Scrummage
v3.9
Versão 3.9
O Scrummage é uma ferramenta OSINT que centraliza a funcionalidade de pesquisa a partir de uma recompensa de sites de OSINT poderosos e disponíveis ao público.
O Scrummage fornece um valor distinto em termos de quantidades abundantes de plugins que essa ferramenta vem. O aplicativo Web Python/Flask fornecido é apenas uma maneira simples, leve e escalável de fornecer aos usuários a capacidade de gerenciar grandes pools de resultados. A instalação desta ferramenta é simples e pode ser contornada com a imagem fornecida, que criará uma nova instância de scrummage quando executada pela primeira vez.
Sinta -se à vontade para contribuir com este projeto, seja por meio de relatórios de bugs ou criação de novas solicitações de recursos. Se você não deseja contribuir para a base de código, mas deseja ficar atrás do projeto Scrummage, o patrocínio nos permite continuar a melhorar e amadurecer a plataforma. Estamos felizes em recompensar nossos patrocinadores com suporte de plataforma e de outras maneiras mostradas na página de patrocínio. O Scrummage sempre permanecerá de código aberto e gratuito, como uma maneira de retribuir à comunidade de segurança global e de código aberto. No entanto, reconhecemos que aprender a usar a plataforma e implementá -la, especialmente em ambientes complexos, pode ser um desafio. É aqui que o patrocínio pode ser usado para obter esse suporte extra.
Para instruções, consulte o wiki
O painel é a tela inicial para a qual o aplicativo direciona um usuário quando ele faz login. Ele fornece um gráfico de alto nível que mostra a quantidade de cada resultado com base no tipo de resultado. Isso faz isso por cada tipo de descoberta. No entanto, se um gráfico não carregar, isso provavelmente será devido a nenhum dos resultados nessa categoria, ou seja, se não houver resultados fechados, nenhum gráfico aparecerá em "Resultados fechados por tipo".
A página de eventos mostra qualquer coisa que mude no aplicativo da web, desde logins, até tentativas de login com falha, para quaisquer ações executadas em uma tarefa. Isso ajuda a entender o que vem acontecendo recentemente no aplicativo da web e pode ajudar em questões como detectar tentativas de login de força bruta ou rastrear quem alterou uma tarefa.
Nota: Esta página carrega apenas os 1000 eventos mais recentes, para otimização do aplicativo da Web.
A página de resultados simplesmente mostra resultados criados por uma tarefa. A tabela de resultados mostra os metadados básicos do resultado, mas também fornece um botão "detalhes" que pode ser usado para investigar mais o resultado. Como mencionado, todos os resultados têm algum tipo de arquivo de saída, se um resultado for um link, o arquivo será uma cópia do HTML da página. Além disso, a funcionalidade de captura de tela é fornecida para ajudar a manter um registro fotográfico de resultado. O arquivo de saída e captura de tela será excluído se o resultado for excluído.
Nota: Esta página carrega apenas os 1000 resultados mais recentes, para otimização do aplicativo da Web.
Para fins de otimização, a tabela de resultados exibe apenas algumas das informações gerais sobre um resultado, para investigar mais um resultado, o usuário deve usar o botão Detalhes. A página de detalhes permite que o usuário visualize a cópia do link do resultado e forneça a capacidade de um usuário gerar uma captura de tela.
A página de tarefas mostra toda a tarefa criada e fornece a capacidade de o usuário executar cada tarefa. Esta página não tem um limite de tarefas; No entanto, não enlouqueça a criação de tarefas, você sempre pode adicionar uma lista a uma tarefa, em vez de ter a mesma tarefa criada várias vezes para uma pesquisa. Então, na verdade, você não deve ter mais de 50 tarefas. As tarefas possuem armazenamento em cache e log para cada um que pode ser encontrado no diretório "protegido/saída" no nome das tarefas, ex. A pesquisa do Google é chamada de "Google". Se você precisar remover o cache, poderá editar/excluir o arquivo de cache apropriado.
Todos os plugins são de código aberto, gratuitos para indivíduos, assim como o restante do código. Além disso, sinta-se à vontade para usar as bibliotecas pré-existentes usadas em outros plugins. Se você estiver criando ou editando um plug -in, entenda que, quando o executar pela primeira vez, o aplicativo da web poderá recarregar para recarregar o cache do Python. Isso é normal.
Esta página muda de acordo com os privilégios do usuário, se um usuário for um administrador, ele tem a capacidade de alterar sua senha e as senhas de outros usuários, pode bloquear e desbloquear usuários, rebaixar e promover os privilégios dos usuários e, é claro, criar novos usuários e excluir usuários existentes.
Além disso, os usuários com privilégios administrativos podem verificar e editar entrada, saída e configuração principal da ferramenta.
A página da conta parece conforme abaixo para usuários administrativos:
A página da conta parece conforme abaixo para usuários não administrativos:
Esse conceito foi introduzido na v3.6 da plataforma Scrummage, esta página não deve ser confundida com a página Configurações da conta. As configurações da conta são para gerenciar usuários da própria plataforma de scrummage, identidades, é um recurso totalmente opcional, onde se estiver presente as linhas, as informações dentro podem ser usadas ao executar tarefas.
Esta é a página principal, representando uma tabela com uma identidade falsa criada para fins de documentação:
As identidades podem ser criadas uma das três maneiras:
org_identities . Isso ajudará a otimizar e manter sua lista de identidades de maneira eficaz. Contribuições Bem -vindo !!
Congratulamo -nos com e incentivamos você a contribuir para o projeto Scrummage através da criação de novos plugins. Se você estiver interessado, consulte o Guia de Desenvolvimento do Plugin aqui, isso fornecerá uma execução de como desenvolver um plug -in de scrummage, usando as bibliotecas personalizadas fornecidas.
Dentes
