Comparte en:

Buster es una sencilla herramienta de OSINT utilizada para diferentes actividades, entre estas podemos mencionar:

  • Obtener cuentas sociales de varias fuentes (gravatar, about.me, myspace, skype, github, linkedin, avast).
  • Conseguir enlaces a donde encontraste el correo electrónico usando google, twitter, darksearch y sitios similares
  • Obtener dominios registrados con un correo electrónico (whois inverso).
  • Generar posibles correos electrónicos y nombres de usuario de una persona.
  • Encontrar el correo electrónico de una cuenta de redes sociales.
  • Descubrir correos electrónicos de un nombre de usuario.
  • Encontrar el correo electrónico laboral de una persona que usa hunter.io.

Instalación

Clonar el repositorio:

$ git clone git://github.com/sham00n/buster

Una vez que tengas una copia de la fuente, puedes instalarla con:

$ cd buster/
$ python3 setup.py install
$ buster -h

Claves API

Este proyecto utiliza hunter.io para obtener información de los correos electrónicos de empresas, las primeras dos búsquedas de “correo electrónico de empresa” no requieren una clave.

Si tienes interés en los correos electrónicos de empresas, te recomiendo que te registres para obtener una cuenta en hunter.io.

Una vez que obtengas una clave API, agrégala al archivo “api-keys.yaml” y vuelve a ejecutar el comando:

$ python setup.py install

Uso

usage: buster [-h] [-e EMAIL] [-f FIRST] [-m MIDDLE] [-l LAST] [-b BIRTHDATE]
              [-a ADDINFO [ADDINFO ...]] [-u USERNAME] [-c COMPANY]
              [-p PROVIDERS [PROVIDERS ...]] [-o OUTPUT] [-v] [--list LIST]

Buster is an OSINT tool used to generate and verify emails and return
information associated with them

optional arguments:
  -h, --help            show this help message and exit
  -e EMAIL, --email EMAIL
                        email adress or email pattern
  -f FIRST, --first FIRST
                        first name
  -m MIDDLE, --middle MIDDLE
                        middle name
  -l LAST, --last LAST  last name
  -b BIRTHDATE, --birthdate BIRTHDATE
                        birthdate in ddmmyyyy format,type * if you dont
                        know(ex:****1967,3104****)
  -a ADDINFO [ADDINFO ...], --addinfo ADDINFO [ADDINFO ...]
                        additional info to    help guessing the
                        email(ex:king,345981)
  -u USERNAME, --username USERNAME
                        checks 100+ email providers for the availability of
                        [email protected]
  -c COMPANY, --company COMPANY
                        company domain
  -p PROVIDERS [PROVIDERS ...], --providers PROVIDERS [PROVIDERS ...]
                        email provider domains
  -o OUTPUT, --output OUTPUT
                        output to a file
  -v, --validate        check which emails are valid and returns information
                        of each one
  --list LIST           file containing list of emails

Ejemplos de uso

Obtener información de un solo correo electrónico (existe o no, redes sociales donde se usó el correo electrónico, violaciones de datos, sitios de listas y enlaces a donde se encontró):

$ buster -e [email protected]

Consultar en listas de correos electrónicos:

$ buster --list emails.txt

Generar correos electrónicos que coincidan con el patrón y comprobar si existen o no (debes usar el argumento -a si tienes más información para agregar (por ejemplo: -a nickname fav_color phone #):

$ buster -e j********[email protected]****.com -f john -l doe -b ****1989

Crear nombres de usuario (puedes utilizarlo con la opción -o e ingresar el archivo para reconfigurar el módulo profiler):

$ buster -f john -m james -l doe -b 13071989 

Generar correos electrónicos (utiliza -v si deseas validar y obtener información de cada correo electrónico):

$ buster -f john -m james -l doe -b 13071989 -p gmail.com yahoo.com

Crear más de 100 correos electrónicos con el formato [email protected] y devolver los válidos (debes usar -p si no quieres más de 100):

$ buster -u johndoe

Generar un correo electrónico de empresa y devolver información asociada a él.

$ buster -f john -l doe -c company.com

Consejos

  • Puedes obtener 200 validaciones de correo electrónico al día, ¡úsalas sabiamente!
  • Cuando uses la opción -a, evita usar palabras pequeñas (por ejemplo: j, 3,66), cuanto más cortas sean las palabras, más grande será la lista de correo electrónico y, por lo tanto, se necesitan más validaciones
  • Al agregar un patrón de correo electrónico, asegúrate de que el servicio que proporciona el patrón lo muestre con el tamaño correcto (facebook, twitter, Instagram …)
  • No recomiendo usar con Tor ya que haveibeenpwnd.com, hunter.io y google no funcionarán correctamente

Descargar Buster




0 Comments

Deja un comentario