Scrummage 终极开源情报和威胁追踪框架

Scrummage 终极开源情报和威胁追踪框架

Scrummage 简介

Scrumage 是一个开源情报工具,它集中了强大而简单的开源情报网站的搜索功能。该项目主要从其他两个项目中汲取灵感,包括:

乍一看,与 Scumblr 相比,Web 应用程序可能看起来并没有什么不同,但该工具附带的大量插件主要使该项目与众不同,其中提供的 Python/Flask Web 应用程序只是一个简单的、轻量级的、和可扩展的方式,为用户提供管理大量结果的能力。该项目吹嘘的另一个主要好处是安装过程要简单得多,与现已弃用的 Scumblr 相比,该过程保持最新状态。

Scrumage 功能列表

Scrumage可进行如下搜索

中文翻译列表

AbuseIPDB搜索
Ahmia 暗网搜索
Alienvault第一搜索
美国商业搜索
苹果商店搜索
澳大利亚商业搜索
区块链搜索
过滤清单搜索
Botscout搜索
后街男孩搜索
砖块搜索资料
Callername搜索
加拿大商业搜索
证书透明度CRT
证书透明度SSLMate
云存储搜索
Craigslist网站搜索
Darksearch Tor搜索
默认密码搜索
DNS侦察搜索
做生意搜索
域Fuzzer
DuckDuckGo搜索
Ebay搜索
电子邮件的声誉搜索
电子邮件验证搜索
Flickr搜索
FringeProject搜索
GitHub搜索
谷歌播放商店搜索
谷歌搜索
搜索功能
Greynoise IP搜索
我被骗了吗搜索
猎人搜索
混合分析搜索
Instagram搜索
IntelligenceX搜索
IPStack搜索
Keybase搜索
kIK搜索
Koodous搜索
LeakIX搜索
泄漏查找搜索
图书馆创世纪搜索
恶意软件滥用搜索
Naver搜索
新西兰商业搜索
ok搜索
Phishstats搜索
手机搜索
Pinterest搜索
PSBDump搜索
Pulsedive搜索
Reddit的搜索
RSS提要搜索
Shodan搜索
Spamcop搜索
威胁人群搜索
bt搜索
Tor Whois搜索
Trumail搜索
微博搜索
Twitter搜索
英国商务搜索
URLScan禁止搜索
用户名NameAPI搜索
用户名搜索
车辆注册登记搜索
Virus Total搜索
Vkontakte搜索
Vulners搜索
WhatCMS搜索
维基百科搜索
Windows存储搜索
Yandex搜索
YouTube搜索
Zone-H搜索

英文

AbuseIPDB Search
Ahmia Darkweb Search
Alienvault OTX Search
American Business Search
Apple Store Search
Australian Business Search
Blockchain Search
Blocklist Search
Botscout Search
BSB Search
BuiltWith Search
Callername Search
Canadian Business Search
Certificate Transparency CRT
Certificate Transparency SSLMate
Cloud Storage Search
Craigslist Search
Darksearch Tor Search
Default Password Search
DNS Recon Search
Doing Business Search
Domain Fuzzer
DuckDuckGo Search
Ebay Search
Email Reputation Search
Email Verification Search
Flickr Search
FringeProject Search
GitHub Search
Google Play Store Search
Google Search
Gravatar Search
Greynoise IP Search
Have I Been Pwned
Hunter Search
Hybrid Analysis Search
Instagram Search
IntelligenceX Search
IPStack Search
Keybase Search
Kik Search
Koodous Search
LeakIX Search
Leak Lookup Search
Library Genesis Search
Malware Search Abuse
Naver Search
NZ Business Search
OK Search
Phishstats Search
Phone Search
Pinterest Search
PSBDump Search
Pulsedive Search
Reddit Search
RSS Feed Search
Shodan Search
Spamcop Search
Threat Crowd Search
Torrent Search
Tor Whois Search
Trumail Search
Tumblr Search
Twitter Search
UK Business Search
URLScan Search
Username NameAPI Search
Username Search
Vehicle Registration Search
Virus Total Search
Vkontakte Search
Vulners Search
WhatCMS Search
Wikipedia Search
Windows Store Search
Yandex Search
YouTube Search
Zone-H Search

仪表板

仪表板是应用程序在用户登录时将用户引导到的主屏幕。它提供了一个高级图表,根据结果类型显示每个结果的数量。它对每种发现都这样做。但是,如果图表未加载,这很可能是因为没有任何结果属于该类别,即如果没有关闭的结果,则“已关闭结果的概述”下将不会显示任何图表。

Scrummage 终极开源情报和威胁追踪框架

活动

事件页面显示 Web 应用程序中的任何更改,从登录到失败的登录尝试,再到针对任务执行的任何操作。这有助于了解 Web 应用程序中最近发生的事情,并有助于检测暴力登录尝试或追踪更改任务的人等事宜。

注意:该页面只加载最近的1000个事件,用于优化Web应用程序。

Scrummage 终极开源情报和威胁追踪框架

结果

结果页面仅显示由任务创建的结果。结果表显示了结果的基本元数据,还提供了一个“详细信息”按钮,可用于进一步调查结果。如前所述,所有结果都有某种输出文件,如果结果是链接,则该文件将是页面 HTML 的副本。此外,还提供了屏幕截图功能,以帮助保存结果的照片记录。如果结果被删除,输出和截图文件都将被删除。

注意:此页面只加载最近的 1000 个结果,用于优化 Web 应用程序。

Scrummage 终极开源情报和威胁追踪框架

出于优化目的,结果表仅显示有关结果的一些一般信息,要进一步调查结果,用户应使用“详细信息”按钮。详细信息页面允许用户查看结果链接的软拷贝,并为用户提供生成屏幕截图的能力。

Scrummage 终极开源情报和威胁追踪框架

任务

任务页面显示所有创建的任务,并为用户提供运行每个任务的能力。此页面没有任务限制;但是,不要疯狂地创建任务,您始终可以向任务添加列表,而不是为一次搜索多次创建相同的任务。所以实际上你不应该有超过 50 个任务。任务都有缓存和日志记录,可以在任务名称下的“protected/output”目录中找到,例如。谷歌搜索被称为“谷歌”。如果您需要移除缓存,您可以编辑/删除相应的缓存文件。

Scrummage 终极开源情报和威胁追踪框架

所有插件都是开源的,对个人免费,就像其他代码一样。此外,您可以随意使用其他插件中使用的预先存在的库。如果您正在创建或编辑插件,请务必了解当您第一次运行它时,Web 应用程序可能会重新加载以重新加载 python 缓存。这是正常的。

帐号设定

此页面根据用户的权限而变化,如果用户是管理员,他们可以更改自己的密码以及其他用户的密码,他们可以阻止和取消阻止用户,降级和提升用户的权限,当然还可以创建新的用户并删除现有用户。
此外,具有管理权限的用户可以检查和编辑工具的输入、输出和核心配置。
管理员用户的帐户页面如下所示:

Scrummage 终极开源情报和威胁追踪框架

对于非管理员用户,帐户页面如下所示:

Scrummage 终极开源情报和威胁追踪框架

身份

这个概念是在 Scrumage 平台的 v3.6 中引入的,不要将此页面与帐户设置页面混淆。帐户设置用于管理 Scrummage 平台本身的用户,身份,是一个完全可选的功能,如果存在行,则在执行任务时可以使用其中的信息。
这是主页,描绘了一个为文档目的创建的带有虚假身份的表格:

Scrummage 终极开源情报和威胁追踪框架

可以通过以下三种方式之一创建身份:

  1. 个人创建(使用“创建身份”功能。)
Scrummage 终极开源情报和威胁追踪框架

2.批量上传身份(使用“批量上传”功能。)

Scrummage 终极开源情报和威胁追踪框架

3.如果你有一个 IDM 系统,欢迎你直接加入 Scrumage 数据库,在org_identities下面。这将有助于有效地简化和维护您的身份列表。

Scrummage 下载地址

①GitHub:

github.com/matamorphosis/Scrummage.zip

②云中转网盘:

yzzpan.com/#sharefile=QSvyk3CT_23579
解压密码:www.ddosi.org

Scrummage 安装方法

请仔细阅读,因为终端上印有需要保留的信息

该工具目前支持基于 Debian、RHEL 和 SUSE 的 Linux 发行版。
建议使用 18.04 以上的 Ubuntu 版本。Ubuntu 20.04 是理想的。

  1. 将此存储库克隆到要运行 Web 应用程序的位置。
git clone https://github.com/matamorphosis/Scrummage
  1. 导航到安装目录。
cd Scrummage/installation
  1. 以 root 权限运行 install.sh bash 脚本,以安装所有必需的依赖项。作为此脚本的一部分,它将在“python_requirements.txt”文件中安装所有 python 依赖项并运行“Create_Tables.py”脚本以在后端数据库中创建所有必要的表。如果要更改默认用户名和数据库(默认设置为“scrummage”),请更改“install.sh”脚本中的以下几行:
DATABASE="scrummage"  
USER="scrummage"  

此外,默认情况下,名为“FLASK_ENV”的环境变量设置为“development”,因为 Web 应用程序使用此变量来了解它在哪个环境中运行。如果服务器是生产环境,则将此变量的值更改为“production”。为此,请更改“install.sh”脚本中的以下行:

FLASK_ENVIRONMENT="development"

运行命令:

sudo bash install.sh
  1. 当脚本完成时,它应该打印出它创建的用户名和数据库;此外,随机生成的密码也会打印到屏幕上。虽然脚本会在 app/plugins/common/configuration/ 目录中创建一个新的 config.json 文件,但请保留此信息。在“postgresql”下提供详细信息。如果要创建新用户,请使用位于安装目录中的“Create_User.py”脚本。命令如下:
python3 Create_User.py --username/-u Username --password/-p Password --admin/-a [True | False] --blocked/-b [True | False]
  1. 如果您有自己的证书要在默认的自签名证书上使用,请将 .crt 和 .key 对移动到 /certs 目录
  2. 接下来,导航到“/app/plugins/common/config”,并验证“web-app”下的 Web 应用程序详细信息是否正确。确保正确设置证书。使用路径“../certs/ FILE ”: 请将 [vim/nano/gedit/leafpad] 替换为您选择的文本编辑器。
[vim/emacs/nano/gedit/leafpad] config.json
"web_app": {
  "debug": false,
  "host": "127.0.0.1",
  "port": 5000,
  "certificate_file": "../certs/certificate.crt",
  "key_file": "../certs/privateKey.key",
  "api_secret": "",
  "api_validity_minutes": 60,
  "api_max_calls": 10,
  "api_period_in_seconds": 60
},
  1. 接下来,确保谷歌浏览器和 Chromedriver 的路径都是有效的,如果没有安装并在 config.json 文件中列出,截图功能将无法工作。另请确保您的 Chromedriver 版本与您当前的 Google Chrome 版本一致。
"google_chrome": {
  "application_path": "/usr/bin/google-chrome",
  "chromedriver_path": "/usr/bin/chromedriver"
},

如果您遇到屏幕截图功能的持续问题,请参阅此处的“屏幕截图故障排除”wiki 页面以了解故障排除步骤,包括新的自动故障排除工具。

  1. 接下来,如果您需要使用代理,则需要在“代理”部分下进行设置。如果您所在的组织中的设备具有预配置的系统代理,则您需要做的就是将“use_system_proxy”设置为 true。否则,请根据 python 的规范提供 HTTP 和 HTTPS 的代理服务器。
"proxy": {
  "http": "",
  "https": "",
  "use_system_proxy": false
},
  1. 如果您想添加特定于组织的信息,您可以通过在“组织”部分提供以下带有值的字段来实现:
"organisation": {
  "name": "",
  "website": "",
  "domain": "",
  "subdomains": []
},
  1. 最后,导航到父目录,然后导航到 bin 目录并启动服务器。您应该能够在 https://[HOST]:[PORT] 上访问它,[HOST] 和 [PORT] 应该与上面的 JSON 属性匹配。您可以使用运行 install.sh bash 脚本时打印的用户名和密码进行身份验证。用户名是admin除非在运行之前的脚本中。
cd /<PATH-TO-SCRUMMAGE>/app
python3 Scrummage.py

使用docker安装

Docker 几乎自动化了整个安装过程,并且不给您选择操作系统,Ubuntu 20.04 是当前使用的发行版。
如果您想更深入地了解安装步骤,请查看此处的 Wiki 页面
本指南假设您已经在系统上安装了 docker,并且了解 docker 的基本知识及其虚拟化环境的工作方式。

笔记

  1. 建议您通过设置页面上的“编辑输入”、“编辑输出”和“编辑核心”功能更改 API 密钥等内容的配置。
  2. 对于刚接触 docker 的人,运行“docker run…”会创建一个新容器,因此构建后所有更改都将丢失。使用“docker attach”来不覆盖更改。
  3. 与 Scrumage 的常规安装不同,运行时显示的 IP 地址不是您访问 Scrummage 的 IP 地址。这是因为 Scrummage 在虚拟化网络中的主机上的 Docker 容器中运行。该网络使用网络地址转换 (NAT),docker run下面的命令将虚拟化环境中的内部端口 5000 映射到主机上的端口 5000,以便您可以访问它。您需要使用 NAT IP 地址访问 Scrumage。如果在 Linux 主机上运行 Docker,您可以使用ifconfigip addr命令来查找主机上的 Docker IP 地址,这将是用于访问 Scrumage 的 IP 地址。

选项 1:使用包链接

  1. 导航到这里的包链接,并按照“从命令行安装”下显示的命令进行操作,参考命令如下:
[email protected]:~$ docker pull ghcr.io/matamorphosis/scrummage:latest
  1. 由于包是预构建的,因此请使用docker run命令启动容器并记下管理员密码。(这个密码是随机自动生成的,安全的,它只在容器第一次运行时显示,之后出于明显的安全原因销毁)。登录后可通过设置页面更改此密码,但此步骤不是必需的。
[email protected]:~$ docker run -p 5000:5000 ghcr.io/matamorphosis/scrummage:latest
---EXAMPLE OUTPUT---
 * Restarting PostgreSQL 12 database server
   ...done.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0

----------------------------------------------------------------------------------------------------
This is the admin password, this will only be displayed on the first run of Scrummage:
<PASSWORD WILL BE DISPLAYED HERE>
----------------------------------------------------------------------------------------------------
...
  1. 通过使用ifconfigoripconfig命令查找您的 docker 容器的 IP 地址。然后导航到 https://:5000,接受证书(如果使用自签名),并使用admin上一步中提供给您的用户和密码登录。

选项 2:使用此存储库中包含的 docker-compose.yml 文件

  1. 如果尚未完成,请导航到 Docker 安装目录
[email protected]:~$ cd Scrummage/installation/docker
  1. 使用以下命令启动容器并记下管理员密码。(这个密码是随机自动生成的,安全的,它只在容器第一次运行时显示,之后出于明显的安全原因销毁)。登录后可通过设置页面更改此密码,但此步骤不是必需的。
[email protected]:/<PATH-TO-SCRUMMAGE>/installation/docker$ docker-compose up
---EXAMPLE OUTPUT---
 * Restarting PostgreSQL 12 database server
   ...done.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0

----------------------------------------------------------------------------------------------------
This is the admin password, this will only be displayed on the first run of Scrummage:
<PASSWORD WILL BE DISPLAYED HERE>
----------------------------------------------------------------------------------------------------
...
  1. 通过使用ifconfigoripconfig命令查找您的 docker 容器的 IP 地址。然后导航到 https://:5000,接受证书(如果使用自签名),并使用admin上一步中提供给您的用户和密码登录。

选项 3:使用此存储库中包含的 Dockerfile

  1. 如果尚未完成,请导航到 Docker 安装目录
[email protected]:~$ cd Scrummage/installation/docker
  1. 构建 docker 镜像
[email protected]:/<PATH-TO-SCRUMMAGE>/installation/docker$ docker build -t scrummage/latest .
  1. 运行容器并记下管理员密码。(这个密码是随机自动生成的,安全的,它只在容器第一次运行时显示,之后出于明显的安全原因销毁)。登录后可通过设置页面更改此密码,但此步骤不是必需的。
[email protected]:~$ docker run -p 5000:5000 scrummage/latest
---EXAMPLE OUTPUT---
 * Restarting PostgreSQL 12 database server
   ...done.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0

----------------------------------------------------------------------------------------------------
This is the admin password, this will only be displayed on the first run of Scrummage:
<PASSWORD WILL BE DISPLAYED HERE>
----------------------------------------------------------------------------------------------------
...
  1. 通过使用ifconfigoripconfig命令查找您的 docker 容器的 IP 地址。然后导航到 https://:5000,接受证书(如果使用自签名),并使用admin上一步中提供给您的用户和密码登录。

具体使用说明参考官方指南

github.com/matamorphosis/Scrummage/wiki

项目地址

GitHub

https://github.com/matamorphosis/Scrummage

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。