【社工进阶】如何通过Instagram社交软件进行社工

作者:FancyPig | 发布时间: | 更新时间:

杂谈

之前我们讲了很多基于OSINT(开源情报)框架下的内容,例如

data-postsbox="{"id":9136,"title":"Osint Framework开源情报查询框架汉化版 在线工具","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/02/20220203061505995.png","cover_video":"","views":20367,"comment_count":2020,"category":"knowledge","is_forum_post":false}">{"id":9136,"title":"Osint Framework开源情报查询框架汉化版 在线工具","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/02/20220203061505995.png","cover_video":"","views":20367,"comment_count":2020,"category":"knowledge","is_forum_post":false}
data-postsbox="{"id":7638,"title":"【社工进阶】如何通过Twitter社交软件进行社工","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/01/20220115141820812.png","cover_video":"","views":14074,"comment_count":9,"category":"sg","is_forum_post":false}">{"id":7638,"title":"【社工进阶】如何通过Twitter社交软件进行社工","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/01/20220115141820812.png","cover_video":"","views":14074,"comment_count":9,"category":"sg","is_forum_post":false}
data-postsbox="{"id":6289,"title":"如何使用PhoneInfoga开源引擎搜集手机号信息?","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":65018,"comment_count":3282,"category":"sg","is_forum_post":false}">{"id":6289,"title":"如何使用PhoneInfoga开源引擎搜集手机号信息?","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":65018,"comment_count":3282,"category":"sg","is_forum_post":false}
data-postsbox="{"id":6891,"title":"想成为侦探?如何通过一张图片找到护照编号?教你玩转Maltego","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":11948,"comment_count":733,"category":"sg","is_forum_post":false}">{"id":6891,"title":"想成为侦探?如何通过一张图片找到护照编号?教你玩转Maltego","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":11948,"comment_count":733,"category":"sg","is_forum_post":false}

今天我们将分享一个OSINT的工具,用于完成Instagram的社工

(如果上不了Instagram,记得先学习一下科学上网

当然,你也可以直接租一台vultr的海外服务器

工具安装

工具下载

从git上clone然后进入Osintgram目录

git clone https://github.com/Datalux/Osintgram.git
cd Osintgram

当然你也可以直接通过下面链接直接下载

Osintgram下载 提取码b2u1af

安装依赖

pip3 install -r requirements.txt

配置账户

我们这里需要配置登录的Instagram的账户,在Osintgram/config目录下的credentials.ini

[Credentials]
username =
password =
  • username = 填写账户
  • password = 填写密码
账户密码填写示范

工具使用

我们如果想搜索某个用户名,这里我们以bymargotrobbie为例

可以使用下面的命令

python3 main.py bymargotrobbie

获取目标用户地理位置

addrs

通过addrs命令可以从历史的推送中找到定位相关的内容,这样就可以社工到用户的地理位置!

获取TA关注的用户

我们想获取TA关注的人

目标用户关注的人

可以输入下面的命令

followings

获取评论过TA推送的用户

wcommented

获取TA关注的用户邮箱地址

我们可以看到她关注了15个用户,我们通过下面命令可以快速获取她关注的人的邮箱账户信息

fwingsemail

这里我们可以看到成功找到了其中一位用户的邮箱地址

获取TA关注的用户手机号

同理,我们还可以尝试获取目标用户其关注用户的手机号

fwingsnumber

下载目标用户全部照片

photos

我们这里显示下载了209张图片

下载后会存到output文件夹中

output文件夹

下载的图片均来自Instagram的用户相册

Instagram相册

导出功能

上面是在社工中常见的方式,当然,我们除了获取TA关注的人的资料,还可以获取TA粉丝的资料,但是一般明星的粉丝都会有很多,因此我们这时往往还需要配合导出文件的功能!

譬如,我们想获取TA的粉丝邮箱地址资料

fwersemail

但是这里我们会发现TA的粉丝太多了,邮箱都上万个了,肯定一次没法在终端完全展示

那么这时,我们可以先输入下面的命令,然后在输入我们想导出的具体命令

  • FILE=y 导出txt格式
  • JSON=y 导出json格式

这里我们尝试导出TXT文件,我们先输入

FILE=y

然后在输入

fwersemail

最终就可以在output中找到导出结果了

标签:社工, 社会工程学, instagram, instagram邮箱, instagram下载, instagram手机号, instagram什么意思, Instagram社工