sherlock-project/sherlock
项目介绍
通过用户名跨社交网络追踪社交媒体账户
Hunt down social media accounts by username across social networks
智能解读
Sherlock 是一款基于 Python 的命令行工具,专为网络安全、数字取证和开源情报(OSINT)调查设计。其核心功能是通过单一用户名,在超过 400 个社交网络平台中进行自动化搜索,以发现目标可能拥有的所有关联账户。该项目极大简化了手动逐个平台排查的繁琐过程,帮助安全研究人员、渗透测试人员和调查人员快速绘制目标的数字足迹。工具支持通过 pip、Docker 等多种方式安装,搜索结果会清晰保存至文本文件,便于后续分析。无论是用于红队评估、背景调查还是事件响应,Sherlock 都能高效完成跨平台的社交媒体账户追踪任务。
原始标签
智能标签
使用场景
最适合需要快速、批量查找特定用户名在数百个社交平台关联账户的网络安全调查和情报收集场景。
红队渗透测试
在渗透测试前期,需要快速收集目标员工的社交媒体账户信息,以寻找可能的钓鱼攻击入口或密码泄露线索,但手动在数百个平台搜索效率极低。
使用Sherlock输入目标用户名,自动在400+社交平台搜索,快速发现目标可能拥有的所有关联账户,生成报告供后续社工攻击分析。
输入 `sherlock john_doe`,几分钟内获得目标在Twitter、LinkedIn、GitHub等平台的账户链接,发现其在一个小众论坛使用相同用户名且密码可能已泄露。
数字取证调查
调查网络犯罪案件时,需要追踪嫌疑人的数字足迹,但嫌疑人可能使用相同用户名在多个社交平台活动,逐个平台排查耗时耗力。
通过Sherlock批量搜索嫌疑人用户名,自动发现其在各平台的账户,快速绘制其社交网络图谱,为案件提供关键线索。
调查一起网络诈骗案,输入嫌疑人用户名 `scammer123`,发现其在Reddit、Discord、Steam等平台的活跃账户,找到其作案历史记录。
企业安全审计
企业需要定期检查员工是否在社交媒体泄露公司敏感信息,但员工可能使用个人账户在未知平台发言,传统监控方法覆盖不全。
使用Sherlock批量检查员工常用用户名,发现其在各类社交平台的账户,评估信息泄露风险。
输入员工用户名列表 `sherlock user1 user2 user3`,批量搜索后发现某员工在技术论坛泄露了内部系统截图。
个人品牌保护
个人或品牌方想了解自己的用户名是否被他人冒用在其他平台,手动检查数百个平台不现实。
运行Sherlock搜索自己的品牌名或常用用户名,快速发现是否有仿冒账户或未经授权的使用情况。
品牌方输入 `mybrand`,发现有人在TikTok、Instagram等平台使用相同用户名发布误导性内容,及时采取维权措施。
项目健康度
距上次更新 5 天
平台 Star TOP 1% · Forks 9,290
本周 +5,633 ⭐ · 本月 +22,532 ⭐
269 位贡献者 · 0 条平台评论
文档资料完整
项目信息
赞赏支持
如果本站对你有帮助,欢迎打赏支持
微信
支付宝
Widget 徽章
相关项目推荐
public-apis/public-apis
免费API资源汇总列表
EbookFoundation/free-programming-books
📚 免费提供的编程书籍
donnemartin/system-design-primer
学习如何设计大规模系统。为系统设计面试做准备。包含Anki记忆卡片。
vinta/awesome-python
精心整理的优质Python框架、库、软件及资源列表
TheAlgorithms/Python
所有算法均使用Python实现
Significant-Gravitas/AutoGPT
AutoGPT致力于实现人人可用的普惠AI,让每个人都能使用和构建AI。我们的使命是提供工具,让您专注于重要事务。
加载评论中...