⚠️ Aviso de Manutenção

Esta ferramenta encontra-se temporariamente em manutenção, devido a modificações recentes nas páginas utilizadas para coleta de dados públicos, o que impactou diretamente seu funcionamento.

Entretanto, para os leitores do livro Shell Script para OSINT, o conteúdo apresentado continua válido. Tanto o código do projeto quanto a metodologia empregada permanecem corretos e úteis para fins de estudo, aprendizado e adaptação a novas fontes de dados.

Enquanto esta ferramenta não é atualizada, a ferramenta Scan User 2 encontra-se disponível e pode ser utilizada normalmente.

➡️ Download — Scan User 2:
https://github.com/faciltech/scan_user

Este projeto continuará sendo atualizado assim que as adaptações necessárias forem concluídas.

---

Scan-User - Ferramenta para enumeraçao de usuário.

Meu principal objetivo é criar uma ferramenta no idioma português brasileiro, que atenda a comunidade nacional, claro que o resultado pode ser interepretado por qualquer usuário seja de qual país esteja fazendo uso. Mas todo esforço é para que nossa comunidade cresça, e que outros profissionais venham desenvolver produções nacionais. A ideia alvo desse script simples é verificar a partir de um email e um nick name, contas de usuários nas redes sociais e outros sites, além de tentar verificar fotos e ainda tem a capacidade de enviar pro telegram.

Redes Sociais que estão incluídas:

[✔] TikTok: [✔] Facebook [✔] Onlyfans [✔] Mercado Livre [✔] Twitter [✔] YouTube [✔] Reddit [✔] Wordpress [✔] Pinterest [✔] GitHub [✔] Tumblr [✔] Flickr [✔] Steam [✔] SoundCloud [✔] Medium [✔] About.me [✔] SlideShare [✔] Spotify [✔] Scribd [✔] Pastebin [✔] Foursquare [✔] Roblox [✔] Ebay [✔] Gravatar

Observação importante:

• Fiz questão de comentar o código para ficar de fácil entendimento, além de não fazer uso de muitas expressões regulares para que iniciantes também possam entender do que se trata, mas os usuários mais avançados fiquem a vontade para deixar o código mais limpo.
• Outra importante observação é que os dominios dos sites utilizados podem sofrer modificações, assim como a chamada de usuário nas redes sociais, por isso é importante sempre verificar o porque os resultados trazem falsos positivos, caso vejam algo informe pelo linkedin ou por email.
• O mais importante é que todos possam utilizar a ferramenta, e melhora-la, tentei deixar o código bem compreensivel.

🚀 Por que usa-lo?

Muitas vezes precisamos verificar de forma rápida se um determinado usuário possui outras contas válidas, ou mesmo confirmar se existe, além disso para quem trabalha com OSINT ajuda na relação de vinculos entre redes..

1. Como instalar?

   Navegue dentro de seu sistema, escolha o local e execute no terminal o comando abaixo.

       git clone https://github.com/faciltech/scan-user.git
       Cloning into 'scan'...
       remote: Enumerating objects: 10, done.
       remote: Counting objects: 100% (10/10), done.
       remote: Compressing objects: 100% (10/10), done.
       remote: Total 10 (delta 1), reused 0 (delta 0), pack-reused 0
       Receiving objects: 100% (10/10), 19.14 KiB | 612.00 KiB/s, done.
       Resolving deltas: 100% (1/1), done.
   

2. Conceda permissão para o arquivo!

chmod +x scan_user.sh

3. Caso queira usar integrado ao telegram!

Você terá que editar o arquivo scan_user.sh, e inserir seu Token e seu id do Telegram.

O Token e seu id ou do grupo podem ser adquiridos de forma simples, siga o link abaixo para saber como: https://core.telegram.org/bots/api

4. Caso queira usar um banco de dados!

Caso tenha um banco de dados, poderá ser passado o caminho nessa variável, como na imagem. Caso não seja passado o scrip não fará as perguntas necessárias. Nesse caso, eu coloquei um arquivo no seguinte formato, podendo ser em .txt.

nomecompleto,cpf,data_de_nascimento,sexo

Será necessário inserir ou o nome completo ou o cpf (Mas você pode ajustar de acordo com o seu banco de dados).

🧐 Como usar o script?

Você irá digitar ./scan_user.sh

❓ Ele vai perguntar o nome do projeto: Você não pode deixar em branco
❓ Ele vai perguntar se deseja usar o banco de dados, caso tenha inserido o caminho do arquivo: Você pode passar o nome completo ou mesmo o cpf.
❓ Ele vai perguntar o nome do email: Você pode deixar em branco, mas não terá o retorno de imagem do gravatar.com
❓ Ele vai perguntar o nome completo: Você pode deixar em branco, mas não terá o retorno de links do site escavador.com, jusbrasil e faz a Prova de Vida também.
❓ Ele vai perguntar o nome do usuário: Você pode deixar em branco, inserir um nome de usuário ou inserir vários, separando-os por virgulas (nick1,nick2,nick3).
❓ Você quer enviar os dados para o telegram Você pode responder s|S|Sim|sim ele vai validar se tem configurado na linha de código seu ID e seu TOKEN.

Em seguida o script faz o scan em sites e redes sociais e cria uma arquivo dentro da pasta do projeto com todas encontradas.

Em seguida o script verifica se existe conta associada ao usuário inserido.

Depois ele verifica informaçoes da conta do instagram.

Depois é verificado se existe uma imagem no site gravatar.

Em seguida verifica se existe alguma senha vazada na internet, caso haja é mostrada na tela.

Depois é verifado informações no site escavador.com

Depois é verificado informações no site jusbrasil.com

Também é feito através do nome completo a prova de vida:

Caso tenha cadastrado o ID e Token, e informado que gostaria que fosse enviado os resultados ao telegram, nesse momento seria enviado.

Ao final ele salva as fotos baixadas do instagram, gravatar.com, cria dois arquivos .txt com as informaçoes colhidas.

🎓 Linguagem

O utilitário é desenvolvido em linguagem shellscript.