终极指南:如何使用Social Mapper快速发现社交媒体关联图谱

【免费下载链接】social_mapper A Social Media Enumeration & Correlation Tool by Jacob Wilkin(Greenwolf) 【免费下载链接】social_mapper 项目地址: https://gitcode.com/gh_mirrors/so/social_mapper

Social Mapper是一款强大的开源情报工具,通过人脸识别技术在大规模范围内关联不同社交媒体平台上的用户资料。它能够自动搜索热门社交媒体网站,使用目标人物的姓名和照片来准确检测和分组一个人的在线存在,并生成易于人工审核的报告。🔥

🎯 核心功能与用途

Social Mapper主要面向渗透测试人员和红队成员,帮助他们扩展目标列表并找到相关的社交媒体资料。这个工具在安全行业有着多种用途:

  • 自动化收集大量社交媒体资料用于定向钓鱼攻击
  • 创建虚假社交资料与目标建立"好友"关系
  • 获取用户的邮箱和电话号码用于后续的钓鱼攻击
  • 创建针对特定社交网站的定制化钓鱼页面
  • 查看目标照片寻找员工门禁卡和熟悉建筑内部环境

🚀 快速安装步骤

环境要求

  • Python 3
  • Mozilla Firefox
  • Geckodriver
  • Selenium

4步安装流程

  1. 安装最新版Firefox - 确保系统使用最新版本
  2. 安装Geckodriver - 放置到系统路径中
  3. 安装依赖库 - 运行 python3 -m pip install -r setup/requirements.txt
  4. 配置社交媒体凭据 - 在 social_mapper.py 中设置登录信息

Maltego数据导入配置

📊 支持的社交媒体平台

Social Mapper目前支持以下主流社交媒体平台:

  • LinkedIn
  • Facebook
  • Pinterest
  • Twitter
  • Instagram
  • VKontakte
  • Weibo
  • Douban

🛠️ 使用方法详解

基本运行参数

运行Social Mapper需要提供三个必要参数:

-f, --format : 输入格式 ('name', 'csv', 'imagefolder' 或 'socialmapper')
-i, --input  : 公司名称、CSV文件、图片文件夹或Social Mapper HTML文件
-m, --mode   : 'fast' 或 'accurate' 模式

平台选择参数

至少选择一个社交媒体平台进行搜索:

-fb, --facebook  : 搜索Facebook
-tw, --twitter   : 搜索Twitter
-ig, --instagram : 搜索Instagram
-li, --linkedin  : 搜索LinkedIn

实际应用示例

快速搜索示例:在图片文件夹中搜索Facebook和Twitter资料

python3 social_mapper.py -f imagefolder -i ./Input-Examples/imagefolder/ -m fast -fb -tw

精确搜索示例:对公司进行详尽搜索,最小化误报

python3 social_mapper.py -f company -i "目标公司" -m accurate -a -t strict

Maltego列映射配置

🔧 模块化架构

Social Mapper采用模块化设计,每个社交媒体平台都有独立的查找器模块:

📈 数据导入与可视化

Social Mapper支持将结果导入Maltego进行进一步的可视化分析:

Maltego链接配置

输入格式支持

  • 公司名称 - 通过LinkedIn搜索
  • 图片文件夹 - 包含命名图片的文件夹
  • CSV文件 - 包含姓名和在线图片URL的CSV文件

Maltego关系图谱

⚠️ 重要注意事项

  • Facebook检测机制:Facebook在几百次搜索后会检测到该工具,建议使用一次性Facebook账户
  • 语言设置:确保Facebook和Instagram账户语言设置为"English (US)"
  • 双因素认证:确保所有账户可以登录而无需双因素认证
  • 浏览器信任:使用Firefox浏览器登录每个社交媒体资料一次,处理"未知浏览器"或"信任此浏览器"页面

🎪 故障排查技巧

当社交媒体网站更改其页面格式和类名时,Social Mapper可能会出现问题。对于技术性故障,可以参考:

Facebook爬虫技术解析

💡 使用建议

  1. 选择合适的模式:快速模式适合初步筛查,精确模式适合最终报告
  2. 调整识别阈值:根据需求设置'loose'、'standard'、'strict'或'superstrict'
  3. 分批处理大数据:对于大型公司,可以分多个会话运行

Social Mapper为安全研究人员提供了强大的社交媒体情报收集能力,通过自动化的人脸识别技术,大大提高了社交媒体资料关联的效率。无论你是进行渗透测试还是安全研究,这个工具都能为你提供有力的支持!✨

【免费下载链接】social_mapper A Social Media Enumeration & Correlation Tool by Jacob Wilkin(Greenwolf) 【免费下载链接】social_mapper 项目地址: https://gitcode.com/gh_mirrors/so/social_mapper

Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区