whoamijas0n/Soranin
GitHub: whoamijas0n/Soranin
Soranin 是一个自动化 OSINT 框架,通过聚合多个外部 API 和查询模块,针对电子邮件和电话号码集中执行数字足迹追踪、泄露检测与社交平台搜索。
Stars: 0 | Forks: 0
#
 
Soranin 是一个先进的开源情报 (OSINT) 框架,旨在自动化并集中处理针对电子邮件和电话号码的数字调查。 该工具异步执行多个模块,查询各种数据库和网络平台,以发现社交媒体足迹、运营商信息、网络上的公开提及以及可能的数据泄露(安全漏洞)。此外,它还包含一个自动保存系统,可将每次调查的结果整洁地导出到名为 Resultados 的本地文件夹中。
Soranin
**OSINT-Framework** — 身份追踪、数据泄露搜寻与 OSINT 
Soranin 是一个先进的开源情报 (OSINT) 框架,旨在自动化并集中处理针对电子邮件和电话号码的数字调查。 该工具异步执行多个模块,查询各种数据库和网络平台,以发现社交媒体足迹、运营商信息、网络上的公开提及以及可能的数据泄露(安全漏洞)。此外,它还包含一个自动保存系统,可将每次调查的结果整洁地导出到名为 Resultados 的本地文件夹中。
## 安装
要使用 Soranin,您的系统必须安装 Python。
打开终端并运行以下确切命令,以安装所有必要的依赖项:
```
pip install python-dotenv aiohttp trio httpx holehe git+https://github.com/megadose/ignorant.git
```
## 配置 `.env` 文件 (APIs)
Soranin 利用各种外部 API 来增强其搜索功能,这些 API 从不同来源收集结构化信息。为了使这些集成正常工作,用户必须在项目的根目录中创建一个名为 `.env` 的文件。
将以下模板准确复制并粘贴到您的 `.env` 文件中:
```
# ============================================
# OSINT-Framework - Configuración de APIs
# ============================================
# Obtén tus API Keys en los servicios correspondientes
# Have I Been Pwned (https://haveibeenpwned.com/API/Key)
HIBP_API_KEY=
# IntelX (https://intelx.io/signup)
INTELX_API_KEY=
# SerpApi - Google Dorks (https://serpapi.com/)
SERPAPI_KEY=
# NumVerify - Validación de teléfonos (https://numverify.com/)
NUMVERIFY_KEY=
# Social Searcher (https://www.social-searcher.com/)
SOCIAL_SEARCHER_KEY=
# Dehashed (https://www.dehashed.com/) - Opcional
DEHASHED_KEY=
DEHASHED_EMAIL=
```
## APIs 说明(成本与用途)
以下是各个 API 在 Soranin 环境中的详细用途、目的及其计费模式:
- Have I Been Pwned:在广泛的泄露和数据库安全漏洞目录中搜索所分析的电子邮件。(付费)。
- IntelX:在 Dark Web 和 Pastebins 中搜索电子邮件的提及。(具有免费层,如果 API Key 不是高级版,该工具会检测并自动使用免费层作为后备,此外还有付费层)。
- SerpApi:自动对电子邮件和电话号码执行高级 Google 搜索(即 Google Dorks),并高效地限制和分析自然搜索结果。(每月有免费层)。
- NumVerify:负责验证电话号码,以获取国家、网络运营商等基本数据,并检测其是否为虚拟 (VoIP) 或临时电话号码。(具有免费层)。
- Social Searcher:在社交媒体和公共网络中进行追踪,以定位对输入电话号码的特定提及。(具有免费层)。
- Dehashed:用于在黑客攻击的数据库中定位电子邮件的备用和后备引擎。(付费 / 可选)。
## 配置代理(`config.py` 文件)
为了最大化数据收集的有效性,Soranin 允许使用代理。这有助于防止在查询的平台上因请求限制而被封锁。在使用详尽的 Holehe(针对电子邮件)和 Ignorant(针对电话)模块时,这是一项特别有用且被推荐的功能。
要进行配置:
- 在文本编辑器中打开 `config.py` 文件。
- 找到名为 `PROXIES_LIST` 的列表。
- 添加您的代理,每行一个,必须严格遵循以下字符串格式:`"protocolo://usuario:password@host:puerto"`。
有效的配置示例:
- `"http://proxy1.example.com:8080"`
- `"socks5://user:pass@proxy2.example.com:1080"`
## 工具使用
要启动程序,请转到项目根目录并在终端中执行:
```
python main.py
```
启动后,将出现主菜单的交互式用户界面欢迎您。要在各个选项之间导航(电子邮件 OSINT 或电话号码 OSINT),请使用方向键(上/下),按空格键选择一个选项,或按 Q 键退出应用程序。
搜索格式规则:
- 电子邮件:必须具有有效的电子邮件语法。系统具有严格的验证机制,此外,如果检测到您正在调查一次性或临时电子邮件域(例如 tempmail 或 yopmail),系统将向您发出警告。
- 电话:必须使用国际 E.164 标准输入。这意味着号码必须包含以加号 (`+`) 开头的相应国家/地区代码。例如:`+34666777888` 或 `+15551234567`。如果省略国家/地区代码和 `+` 号,Soranin 将尝试自动推断并将其标准化。
## 结果
在此过程中,Soranin 将直接在终端屏幕上实时向您展示调查的进展和发现。
为了方便地保存收集到的信息,该工具使用了内部系统(Dual Logger)。这意味着,在显示的同时,系统将自动在 `Resultados` 文件夹中生成并保存一份完整的 `.txt` 格式文本报告。该文件经过处理和清理,以确保不包含终端颜色代码(ANSI 代码),从而留下一个组织有序、可读性强且带有准确时间戳的记录,以供后续分析。标签:Atomic Red Team, OSINT框架, Python, 异步编程, 数据泄露检测, 无后门, 身份追踪, 运行时操纵, 逆向工具