EternalDreamer01/Nyx

# Nyx 🌙 ## 概述 Nyx 是一个**简单的手机号码反向查询**工具； 也就是说，它是一个获取电话号码订阅者（所有者）信息的工具。 请阅读[免责声明](#disclaimer)、[合法吗？](#is-it-legal-)和[有风险吗？](#are-there-any-risk-)。 **当功能成为弱点时……** Nyx 旨在强调即时通讯应用程序的弱点，并提高公众对它们的认识。这些常见的功能使得恶意行为者能够进行手机号码反向查询，并收集与电话号码相关的个人数据。 这些数据包括： * 用户名 * 照片 * 个人简介 * 最后活动时间 * 以及更多…… *详情请参阅[设置受检应用程序](#setup-inspected-applications)* ## 目录 2. [免责声明](#disclaimer) 3. [安装](#install) * [设置受检应用程序](#setup-inspected-applications) 4. [用法](#usage) 5. [常见问题解答](#faq) * [用户会收到通知吗？](#is-the-user-notified-about-this-) * [可以使用非个人的其他电话号码登录吗？](#is-it-possible-to-login-as-another-phone-number-but-personal-) * [有风险吗？](#are-there-any-risk-) * [合法吗？](#is-it-legal-) * [“name”和“pushname”有什么区别？](#whats-the-difference-between-name-and-pushname-) ## 免责声明 本项目仅用于教育和合法目的。主要目标是为用户提供一个平台，以便在受控环境中学习和试验各种技术、编程语言和安全概念。本项目的创建者和贡献者不认可或支持任何恶意活动，包括但不限于黑客攻击、未经授权的访问或任何形式的网络犯罪。 用户有责任以负责任的方式使用本项目，并遵守适用的法律和法规。严禁将本项目用于任何恶意或非法的未经授权用途。创建者和贡献者对因将本项目用于未经授权和非法目的而造成的任何滥用或损害不承担任何责任。 尊重他人的隐私和安全，并在尝试访问或修改任何系统或数据之前获得明确的许可是至关重要的。利用从本项目获得的知识执行的任何操作都应以道德方式进行，重点在于提高网络安全/隐私意识并促进技术的负责任使用。 使用本项目，即表示您承认并同意遵守本免责声明中概述的原则。如果您不同意这些条款，则无权使用或为本项目做出贡献。 ## 安装 ``` npm i -g nyx-lookup ``` ### 开发 ``` git clone --recurse-submodules -j4 https://github.com/EternalDreamer01/Nyx.git ``` ### 前置条件 * Node 20+ ### 设置受检应用程序 | API | 信息 | 登录 | 会话位置 | |-|-|-|-| | WhatsApp |

• 类型 (用户/企业)
• [Name / pushname](#whats-the-difference-between-name-pushname-and-shortname-)
• 头像
• 个人简介
• 最后活动时间

| 二维码 |

操作系统	目录
Windows	`%LocalAppData%`
Linux	`~/.cache`
macOS	`~/Library/Caches`

| | Telegram |

• 类型 (用户/企业)
• 机器人
• 限制
• 名/姓 / 用户名
• 已认证
• 高级会员
• 头像
• 语言
• 最后活动时间

| [**API Token**](https://my.telegram.org/apps) | 环境变量。参见 `nyx-lookup -e` | 您必须登录才能使用它们的 API； * WhatsApp 通过二维码进行访问 * Telegram 通过 [API token](https://my.telegram.org/apps) 进行访问。使用命令 `nyx-lookup -e` 进行编辑： * `API_TELEGRAM_ID` 和 `API_TELEGRAM_HASH` * 使用您收到的验证码登录一次，它将把 token 存储在 `API_TELEGRAM_TOKEN` 中 ## 用法 __仅支持国际电话号码格式__ 原始格式仅包含数字（例如 `61491570006`），但是，您可以选择性地指定： * 开头的 `+`，其后可能会跟 `0`：`+0448081570192` * 在任意位置使用 `-`、`.`、` `（空格）、`/` 和 `\`：`61 491-570-006` ``` $ nyx-lookup "+44 808 157 0192" $ nyxl 448081570192 ``` ``` $ nyx-lookup Usage: nyx-lookup [options] phone -p --photo Download photo into '/home//nyx-lookup' -s --[no-]save Save user info and photo (autosave: yes) -f --format={ text | json } Define output format (default: text) -c --[no-]colour No colour (only for 'text' format) (default: yes) -e --env Edit env file (default editor: vim) --api={ wa | tg | all } API service to use (default: all) --force Force query, do not use cached data. --db Access database cache. --open-photos[=phone] Access cached photos. --non-interactive Will not ask to login if no session was found --test Test phone from env. variable PHONE_TEST Non-interactive is automatically true -h --help Show this help -v --version Show version Status: WhatsApp: ✔ Telegram: ✔ ``` ### 变量 使用 `nyx-lookup -e` 进行编辑； | 变量 | 描述 | 默认值 | 可选值 | |-:|-|:-:|-| | `DEFAULT_API` | 要使用的 API | `all` |

• `all`,
• `wa` (WhatsApp),
• `tg` (Telegram)

| | `API_TELEGRAM_ID` | Telegram ID（使用 Telegram API 必填） | *必填* | | | `API_TELEGRAM_HASH` | Telegram Hash（使用 Telegram API 必填） | *必填* | | | `DEFAULT_INFO_FORMAT` | 默认输出格式 | `text` | `text` 或 `json` | | `AUTOSAVE` | 启用自动保存 (`~/nyx-lookup/saved.db`) | `true` | *布尔值* | | `DEFAULT_COLOUR` | 启用彩色输出 | `true` | *布尔值* | | `PHONE_TEST` | 用于测试的电话号码 | *必填* | | *布尔值接受 `true`/`false`、`yes`/`no`、`1`/`0`。* 已保存结果的数据库可在 `~/nyx-lookup/saved.db` 中访问。 要启用/禁用自动保存，请运行 `nyx-lookup -e` 并编辑 `AUTOSAVE`。 ## 常见问题解答 ### 用户会收到通知吗？ 不会。 ### 可以使用非个人的其他电话号码登录吗？ 可以——建议这样做以防被封号——从烟草店或当地商店购买预付费 SIM 卡是一种常见的做法。 ### 用户明明安装了 WhatsApp 或 Telegram 却没有显示，这可能吗？ 可能，用户始终可以更改其资料的可见性。要查看或编辑这些设置： * WhatsApp：设置 > 隐私 * Telegram：设置 > 隐私和安全 ### 有风险吗？ 可能的潜在风险，无论是暂时的还是永久的： 1. 被限制通过其他设备使用 WhatsApp 或 Telegram API 2. 手机号码关联的账号被停用 一个合理的反向查询频率应为； | WhatsApp | Telegram | |-|-| | 4次/天 | 12次/天 | 在每次调用之间至少等待几秒钟，以不规则的频率进行。 使用预付费 SIM 卡以防止此类情况发生。 ### 合法吗？ 查看公开或免费提供的信息是合法的，前提是用户知道此功能并同意这样做。 然而，在许多司法管辖区（包括欧盟和美国），抓取数据将被视为侵犯隐私，并且会违反 WhatsApp 和 Telegram 的使用条款。 这样做可能会导致永久封禁以及刑事处罚。 此外，持续存储这些数据也可能被视为侵犯隐私（主要针对欧盟）。您可以考虑编辑 `AUTOSAVE` 并自行管理您的缓存。 您必须对因未经授权或非法使用本项目而造成的任何滥用或损害自行承担全部责任。 ### “name”和“pushname”有什么区别？ ||| |-|-| | `name` | 您个人 WhatsApp 账号上为该电话号码注册的名称 | | `pushname` | 他们在 WhatsApp 上设置的名称 | ## 常见问题 ### 缓存 如果您遇到以下错误： ``` Error: Evaluation failed: Error: wid error: invalid wid ``` 请尝试使用 `nyx-lookup --clean` 或 `rm -rf ~/.cache/nyx-lookup/` 清除缓存 ### 版本过时 如果您遇到以下错误： ``` Error: Evaluation failed: TypeError: Cannot read properties of undefined (reading 'default') ``` 请确保您拥有最新版本的 Nyx，或者尝试重新安装。如果您是使用 npm 全局安装的： ``` npm uninstall -g nyx-lookup npm install -g nyx-lookup ``` ## 贡献 欢迎提交 Pull request。对于重大更改，请先开一个 issue 以便讨论您想要更改的内容。 ## 许可证 [LGPL-3.0 或更高版本](LICENSE)

标签：ESC4, ESC8, MITM代理, OSINT, Telegram, URL抓取, WhatsApp, 个人信息获取, 即时通讯安全, 号码归属查询, 安全教育, 实时处理, 手机号反查, 数据抓取, 暗色界面, 社会工程学, 网络安全, 自定义脚本, 隐私保护, 隐私泄露