Scrummage

Versión 3.9

• Gestión mejorada de dependencia (migración a poesía)
• Verificación de tipo de tipo más estricto de variables.
• El anonimato mejorado del archivo de configuración a través del cifrado. (La edición manual del archivo de configuración ahora es difícil y se recomienda no editar el archivo de configuración manualmente).
• Mejoras de calidad y seguridad del código, incluida la renovación de la validación de entrada.

Scrummage es una herramienta de OSINT que centraliza la funcionalidad de búsqueda de una generosidad de sitios web de OSINT potentes, disponibles públicamente, de terceros.

Scrummage proporciona un valor distinto en términos de las grandes cantidades de complementos con esta herramienta. La aplicación web Python/Flask proporcionada es solo una forma simple, liviana y escalable de proporcionar a los usuarios la capacidad de administrar grandes grupos de resultados. La instalación de esta herramienta es simple y se puede evitar con la imagen proporcionada, que creará una nueva instancia de Scrummage cuando se ejecute por primera vez.

No dude en contribuir a este proyecto, ya sea mediante informes de errores o creando nuevas solicitudes de funciones. Si no desea contribuir a la base del código, pero desea respaldar el proyecto Scrummage, el patrocinio nos permite continuar mejorando y madurando la plataforma. Nos complace recompensar a nuestros patrocinadores con soporte de plataforma y, de otras maneras, se muestran en la página de patrocinio. Scrummage siempre seguirá siendo de código abierto y de forma gratuita, como una forma de retribuir a la comunidad de seguridad global, de código abierto. Sin embargo, reconocemos que aprender a usar la plataforma e implementarla, especialmente en entornos complejos, puede ser un desafío. Aquí es donde se puede usar el patrocinio para obtener ese soporte adicional.

Para obtener instrucciones, consulte el wiki

• Búsqueda de blockchain
• Fuzzador de dominio
• Raspador de twitter
• ¿He sido búsqueda de Pwned?
• Ahmia darkweb búsqueda
• Búsqueda de pila de IP
• Búsqueda de multitudes de amenaza
• Búsqueda de Yandex y Naver
• Búsqueda de vkontakte
• Búsqueda de vulninas
• Construido con búsqueda
• Búsqueda de youtube
• Muchos más ... Consulte la página Wiki aquí para obtener la lista completa.

El tablero es la pantalla de inicio a la que la aplicación dirige a un usuario cuando inicia sesión. Proporciona un gráfico de alto nivel que muestra la cantidad de cada resultado en función de su tipo de resultado. Hace esto para cada tipo de hallazgo. Sin embargo, si un gráfico no se carga, esto probablemente se deba a que ninguno de los resultados está en esa categoría, es decir, si no hay resultados cerrados, no aparecerá ningún gráfico en "Resultados cerrados por tipo".

La página de eventos muestra cualquier cosa que cambie dentro de la aplicación web, desde inicios de sesión, hasta intentos de inicio de sesión fallidos, a cualquier acción realizada en una tarea. Esto ayuda a comprender lo que ha estado sucediendo recientemente en la aplicación web, y puede ayudar en asuntos como detectar intentos de inicio de sesión de fuerza bruta o rastrear que alteraron una tarea.

Nota: Esta página solo carga los últimos 1000 eventos, para la optimización de la aplicación web.

La página de resultados simplemente muestra los resultados creados por una tarea. La tabla de resultados muestra los metadatos básicos del resultado, pero también proporciona un botón de "detalles" que se puede utilizar para investigar más el resultado. Como se mencionó, todos los resultados tienen algún tipo de archivo de salida, si un resultado es un enlace, el archivo será una copia del HTML de la página. Además, se proporciona la funcionalidad de captura de pantalla para ayudar a mantener un registro fotográfico de un resultado. Tanto la salida como el archivo de captura de pantalla se eliminarán si se elimina el resultado.

Nota: Esta página solo carga los últimos 1000 resultados, para la optimización de la aplicación web.

Para fines de optimización, la tabla de resultados solo muestra parte de la información general sobre un resultado, para investigar más un resultado, el usuario debe usar el botón Detalles. La página de detalles permite al usuario ver la copia suave del enlace del resultado y proporciona la capacidad de que un usuario genere una captura de pantalla.

La página de tareas muestra toda la tarea creada y proporciona la capacidad de que el usuario ejecute cada tarea. Esta página no tiene un límite en las tareas; Sin embargo, no se vuelva loco creando tareas, siempre puede agregar una lista a una tarea, en lugar de tener la misma tarea creada varias veces para una búsqueda. Entonces, realmente no deberías tener más de 50 tareas. Las tareas tienen almacenamiento en caché y registro para cada uno que se puede encontrar en el directorio "protegido/salida" bajo el nombre de las tareas, por ejemplo. La búsqueda de Google se llama "Google". Si necesita eliminar el caché, puede editar/eliminar el archivo de caché apropiado.

Todos los complementos son de código abierto, gratuitos para las personas, al igual que el resto del código. Además, siéntase libre de usar las bibliotecas preexistentes utilizadas en otros complementos. Si está creando o editando un complemento, asegúrese de comprender que cuando lo ejecute por primera vez, la aplicación web puede recargar para recargar el caché de Python. Esto es normal.

Esta página cambia de acuerdo con los privilegios del usuario, si un usuario es un administrador, tiene la capacidad de cambiar su contraseña, así como las contraseñas de otros usuarios, pueden bloquear y desbloquear a los usuarios, degradar y promover los privilegios de los usuarios y, por supuesto, crear nuevos usuarios y eliminar a los usuarios existentes.
Además, los usuarios con privilegios administrativos pueden verificar y editar entrada, salida y configuración central de la herramienta.
La página de la cuenta se ve a continuación para usuarios administrativos:

La página de la cuenta se ve a continuación para usuarios no administrativos:

Este concepto se introdujo en v3.6 de la plataforma Scrummage, esta página no debe confundirse con la página de configuración de la cuenta. La configuración de la cuenta es para administrar a los usuarios de la plataforma Scrummage en sí, las identidades, es una característica completamente opcional, donde si las filas están presentes, la información dentro se puede utilizar al ejecutar tareas.
Esta es la página principal, que representa una tabla con una identidad falsa creada para fines de documentación:

Las identidades se pueden crear una de las tres maneras:

1. Creación individual (use la función "Crear identidad").
2. Carga a granel de identidades (use la función "Carga a granel").
3. Si tiene un sistema IDM en su lugar, puede estar a bordo directamente a la base de datos Scrummage, bajo la tabla org_identities . Esto ayudará a simplificar y mantener su lista de identidades de manera efectiva.

¡Contribuciones bienvenidas!
Le damos la bienvenida y lo alentamos a que contribuya al proyecto Scrummage a través de la creación de nuevos complementos. Si está interesado, consulte la Guía de desarrollo de complementos aquí, esto le dará una ejecución de cómo desarrollar un complemento Scrummage, utilizando las bibliotecas personalizadas proporcionadas.

Dientes