添加组织相关的信息,可以设置下列内容:

"organisation": {

  "name": "",

  "website": "",

  "domain": "",

  "subdomains": []

},

最后一步,导航至项目根目录下,然后启动服务器(用户名和密码在之前的步骤中均已提供):

user@linux:~$ cd /<PATH-TO-SCRUMMAGE>/app

user@linux:/<PATH-TO-SCRUMMAGE>/app$ python3 Scrummage.py

工具使用截图

工具仪表盘

事件

结果

任务


账号设置

识别

许可证协议

本项目的开发与发布遵循GPL v3开源许可证协议。

项目地址

Scrummage:GitHub传送门

# 威胁情报 # OSINT # 威胁监测
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录