Shotlooter 使用教程
1、项目介绍
Shotlooter 是一个用于发现上传到 prnt.sc(通过 LightShot 软件)的截图中敏感数据的开源工具。它通过应用 OCR 和图像处理方法来识别敏感信息,如私钥、SMTP 密码、访问密钥、MongoDB 连接字符串等。Shotlooter 使用 tesseract OCR 库转换图像中的文本,并搜索预定义的关键词和高熵字符串(如 API 密钥)。此外,它还能搜索下载图像中的小图像(如 Lastpass 标志),并将结果保存到 CSV 文件中。
2、项目快速启动
安装依赖
macOS
brew install tesseract
Debian 系 Linux
sudo apt install libsm6 libxext6 libxrender-dev tesseract-ocr -y
克隆仓库
git clone https://github.com/utkusen/shotlooter.git
cd shotlooter
安装所需库
pip3 install -r requirements.txt
基本使用
python3 shotlooter.py --code PRNT_SC_ID
例如:
python3 shotlooter.py --code sjgmm5
3、应用案例和最佳实践
应用案例
Shotlooter 可以用于网络安全审计,帮助组织发现可能泄露的敏感信息。例如,安全团队可以使用 Shotlooter 扫描公司内部员工上传到 prnt.sc 的截图,以确保没有敏感数据被意外泄露。
最佳实践
- 定期扫描:定期使用 Shotlooter 进行扫描,以发现新的敏感数据泄露。
- 排除误报:使用
--no-entropy
和--no-cc
参数排除高熵字符串和信用卡号码的检查,以减少误报。 - 图像搜索:使用
--imagedir
参数进行图像搜索,以发现特定的小图像标志。
4、典型生态项目
Shotlooter 作为一个专注于图像中敏感数据识别的工具,可以与其他网络安全工具和项目结合使用,形成更全面的网络安全解决方案。例如:
- 漏洞扫描工具:与漏洞扫描工具结合,形成从漏洞发现到敏感数据泄露检测的完整安全链。
- 日志分析工具:与日志分析工具结合,监控和分析系统日志,以发现异常行为和潜在的安全威胁。
- 数据泄露防护系统:作为数据泄露防护系统的一部分,帮助组织及时发现和响应敏感数据泄露事件。
通过这些生态项目的结合,可以构建一个更加健壮和全面的网络安全防护体系。