whoamijas0n/Soranin

GitHub: whoamijas0n/Soranin

Soranin 是一个自动化 OSINT 框架,通过聚合多个外部 API 和查询模块,针对电子邮件和电话号码集中执行数字足迹追踪、泄露检测与社交平台搜索。

Stars: 0 | Forks: 0

#
logo

Soranin

**OSINT-Framework** — 身份追踪、数据泄露搜寻与 OSINT
![Python](https://img.shields.io/badge/Python-3776AB?style=for-the-badge&logo=python&logoColor=white) ![Linux](https://img.shields.io/badge/Linux-FCC624?style=for-the-badge&logo=linux&logoColor=black)

Soranin 是一个先进的开源情报 (OSINT) 框架,旨在自动化并集中处理针对电子邮件和电话号码的数字调查。 该工具异步执行多个模块,查询各种数据库和网络平台,以发现社交媒体足迹、运营商信息、网络上的公开提及以及可能的数据泄露(安全漏洞)。此外,它还包含一个自动保存系统,可将每次调查的结果整洁地导出到名为 Resultados 的本地文件夹中。
## 安装
要使用 Soranin,您的系统必须安装 Python。 打开终端并运行以下确切命令,以安装所有必要的依赖项: ``` pip install python-dotenv aiohttp trio httpx holehe git+https://github.com/megadose/ignorant.git ```
## 配置 `.env` 文件 (APIs)
Soranin 利用各种外部 API 来增强其搜索功能,这些 API 从不同来源收集结构化信息。为了使这些集成正常工作,用户必须在项目的根目录中创建一个名为 `.env` 的文件。 将以下模板准确复制并粘贴到您的 `.env` 文件中: ``` # ============================================ # OSINT-Framework - Configuración de APIs # ============================================ # Obtén tus API Keys en los servicios correspondientes # Have I Been Pwned (https://haveibeenpwned.com/API/Key) HIBP_API_KEY= # IntelX (https://intelx.io/signup) INTELX_API_KEY= # SerpApi - Google Dorks (https://serpapi.com/) SERPAPI_KEY= # NumVerify - Validación de teléfonos (https://numverify.com/) NUMVERIFY_KEY= # Social Searcher (https://www.social-searcher.com/) SOCIAL_SEARCHER_KEY= # Dehashed (https://www.dehashed.com/) - Opcional DEHASHED_KEY= DEHASHED_EMAIL= ```
## APIs 说明(成本与用途)
以下是各个 API 在 Soranin 环境中的详细用途、目的及其计费模式: - Have I Been Pwned:在广泛的泄露和数据库安全漏洞目录中搜索所分析的电子邮件。(付费)。 - IntelX:在 Dark Web 和 Pastebins 中搜索电子邮件的提及。(具有免费层,如果 API Key 不是高级版,该工具会检测并自动使用免费层作为后备,此外还有付费层)。 - SerpApi:自动对电子邮件和电话号码执行高级 Google 搜索(即 Google Dorks),并高效地限制和分析自然搜索结果。(每月有免费层)。 - NumVerify:负责验证电话号码,以获取国家、网络运营商等基本数据,并检测其是否为虚拟 (VoIP) 或临时电话号码。(具有免费层)。 - Social Searcher:在社交媒体和公共网络中进行追踪,以定位对输入电话号码的特定提及。(具有免费层)。 - Dehashed:用于在黑客攻击的数据库中定位电子邮件的备用和后备引擎。(付费 / 可选)。
## 配置代理(`config.py` 文件)
为了最大化数据收集的有效性,Soranin 允许使用代理。这有助于防止在查询的平台上因请求限制而被封锁。在使用详尽的 Holehe(针对电子邮件)和 Ignorant(针对电话)模块时,这是一项特别有用且被推荐的功能。 要进行配置: - 在文本编辑器中打开 `config.py` 文件。 - 找到名为 `PROXIES_LIST` 的列表。 - 添加您的代理,每行一个,必须严格遵循以下字符串格式:`"protocolo://usuario:password@host:puerto"`。 有效的配置示例: - `"http://proxy1.example.com:8080"` - `"socks5://user:pass@proxy2.example.com:1080"`
## 工具使用
要启动程序,请转到项目根目录并在终端中执行: ``` python main.py ``` 启动后,将出现主菜单的交互式用户界面欢迎您。要在各个选项之间导航(电子邮件 OSINT 或电话号码 OSINT),请使用方向键(上/下),按空格键选择一个选项,或按 Q 键退出应用程序。 搜索格式规则: - 电子邮件:必须具有有效的电子邮件语法。系统具有严格的验证机制,此外,如果检测到您正在调查一次性或临时电子邮件域(例如 tempmail 或 yopmail),系统将向您发出警告。 - 电话:必须使用国际 E.164 标准输入。这意味着号码必须包含以加号 (`+`) 开头的相应国家/地区代码。例如:`+34666777888` 或 `+15551234567`。如果省略国家/地区代码和 `+` 号,Soranin 将尝试自动推断并将其标准化。
## 结果
在此过程中,Soranin 将直接在终端屏幕上实时向您展示调查的进展和发现。 为了方便地保存收集到的信息,该工具使用了内部系统(Dual Logger)。这意味着,在显示的同时,系统将自动在 `Resultados` 文件夹中生成并保存一份完整的 `.txt` 格式文本报告。该文件经过处理和清理,以确保不包含终端颜色代码(ANSI 代码),从而留下一个组织有序、可读性强且带有准确时间戳的记录,以供后续分析。
标签:Atomic Red Team, OSINT框架, Python, 异步编程, 数据泄露检测, 无后门, 身份追踪, 运行时操纵, 逆向工具