XposedOrNot/XposedOrNot-Maltego

GitHub: XposedOrNot/XposedOrNot-Maltego

为 Maltego 平台提供 XposedOrNot 数据泄露 API 的官方图形化集成,支持在可视化图表上调查邮箱的泄露暴露情况。

Stars: 0 | Forks: 0

# XposedOrNot Transforms for Maltego 直接在 Maltego 图表上调查电子邮件地址的数据泄露暴露情况, 由免费、无需密钥的 [XposedOrNot](https://xposedornot.com) API(涵盖 760 多起泄露事件)提供支持。 **无需 API key。无需注册。** 可选的商业 key 可提升速率限制。 ## Transforms | Transform | 输入 | 输出 | 功能描述 | |---|---|---|---| | **Email to Breaches** | `maltego.EmailAddress` | `xon.Breach` | 每次泄露对应一个实体,具有完整的样式(见图例),包含记录数、日期、暴露的数据类别、密码存储风险 | | **Email to Exposure Summary** | `maltego.EmailAddress` | `xon.ExposureSummary` | 总体风险评分、总数、首次/最新暴露、密码强度细分以及备注中的逐年时间线 | | **Breach to Exposed Data** | `xon.Breach` | `xon.DataClass` | 将泄露事件深入挖掘为其泄露的数据类别 —— 零 API 调用(读取实体属性) | ## 读取图表(可视化图例) - **连线颜色** = 密码存储风险:🔴 明文 · 🟠 易破解 · 🟢 强哈希 · ⚪ 未知 - **连线粗细** = 泄露规模(≥100 万条记录则较粗,≥1 亿条记录则最粗);**连线标签** = 泄露年份 - **实体权重** = 对数级缩放的暴露记录数,因此超大规模泄露会在列表视图中排在首位 - **书签颜色** 映射风险;**“明文密码”文本覆盖层** 用于标记最严重的违规者 - **详情视图**(双击)包含完整的档案表;**备注** 包含泄露描述 - 泄露实体在可用时使用被泄露站点的徽标作为图标 ## 安装 —— 选项 A:本地 transforms(5 分钟,无需 key) 在您的机器上运行;API 调用源自您的 IP,因此免费的无 key 限制 (2 次请求/秒,25 次请求/小时)完全由您独享。 ``` git clone https://github.com/XposedOrNot/XposedOrNot-Maltego.git cd XposedOrNot-Maltego python3 -m pip install -r requirements.txt ``` 然后在 Maltego 中:**Import | Export → Import Config**,并按以下顺序导入: 1. `dist/xon-entities.mtz` —— XposedOrNot 实体类型和图标 2. `dist/xon-local-transforms.mtz` —— 这三个 transforms(它们会在该文件夹中调用 `python3 project.py`;如果您克隆到了非默认路径并且需要修复 transform 工作目录,请使用 `python3 tools/build_mtz.py` 重新生成) 右键单击任何 Email Address(电子邮件地址)实体 → Run Transform(运行 Transform)→ *Email to Breaches [XposedOrNot]*。 本地模式下的可选 API key:在启动 Maltego 的环境 中执行 `export XON_API_KEY=...`。 ## 安装 —— 选项 B:托管 TRX 服务器(适用于团队 / iTDS) ``` docker compose up -d # serves the TRX API on :8080 ``` 将您的 Maltego iTDS 指向 `https:///run/` 以匹配这三个 transform 名称(`python3 project.py list` 会打印出它们),或者使用生成的 `transforms.csv` / `settings.csv` 通过您的 TDS 管理控制台进行导入。可选的 API key 在 TDS 部署中作为 transform 设置(`api_key`)公开,或者在服务器端作为 `XON_API_KEY` 环境变量公开。 ## 速率限制 无 key 的社区 API:每个 IP 2 次请求/秒,25 次请求/小时,100 次请求/天 —— 这对于 日常个案工作来说很充裕,但对于批量运行来说则很紧张。遇到 429 错误时,如果 API 的 `Retry-After` 符合 Maltego 的时间预算,transform 会重试一次,否则它会返回明确的减速 消息。来自 [console.xposedornot.com](https://console.xposedornot.com) 的商业 key 可以提高限制。 ## 隐私与数据处理 查询的电子邮件地址会通过 TLS 发送到 xposedornot.com —— 不会发送其他任何内容。电子 邮件地址永远不会写入日志(仅限掩码形式,例如 `t***@example.com`)。 与电子邮件地址相关的泄露暴露属于个人信息:仅在合法、授权的 调查中使用。隐私政策:。 ## 开发 ``` python3 -m pytest tests/ # unit + XML-injection fuzz tests python3 project.py local xonemailtobreaches test@example.com # live run python3 project.py runserver # dev TRX server python3 tools/build_mtz.py # rebuild dist/*.mtz ``` ## 故障排除 - **“此实体上没有暴露的数据信息”** —— 请先运行 *Email to Breaches*;它会附加每个 `xon.Breach` 实体携带的数据类别。 - **速率限制消息** —— 等待一分钟(无 key:25 次/小时/IP)或配置 key。 - **导入后缺少 transforms** —— 请确保在 `xon-local-transforms.mtz` 之前导入 `xon-entities.mtz`,并检查 transform 的工作目录是否指向您的克隆路径。 ## 链接 - [所有 XposedOrNot 集成](https://xposedornot.com/integrations) - [API 文档](https://api.xposedornot.com/docs) - 支持:help@xposedornot.com
标签:ESC4, Maltego, OSINT, 信息泄露检测, 威胁情报, 安全调查, 开发者工具, 请求拦截, 逆向工具