【社工进阶】如何通过Instagram社交软件进行社工

杂谈

之前我们讲了很多基于OSINT(开源情报)框架下的内容，例如

今天我们将分享一个OSINT的工具，用于完成Instagram的社工

（如果上不了Instagram，记得先学习一下科学上网）

当然，你也可以直接租一台vultr的海外服务器

工具安装

工具下载

从git上clone然后进入Osintgram目录

git clone https://github.com/Datalux/Osintgram.git
cd Osintgram

当然你也可以直接通过下面链接直接下载

安装依赖

pip3 install -r requirements.txt

配置账户

我们这里需要配置登录的Instagram的账户，在Osintgram/config目录下的credentials.ini中

[Credentials]
username =
password =

• username = 填写账户
• password = 填写密码

工具使用

我们如果想搜索某个用户名，这里我们以bymargotrobbie为例

可以使用下面的命令

python3 main.py bymargotrobbie

获取目标用户地理位置

addrs

通过addrs命令可以从历史的推送中找到定位相关的内容，这样就可以社工到用户的地理位置！

获取TA关注的用户

我们想获取TA关注的人

可以输入下面的命令

followings

获取评论过TA推送的用户

wcommented

获取TA关注的用户邮箱地址

我们可以看到她关注了15个用户，我们通过下面命令可以快速获取她关注的人的邮箱账户信息

fwingsemail

这里我们可以看到成功找到了其中一位用户的邮箱地址

获取TA关注的用户手机号

同理，我们还可以尝试获取目标用户其关注用户的手机号

fwingsnumber

下载目标用户全部照片

photos

我们这里显示下载了209张图片

下载后会存到output文件夹中

下载的图片均来自Instagram的用户相册

导出功能

上面是在社工中常见的方式，当然，我们除了获取TA关注的人的资料，还可以获取TA粉丝的资料，但是一般明星的粉丝都会有很多，因此我们这时往往还需要配合导出文件的功能！

譬如，我们想获取TA的粉丝邮箱地址资料

fwersemail

但是这里我们会发现TA的粉丝太多了，邮箱都上万个了，肯定一次没法在终端完全展示

那么这时，我们可以先输入下面的命令，然后在输入我们想导出的具体命令

• FILE=y 导出txt格式
• JSON=y 导出json格式

这里我们尝试导出TXT文件，我们先输入

FILE=y

然后在输入

fwersemail

最终就可以在output中找到导出结果了