开源程序专为安全研究人员设计
亚历克斯·卡斯特罗 / The Verge 的插图
这些搜索已经可以手动执行,但自动化过程意味着它可以更快地执行,并且可以同时为许多人执行在线执行情报收集是一个耗时的过程,Trustwave在今天早上的一篇文章中解释道如果它可以自动化并由数百或数千人大规模完成会怎样
Social Mapper 不需要 API 访问社交网络,这一限制阻碍了Geofeedia 等社交媒体跟踪工具取而代之的是,系统在仪表浏览器窗口中执行自动手动搜索,然后使用面部识别扫描前 10 到 20 个结果以进行匹配与基于 API 的扫描相比,手动搜索意味着该工具可能非常慢开发人员估计,搜索 1,000 人的目标列表可能需要 15 个多小时
最终结果是每个名称的已确认帐户的电子表格,非常适合有针对性的网络钓鱼活动或一般情报收集Trustwave 的重点是道德黑客攻击——使用网络钓鱼技术突出显示可以修复的漏洞——但对谁可以使用该程序几乎没有限制Social Mapper 作为免费软件获得许可,可在 GitHub 上免费获得
ADCU写道:“如果系统无法将自拍与存储的参考照片进行匹配,员工将被提示提供实时自拍,并面临被解雇的风险。反过来,被解雇的私人出租车司机还将面临伦敦交通局自动吊销其私人出租车司机和车辆牌照的处罚。”