OSRFramework – Linux 上的开源研究框架

OSINT 是最常用的方法或技术，用于从开源或公开可用的数据中收集有关目标域或组织员工的信息。大多数恶意黑客在社会工程、网络钓鱼等攻击中使用这种技术。但好的一面是，我们可以使用这种 OSINT 技术或了解范围并熟悉我们的目标域。 OSRFramework 是一个用Python语言设计的自动化工具，它是开源的并且可以免费使用。 OSRFramework 是各种子工具的集合，可以帮助测试人员获取有关目标域或受害者的信息。 OSRFramework 包括：

1. Domainfy - 用于获取有关目标域的信息。
2. Usufy – 查找具有给定昵称的注册帐户。
3. Mailfy – 获取有关电子邮件帐户的信息。
4. Searchfy – 在多个平台上执行查询。
5. Phonefy – 通过电话号码查找与垃圾邮件行为相关的信息。
6. Alias_Generator – 根据可用信息生成候选用户名列表。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 上安装 OSRFramework

Step 1 : 检查Python Environment 是否已建立，使用以下命令。

python3

第 2 步：使用以下命令更新您的系统。

sudo apt update -y

第 3 步：安装必要的设置工具，使用以下命令。

sudo apt install python3-pip python-setuptools

第 4 步：现在我们已准备好安装 OSRFramework。要安装它，我们在终端上运行以下命令：

sudo pip3 install osrframework

第 5 步：检查工具的帮助部分以更好地理解，使用以下命令。

osrf --help

在 Kali Linux 上使用 OSRFramework

示例 1 ：域化

1. 在本例中，我们将使用 Domainfy 子命令来获取有关目标域 (geeksforgeeks.org) 的信息。

domainfy.py --whois -n geeksforgeeks.org

2. 在下面的截图中，我们得到了目标域 geeksforgeeks.org 的 Whois 数据

示例 2 ：Usufy

1. 在本例中，我们将使用 Usufy 子命令来获取有关受害者用户的信息。

2. 在下面的截图中，我们得到了与我们的受害者用户相关的各种平台链接。

示例 3 ：邮寄

1. 在本例中，我们将使用 Mailfy 子命令来发现包含“geeksforgeeks.org”字符串的电子邮件地址

2. 在下面的屏幕截图中，我们得到了扫描结果。

示例 4 ：搜索

1. 在本例中，我们将使用 Searchfy 子命令获取有关受害者用户的信息。

2. 在下面的屏幕截图中，我们有类似的用户 Facebook 个人资料链接，可用于社会工程攻击。

示例 5 ：Phonefy

1. 在本例中，我们将使用 Phonefy 子命令来获取有关电话号码的信息。在本例中，我们提供了 GeeksforGeeks Contact Number 的电话号码。

2. 在下面的屏幕截图中，我们得到了与电话号码相关的链接。

示例 6 ：Alias_Generator

1. 在本例中，我们将使用子命令 alias_generator 从基本信息生成别名。

2.在下面的截图中，我们提供了一些关于用户的基本信息，包括姓名、地点、出生年份等。

3. 在下面的截图中，我们得到了使用上述基本信息生成的别名列表。此别名可用于暴力破解攻击。