kaifcodec/user-scanner

# User Scanner 

一款强大的 *Email OSINT 工具*，用于检查特定邮箱是否在各网站注册，结合用于 OSINT 或品牌建设的 *用户名扫描* —— 二合一工具。 非常适合快速、准确的用户名和邮箱 OSINT 也非常适合通过单条命令在 GitHub、Twitter、Reddit、Instagram 等平台寻找 **唯一用户名**。 ## 功能特性 - ✅ 邮箱与用户名 OSINT：检查社交、开发者、创作者及其他平台上的邮箱注册情况和用户名可用性 - ✅ 双模式使用：可作为邮箱扫描器、用户名扫描器或仅用户名工具使用 - ✅ 清晰的结果：邮箱显示 `Registered` (已注册) / `Not Registered` (未注册)，用户名显示 `Not Found` (未找到) / `Found` (已找到) / `Error` (错误) 及精确的失败原因 - ✅ 完全模块化架构，便于添加新平台模块 - ✅ 支持通过输入文件进行用户名和邮箱的批量扫描 - ✅ 基于通配符的用户名排列与自动变体生成 - ✅ 多种输出格式：控制台、**JSON** 和 **CSV**，支持文件导出 - ✅ 支持代理及其轮换，以及扫描前的代理验证 - ✅ 智能自动更新系统，通过 PyPI 进行交互式升级提示 ## 虚拟环境 (可选但推荐) ``` # 创建 venv python -m venv .venv ``` ## 激活 venv ``` # Linux / macOS source .venv/bin/activate # Windows (PowerShell) .venv\Scripts\Activate.ps1 ``` ## 安装 ``` # 升级 pip python -m pip install --upgrade pip # 安装 pip install user-scanner ``` ### 重要参数 请参阅此处的 [重要参数](docs/FLAGS.md) 并高效使用本工具 ## 用法 ### 基本用户名/邮箱扫描 在**所有**可用模块/平台上扫描单个邮箱或用户名： ``` user-scanner -e johndoe@gmail.com # single email scanning user-scanner -u johndoe # single username scanning ``` ### 详细模式 使用 `-v` 参数显示正在检查的网站 URL ``` user-scanner -v -e johndoe@gmail.com -c dev ``` 输出： ``` ... [✔] Huggingface [https://huggingface.co] (johndoe@gmail.com): Registered [✔] Envato [https://account.envato.com] (johndoe@gmail.com): Registered [✔] Replit [https://replit.com] (johndoe@gmail.com): Registered [✔] Xda [https://xda-developers.com] (johndoe@gmail.com): Registered ... ``` ### 选择性扫描 仅扫描特定类别或单个模块： ``` user-scanner -u johndoe -c dev # developer platforms only user-scanner -e johndoe@gmail.com -m github # only GitHub ``` ### 批量邮箱/用户名扫描 从文件扫描多个邮箱/用户名 (每行一个邮箱/用户名)： - 也可结合 `-c`、`-m` 及其他参数来指定类别或模块 ``` user-scanner -ef emails.txt # bulk email scan user-scanner -uf usernames.txt # bulk username scan ``` ### 模式生成 详情请参阅 [模式语法](docs/PATTERNS.md) ### email_scan 的库模式 仅适用于 `user-scanner>=1.2.0` 查看完整用法 (如类别检查、完全扫描) 指南 [库用法](docs/USAGE.md) - 邮箱扫描示例 (单个模块)： ``` import asyncio from user_scanner.core import engine from user_scanner.email_scan.dev import github async def main(): # Engine detects 'email_scan' path -> returns "Registered" status result = await engine.check(github, "test@gmail.com") json_data = result.to_json() # returns JSON output csv_data = result.to_csv() # returns CSV output print(json_data) # prints the json data asyncio.run(main()) ``` 输出： ``` { "email": "test@gmail.com", "category": "Dev", "site_name": "Github", "status": "Registered", "url": "https://github.com", "reason": "" } ``` ### 使用代理 在扫描前验证代理 (通过 google.com 测试每个代理)： ``` user-scanner -u johndoe -P proxies.txt --validate-proxies # recommended ``` 这将： 1. 过滤掉不可用的代理 2. 将可用代理保存至 `validated_proxies.txt` 3. 仅使用已验证的代理进行扫描 ### 截图： **注意**：截图可能已过时 ## 贡献 模块位于 `user_scanner/` 目录下： ``` user_scanner/ ├── email_scan/ # Currently in development │ ├── social/ # Social email scan modules (Instagram, Mastodon, X, etc.) | ├── adult/ # Adult sites | ... ├── user_scan/ │ ├── dev/ # Developer platforms (GitHub, GitLab, npm, etc.) │ ├── social/ # Social platforms (Twitter/X, Reddit, Instagram, Discord, etc.) │ ├── creator/ # Creator platforms (Hashnode, Dev.to, Medium, Patreon, etc.) │ ├── community/ # Community platforms (forums, StackOverflow, HackerNews, etc.) │ ├── gaming/ # Gaming sites (chess.com, Lichess, Roblox, Minecraft, etc.) ... ``` 查看详细的 [贡献指南](CONTRIBUTING.md) ## 依赖项： - [httpx](https://pypi.org/project/httpx/) - [colorama](https://pypi.org/project/colorama/) ## 许可证 本项目基于 **MIT 许可证** 授权。详情请参阅 [LICENSE](LICENSE)。 ## ⚠️ 免责声明 本工具仅供 **教育目的** 和 **授权的安全研究** 使用。 - **用户责任：** 用户需全权确保其使用方式符合所有适用法律及任何第三方提供商的服务条款。 - **方法论：** 本工具仅与 **公开可访问、无需认证的 Web 端点** 交互。它不绕过身份验证、安全控制，也不访问私人用户数据。 - **不进行画像：** 本软件仅执行基本的 **是/否可用性检查**。它不收集、存储、聚合或分析用户数据、行为或身份。 - **责任限制：** 本软件 **“按原样”** 提供，不提供任何形式的保证。开发者不对滥用行为或由此造成的任何损害或法律后果承担责任。 ## 🛠️ 故障排除 某些网站可能会返回 **403 Forbidden** 或 **连接超时** 错误，特别是当它们在你所在地区被屏蔽时 (这在某些成人网站中很常见)。 - 如果网站在你所在地区被屏蔽，请使用 VPN 并选择你知道该网站可访问的地区。 - 然后再次运行该工具。 这些问题是由区域或网络限制引起的，而非工具本身。如果仍然失败，请通过开启 issue 来报告错误。

标签：C2日志可视化, ESC4, ESC8, Kali工具, Linux安全, OSINT, Python, Termux, 代理支持, 加密文件系统, 告警, 品牌保护, 指纹识别, 数据导出, 无后门, 无服务器架构, 用户名扫描, 用户名枚举, 社会工程学, 社工库, 网络调查, 计算机取证, 运行时操纵, 逆向工具, 邮箱扫描, 邮箱检测