什么是洋葱扫描?
OnionScan 是一个免费的开源工具,用于调查暗网。对于匿名和隐私领域的所有惊人技术创新,始终存在一个没有有效技术补丁的持续威胁——人为错误。
无论是操作安全漏洞还是软件配置错误——大多数情况下,匿名攻击不是来自破坏底层系统,而是来自我们自己。
OnionScan 有两个主要目标:
-
我们希望帮助隐藏服务的运营商发现并修复其服务的运营安全问题。我们希望帮助他们检测错误配置,我们希望激发新一代匿名工程项目,帮助让世界变得更加私密。
-
其次,我们希望帮助研究人员和调查人员监控和跟踪暗网站点。事实上,我们想让这尽可能简单。不是因为我们同意每个调查部队的目标和动机——大多数情况下我们不同意。但是,通过简化此类调查,我们希望为新的匿名技术创造强大的激励(参见目标 #1)
安装
关于依赖的说明
OnionScan 需要 Go 1.6 或 1.7。
为了安装 OnionScan,您将需要以下核心 go 标准库未提供的依赖项:
- golang.org/x/net/proxy - 用于 Tor SOCKS 代理连接。
- golang.org/x/net/crypto - 用于 PGP 解析
- golang.org/x/net/html - 用于 HTML 解析
- github.com/rwcarlsen/goexif - 用于 EXIF 数据提取。
- github.com/HouzuoGuo/tiedot/db - 用于爬取数据库。
请参阅wiki以获得指导。
随手抓
go get github.com/s-rah/onionscan
从 git 克隆源编译/运行
一旦您将存储库克隆到可以找到它的某个地方,您就可以运行go install github.com/s-rah/onionscan
,然后在$GOPATH/bin/onionscan
.
或者,您可以直接go run github.com/s-rah/onionscan.go
运行而无需编译。
快速开始
有关详细说明使用隐藏服务发现的高、中和低风险区域的简单报告:
onionscan notarealhiddenservice.onion
最有趣的输出来自verbose 选项:
onionscan --verbose notarealhiddenservice.onion
还有一个 JSON 输出,如果你想与另一个程序或应用程序集成:
onionscan --jsonReport notarealhiddenservice.onion
如果您想使用代理服务器侦听其他内容 127.0.0.1:9050
,则可以使用 --torProxyAddress 标志:
onionscan --torProxyAddress=127.0.0.1:9150 notarealhiddenservice.onion
有关使用的更详细文档可以在doc 中找到。
扫描什么?
可以在此处找到 OnionScan 检测到的隐私和安全问题列表。
您还可以使用 scans 参数直接配置 onionscan 执行的扫描类型。
./bin/onionscan --scans web notarealhiddenservice.onion
运行 OnionScan 相关实验室
如果您是一名监控多个站点的研究人员,您肯定会想要使用 OnionScan 相关性实验室——一个由 OnionScan 托管的 Web 界面,允许您发现、搜索和标记不同的身份相关性。
您可以在此处找到有关 OnionScan 相关实验室的完整指南。
什么是洋葱扫描?
OnionScan 是一个免费的开源工具,用于调查暗网。对于匿名和隐私领域的所有惊人技术创新,始终存在一个没有有效技术补丁的持续威胁——人为错误。
无论是操作安全漏洞还是软件配置错误——大多数情况下,匿名攻击不是来自破坏底层系统,而是来自我们自己。
OnionScan 有两个主要目标:
-
我们希望帮助隐藏服务的运营商发现并修复其服务的运营安全问题。我们希望帮助他们检测错误配置,我们希望激发新一代匿名工程项目,帮助让世界变得更加私密。
-
其次,我们希望帮助研究人员和调查人员监控和跟踪暗网站点。事实上,我们想让这尽可能简单。不是因为我们同意每个调查部队的目标和动机——大多数情况下我们不同意。但是,通过简化此类调查,我们希望为新的匿名技术创造强大的激励(参见目标 #1)
安装
关于依赖的说明
OnionScan 需要 Go 1.6 或 1.7。
为了安装 OnionScan,您将需要以下核心 go 标准库未提供的依赖项:
- golang.org/x/net/proxy - 用于 Tor SOCKS 代理连接。
- golang.org/x/net/crypto - 用于 PGP 解析
- golang.org/x/net/html - 用于 HTML 解析
- github.com/rwcarlsen/goexif - 用于 EXIF 数据提取。
- github.com/HouzuoGuo/tiedot/db - 用于爬取数据库。
请参阅wiki以获得指导。
随手抓
go get github.com/s-rah/onionscan
从 git 克隆源编译/运行
一旦您将存储库克隆到可以找到它的某个地方,您就可以运行go install github.com/s-rah/onionscan
,然后在$GOPATH/bin/onionscan
.
或者,您可以直接go run github.com/s-rah/onionscan.go
运行而无需编译。
快速开始
有关详细说明使用隐藏服务发现的高、中和低风险区域的简单报告:
onionscan notarealhiddenservice.onion
最有趣的输出来自verbose 选项:
onionscan --verbose notarealhiddenservice.onion
还有一个 JSON 输出,如果你想与另一个程序或应用程序集成:
onionscan --jsonReport notarealhiddenservice.onion
如果您想使用代理服务器侦听其他内容 127.0.0.1:9050
,则可以使用 --torProxyAddress 标志:
onionscan --torProxyAddress=127.0.0.1:9150 notarealhiddenservice.onion
有关使用的更详细文档可以在doc 中找到。
扫描什么?
可以在此处找到 OnionScan 检测到的隐私和安全问题列表。
您还可以使用 scans 参数直接配置 onionscan 执行的扫描类型。
./bin/onionscan --scans web notarealhiddenservice.onion
运行 OnionScan 相关实验室
如果您是一名监控多个站点的研究人员,您肯定会想要使用 OnionScan 相关性实验室——一个由 OnionScan 托管的 Web 界面,允许您发现、搜索和标记不同的身份相关性。
您可以在此处找到有关 OnionScan 相关实验室的完整指南。