Shotlooter 使用教程

Shotlooter 使用教程

shotlootera recon tool that finds sensitive data inside the screenshots uploaded to prnt.sc项目地址:https://gitcode.com/gh_mirrors/sh/shotlooter

1、项目介绍

Shotlooter 是一个用于发现上传到 prnt.sc（通过 LightShot 软件）的截图中敏感数据的开源工具。它通过应用 OCR 和图像处理方法来识别敏感信息，如私钥、SMTP 密码、访问密钥、MongoDB 连接字符串等。Shotlooter 使用 tesseract OCR 库转换图像中的文本，并搜索预定义的关键词和高熵字符串（如 API 密钥）。此外，它还能搜索下载图像中的小图像（如 Lastpass 标志），并将结果保存到 CSV 文件中。

2、项目快速启动

安装依赖

macOS

brew install tesseract

Debian 系 Linux

sudo apt install libsm6 libxext6 libxrender-dev tesseract-ocr -y

克隆仓库

git clone https://github.com/utkusen/shotlooter.git
cd shotlooter

安装所需库

pip3 install -r requirements.txt

基本使用

python3 shotlooter.py --code PRNT_SC_ID

例如：

python3 shotlooter.py --code sjgmm5

3、应用案例和最佳实践

应用案例

Shotlooter 可以用于网络安全审计，帮助组织发现可能泄露的敏感信息。例如，安全团队可以使用 Shotlooter 扫描公司内部员工上传到 prnt.sc 的截图，以确保没有敏感数据被意外泄露。

最佳实践

1. 定期扫描：定期使用 Shotlooter 进行扫描，以发现新的敏感数据泄露。
2. 排除误报：使用 --no-entropy 和 --no-cc 参数排除高熵字符串和信用卡号码的检查，以减少误报。
3. 图像搜索：使用 --imagedir 参数进行图像搜索，以发现特定的小图像标志。

4、典型生态项目

Shotlooter 作为一个专注于图像中敏感数据识别的工具，可以与其他网络安全工具和项目结合使用，形成更全面的网络安全解决方案。例如：

1. 漏洞扫描工具：与漏洞扫描工具结合，形成从漏洞发现到敏感数据泄露检测的完整安全链。
2. 日志分析工具：与日志分析工具结合，监控和分析系统日志，以发现异常行为和潜在的安全威胁。
3. 数据泄露防护系统：作为数据泄露防护系统的一部分，帮助组织及时发现和响应敏感数据泄露事件。

通过这些生态项目的结合，可以构建一个更加健壮和全面的网络安全防护体系。

shotlootera recon tool that finds sensitive data inside the screenshots uploaded to prnt.sc项目地址:https://gitcode.com/gh_mirrors/sh/shotlooter