Snoop — исследовательская работа (собственная база данных/закрытый багбаунти) в области поиска и обработки общедоступных данных в Интернете.

Недавно анонсирован выход новой версии проекта Snoop 1.3.7, которая разрабатывает криминалистический инструмент OSINT, который ищет учетные записи пользователей в общедоступных данных (разведка на основе открытых источников).

Программа сканирует различные сайты, форумы и социальные сети для обнаружения наличия имени пользователя, которое вы ищете, то есть позволяет пользователю определить, на каких сайтах есть пользователь с указанным ником.

Код написан на Python и распространяется по лицензии, ограничивающей использование только в личных целях. При этом проект является ответвлением кодовой базы проекта Sherlock, выпущенным под лицензией MIT (форк создан из-за невозможности расширения базы данных сайта).

В настоящее время Snoop отслеживает присутствие пользователя на 2700 интернет-ресурсах в полной версии и наиболее популярных ресурсах в демо-версии.

Основные новые функции Snoop 1.3.7

В этой недавно выпущенной версии Snoop 13.7, поисковая база расширился до 2700 сайтов, что значительно расширяет поисковое портфолио, помимо улучшено обнаружение для трех групп сайтов:

• Убраны ложноположительные ошибки при проверке проблем с серверами (затрагивает ~50% базы snoop).
• Улучшены результаты поиска на сайтах, которые давно заброшены или имеют проблемы с безопасностью.
• Расширен формат базы данных Snoop для обработки редких и проблемных кодировок/сайтов, например, когда сервер возвращает одну кодировку, но теги содержат другую).

Еще одно изменение, которое выделяется в новой версии, заключается в том, что при работе на андроиде особенно с терминалом Termux, поиск snoop на 200% быстрее. пДля этого нужно обновить Termux и обновить Python до версии 3.11, либо установить пропатченный Python 3.7-3.10 из репозитория tur-repo.

В дополнение к этому, также была переработана логика поиска, с помощью которого были получены различные улучшения и заключается в том, что теперь Snoop в большинстве случаев не делает повторных запросов на цензурированные ресурсы, что экономит время при поиске.

Также стоит отметить добавление проверки опечаток, имя пользователя не может быть меньше 2 символов (например, если пользователь неправильно написал и набрал «snoop_cli – s ebay username», ранее это привело бы к поиску сразу четырех имен пользователей: «-», «s», «ebay» и «имя пользователя» вместо поиска пользователя на ресурсе: ebay.com).

Кроме того, добавлен новый режим «–quick», который ускоряет общий поиск, Помимо того, что некоторые части кодовой базы перерабатываются, проект меньше зависит от сторонних библиотек.

Из других изменений которые выделяются из новой версии:

• Удалена опция «Нормальный».
• Изменено название опции «один уровень» на «включать».
• Опция удаления отчетов теперь отображает баннер и запрашивает подтверждение удаления отчетов.
• Журнал ошибок стал более информативным.
• Расширенный информационный блок snoop;
• При поиске имени пользователя и получении ошибок CLI, связанных с цензурой, добавлено отображение буквы кода страны справа от ресурса.

Если вы хотите узнать об этом больше, вам следует знать, что проект был разработан на основе исследовательской работы в области парсинга общедоступных данных, вы можете ознакомиться с подробностями По следующей ссылке.

Получить Snoop

Наконец, для тех, кто заинтересован в возможности получить инструмент, они должны знать, что готовые компиляции предлагаются для Linux и Windows.

В случае тех из нас, кто является пользователем Linux, мы можем получить Snoop довольно простым способом, нам просто нужно открыть терминал и ввести:

git clone https://github.com/snooppr/snoop

cd ~/snoop

И мы можем установить зависимости с помощью:

pip install --upgrade pip

python3 -m pip install -r requirements.txt

А чтобы узнать больше о том, как работает Snoop, просто введите:



snoop -h