0x09AL/raven
GitHub: 0x09AL/raven
一款基于 Google 搜索和 LinkedIn 的员工信息收集工具,可自动提取目标公司员工数据并生成多种格式的邮箱地址,同时支持泄露检查。
Stars: 797 | Forks: 162
# Raven
## [目前不再维护]
Raven 是一个 Linkedin 信息收集工具,渗透测试人员可以使用它通过 Linkedin 收集有关组织员工的信息。
## 免责声明
```
Please do not use this program to do stupid things.
The author does not keep any responsibility of any damage done by this program.
USE IT AT YOUR OWN RISK.
```
## 安装说明
你可以使用预编译的二进制文件,也可以从源代码进行编译。
无论使用预编译的二进制文件还是从源代码编译,你都需要安装 chromedriver。
在 ```config.conf``` 中编辑凭据
```
[creds]
username=USERNAME
password=PASSWORD
[extra]
searchengine=google
```
## 在 Linux 上编译
```
export GOPATH=/YOUR/GOPATH/HERE
cd $GOPATH/src/
git clone https://github.com/0x09AL/raven
go get github.com/chzyer/readline
go get github.com/gorilla/mux
go get github.com/mattn/go-sqlite3
go get github.com/olekukonko/tablewriter
go get gopkg.in/gcfg.v1
go get github.com/sclevine/agouti
go build raven
```
## 安装 chromedriver
```
wget https://chromedriver.storage.googleapis.com/2.41/chromedriver_linux64.zip
unzip chromedriver_linux64.zip
sudo mv -f chromedriver /usr/bin/chromedriver
sudo chown root:root /usr/bin/chromedriver
sudo chmod 0755 /usr/bin/chromedriver
```
## 发布版本
[https://github.com/0x09AL/raven/releases](https://github.com/0x09AL/raven/releases)
# 依赖项
* [https://github.com/chzyer/readline](https://github.com/chzyer/readline)
* [https://github.com/gorilla/mux](https://github.com/gorilla/mux)
* [https://github.com/mattn/go-sqlite3](https://github.com/mattn/go-sqlite3)
* [https://github.com/olekukonzo/tablewriter](https://github.com/olekukonko/tablewriter)
* [http://gopkg.in/gcfg.v1](http://gopkg.in/gcfg.v1)
* [https://github.com/sclevine/agouti](https://github.com/sclevine/agouti)
## 工作原理
其主要思路是:给定一个公司名称,在 Google 中搜索所有可能匹配的 Linkedin 员工,然后提取他们的数据。基于此,它可以生成不同格式的电子邮件地址,将其导出,还可以在 haveibeenpwned.com 上进行检查。
以前的 Raven 版本只允许在完成扫描后以指定格式提取数据。如果你想以不同的电子邮件格式提取相同的信息,需要重新运行扫描,这并不实用。
在这个版本中,给定一个扫描任务,你可以随心所欲地以不同格式多次导出数据,并且只需一个命令即可在 haveibeenpwned.com 上进行检查。
# 扫描
```Scan``` 是从 Google 和 Linkedin 提取公开信息并将其存储在数据库中的过程。
要创建扫描,你可以运行命令 ```new scan```,这将带你进入扫描实例。在运行扫描之前,需要配置一些属性,如下所示。
* ```Scan_id``` - 无法更改,这是在数据库中作为主键 (PK) 使用的扫描 ID。
* ```Scan_name``` - 扫描的名称,在以后想要导出数据时使用。
* ```Company``` - 你想要提取员工信息的公司名称。
* ```Domain``` - 这是 LinkedIn 主网站的子域名。如果你想针对特定的国家/地区,可以指定该子域名。例如,阿尔巴尼亚的子域名是 ```al```。如果你不知道子域名,请使用 ```www```。
* ```Pages_number``` - 要从中提取信息的 Google 页面数。
运行 ```options``` 命令,你可以查看已分配的属性和值。
下面是一个扫描示例:
设置好属性后,你可以使用 ```start``` 开始扫描。
扫描会将数据插入数据库中,以便你日后使用。
# 导出
完成扫描后,你可以通过运行 ```use (scan_name)``` 来使用这些数据。
要使用此命令,你需要处于 ```main``` 实例中。例如,如果你完成了一次扫描,你需要输入 ```back``` 返回到主实例。
这将带你进入导出实例。导出实例允许你以不同格式导出数据,并在 haveibeenpwned.com 上进行检查。
导出实例有 3 个属性。
* ```Format``` - 电子邮件的格式。
* ```Domain``` - 要附加到“用户名”后面的域名。
* ```Output``` - 用于写入输出的文件名。
以下是可用的格式。如果你想生成所有可用的格式,然后使用自定义工具验证电子邮件地址,也可以使用 ```ALL```。
在指定了格式和域名之后,你可以使用 ```export``` 命令将它们导出,或者使用 ```checkpwned``` 命令检查它们是否已被泄露,如下所示。
标签:Chromedriver, ESC4, ESC8, EVTX分析, Go语言, LinkedIn, OSINT, 二进制模式, 数据展示, 数据爬取, 日志审计, 社交媒体, 社会工程学, 程序破解, 红队, 网络侦查, 网络安全, 网络探针, 自动化侦查, 隐私保护