📌  相关文章
📜  Buster – 用于电子邮件侦察的高级工具

📅  最后修改于: 2022-05-13 01:57:33.608000             🧑  作者: Mango

Buster – 用于电子邮件侦察的高级工具

Buster工具是一种基于Python语言的工具,用于枚举和侦察目的。我们可以收集链接到电子邮件地址的信息。 Buster Tool 是一个 OSINT 工具,因此它可以为开源或公共平台提取信息。

Buster 工具的高级功能:

  1. Buster 从多个来源(如 gravatar、about.me、Skype、LinkedIn、以前的数据泄露)获取与电子邮件地址相关联的社交帐户。
  2. Buster 使用 Google 搜索、Twitter、暗搜索和粘贴站点获取电子邮件所在位置的链接。
  3. Buster 还会返回与目标电子邮件相关的违规行为。
  4. Buster 获取与电子邮件地址关联的域列表。
  5. Buster 创建目标人可能的电子邮件和用户名。
  6. Buster 枚举以从电子邮件中查找用户名。
  7. Buster 还会找到组织中某个人的工作邮件。

什么是 API 密钥?

API 密钥或应用程序编程接口密钥使内部应用程序、面向客户端的应用程序、与您的业务合作伙伴的应用程序协作能够相互交谈并共享数据和信息。 API 密钥负责连接一个程序以共享功能等。要与另一个 API 密钥通信或合并,必须有一个 API 密钥。我们可以将 API 密钥视为基于 Web 的应用程序和移动设备的用户身份验证——API 调用从一个 API 调用另一个 API 开始,并授予 e 传递 API 密钥以获取访问权限。

API 密钥如何工作?

端点管理 API 密钥,并与应用程序一起管理通常被开发人员称为项目的基于 Web 的界面。尽管 API 密钥不是很强大,但与身份验证令牌一样,它可以提供一个安全层来识别调用背后的项目。开发人员可以为 API 密钥编写代码,以限制或阻止项目使用指定场景或 IP 地址范围。

例如,密钥通过确定调用是否已获得访问特定应用程序服务的许可来验证最终用户授权。这是一项必不可少的函数,因为最终用户可能有权访问应用程序中的某些但不是全部的单个服务。

注意: Buster 工具还使用hunter.io 网站从公司电子邮件中获取信息。开始搜索“公司电子邮件”不需要密钥 (API)。如果您需要公司电子邮件,我们建议您在hunter.io 上注册一个帐户。



获取 API 密钥后,将其添加到文件“api-keys.yaml”并重新运行以下命令。 

python3 setup.py install

在 Kali Linux 中安装 Buster 工具

步骤 1:打开您的 Kali Linux 终端并使用以下命令移至桌面。在桌面上,我们必须创建一个目录,我们将在其中安装该工具或从 GitHub 克隆该工具。 

cd Desktop/

第 2 步:现在,我们在桌面上。我们将使用以下命令创建一个名为 Buster 的新目录。 

mkdir Buster

第 3 步:您已经在桌面上创建了 Buster 目录。使用以下命令移动到此目录。 

cd Buster/

第 4 步:现在您位于 Buster 目录下。在这里,您必须从 GitHub 克隆 Buster 工具。要克隆该工具,请使用以下命令。



git clone git://github.com/sham00n/buster

步骤5:现在,该工具已成功克隆到Buster 目录。现在使用以下命令列出工具的内容。 

ls

第 6 步:您可以看到已经创建了一个新目录 buster。使用以下命令移动到此目录。 

cd buster/

步骤 7:使用以下命令列出目录的内容。 

ls

步骤 8:运行 setup.py 文件以安装基本要求。 

sudo python3 setup.py install

第九步:现在我们的需求已经准备好了,查看工具的帮助页面,可以更好地了解工具的使用情况。



buster --help

使用 Buster 工具

示例 1:获取单个电子邮件的信息(存在与否、使用电子邮件的社交媒体、数据泄露、粘贴以及发现位置的链接) 

buster -e gauravgandal@gmail.com

您将获得有关电子邮件地址的信息(是否确实存在)、与电子邮件相关的社交媒体句柄、数据泄露、Pastebin 链接等。

2. 在下面的截图中,我们已经获得了我们提供的电子邮件地址的验证结果。还提到了相关链接和帐户详细信息。

示例 2:查询电子邮件列表

buster --list /home/kali/Desktop/email.txt

1. Buster 还提供接受多个电子邮件地址并提供结果的功能。

2. emails.txt 内容如下图所示。



示例 3 :生成与模式匹配的电子邮件并检查它们是否存在

buster -e j********9@g****.com -f john -l doe -b ****1989

Buster 还根据输入查询中提供的模式生成电子邮件地址。因此,在下面的屏幕截图中,可以生成 8 个可能的电子邮件。

示例 4 :生成公司电子邮件并返回与其关联的信息

buster -f john -l doe -c geeksforgeeks.org

Buster 允许使用公司域生成电子邮件地址,在此示例中,用户是 john doe,公司是 geeksforgeeks.org。

示例 5:生成有效的用户名

buster -f gaurav -m gdg -l gandal -b 14052001

Buster 允许通过一些常见的输入来生成用户名,比如名字、中间名、姓氏和生日。

示例 6:生成 100 多封格式为 username@provider.com 的电子邮件并返回有效的

buster -u gauravgandal

Buster 允许使用输入格式生成自定义的 100 多个电子邮件地址