• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Парсинг сотрудников компаний из Linkedin без использования API

Отслеживать
bratva

bratva

TPU unit
Пользователь
Регистрация
26.01.2022
Сообщения
2 127
Реакции
4 582
Crosslinked - это мощный скрипт на Python для облегчения процесса парсинга имен сотрудников компаний из LinkedIn без использования API или прямого доступа к сайту. Это бесценный инструмент для сбора данных о сотрудниках компаний с возможностью автоматизации ваших действий для более эффективного достижения конечных целей.

Crosslinked использует возможности Python при взаимодействии с интерфейсом LinkedIn для получения данных. Скрипт парсит имена сотрудников, ассоциируемые с определенными компаниями в профилях LinkedIn.

Скрипт очень удобный и универсальный, с простым интерфейсом командной строки, что значительно экономит ваше время, которое могло быть потрачено на утомительные и повторяющиеся задачи для получения необходимой информации.

Автоматизируя процесс сбора данных, Crosslinked позволяет пользователям быстро составить полные списки сотрудников для анализа, расследований или любых других законных (лол) целей использования подобной информации.

Установка
Устанавливаем последний стабильный релиз из PyPi:
Код: 
pip3 install crosslinked

Либо скачиваем последний релиз из GitHub:
Код: 
git clone https://github.com/m8sec/crosslinked
cd crosslinked
pip3 install .

linkedin_osint1.png

linkedin_osint2.png

linkedin_osint3.png


Синтаксис
Код: 
crosslinked <name format> <company>

Формат наименования
Код: 
{f}.{last}                            = j.smith
{first.{last}                         = john.smith
CMP\{first}{l}                        = CMP\johns
{@company.com">f}{last}@company.com   = jsmith@company.com

Пример
Парсинг сотрудников Tesla с электронной почтой @tesla.com
Код: 
crosslinked -f '{first}.{last}@tesla.com' tesla

Объясняем команду по частям:
  • crosslinked: команда для запуска скрипта Crosslinked.
  • -f '{first}.{last}'@tesla.com: Флаг -f определяет формат генерации адресов электронной почты. В данном конкретном примере, {first} и {last} шаблон для имен и фамилий сотрудников. Формат определен через выражение '{first}.{last}'@tesla.com, что означает адрес электронной почты будет сгенерирован в формате "firstname.lastname@tesla.com".
  • tesla: Этот аргемент определяет название целевой компании. В данном случае компания будет "tesla".
linkedin_osint4.png


Код: 
cat names.txt

linkedin_osint5.png


Источник: https://medium.com/@cuncis/osint-li...-direct-access-using-crosslinked-62aa5edb35ac
Репозиторий: https://github.com/m8sec/crosslinked

P. S. По мотивам моей сегодняшней беседы с товарищем, с чего начинать подготовку контактов для последующих фишинг-кампаний и дальнейшей работы с таргетами.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Как быть с тем, если у сотрудников нет профилей на линкед? Какие есть варианты разведки? Предположим у них есть домен яля company.com и мыло support@company.com
 
weaver сказал(а):
Как быть с тем, если у сотрудников нет профилей на линкед? Какие есть варианты разведки? Предположим у них есть домен яля company.com и мыло support@company.com
Начинаем с ZoomInfo, дальше я пользуюсь ghostproject.fr для поиска емейлов по маске корпа, затем прогоняю через RocketRearch. Как правило, этого достаточно, чтобы получить какие-то данные и продолжить работу дальше.

В случае западной компании - linkedin-профиль есть практически всегда. Проблема просто в том, что он может быть личный и регнут на личный емэйл, и далеко не факт, что компания указана в CV (либо она указывается криво в тестовом поле и не ищется через поиск). Поэтому критично определять не только рабочие емейлы конкретной персоны, но и личные.

Мой сценарий такой:
Корп -> работник и пост -> емэйлы: рабочий, личный -> телефон -> социалки
Все это заносим в таблицу (которую не храним на Гугл.Докс только, блядь, и не забываем упаковывать в криптоконтейнер).
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Попробовал. Нагенерило почему то итальянских имен/фамилий + @домен. Ничего общего с реальностью инструмент не имеет.
 
bratva сказал(а):
затем прогоняю через RocketSearch
Все таки RocketReach. :)

Так же советую dnb.com

Сайт писал по памяти, но если в гугле не забанены, то можно вбить в гугл ZoomInfo pricing например, и гугл сам будет подсказывать альтернативные сайты для поиска. На многих есть Free Trial, что позволит бесплатно все посмотреть, либо найти какие-то зацепки.

Так же рекомендую чекать всякие утечки баз типа Facebook и Twitter, для поиска профилей в соц. сетях, оттуда тоже можно собрать много полезной информации.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Раз пошла такая пьянка, Signalhire еще вспомнил. Но на триалах далеко не уедешь. У кого сейчас получаеться вбивать в них? Или где акки купить?
 
penpen сказал(а):
Раз пошла такая пьянка, Signalhire еще вспомнил. Но на триалах далеко не уедешь. У кого сейчас получаеться вбивать в них? Или где акки купить?
Если есть спрос на SignalHire, я могу делать аккаунты под ключ, но выше цены, что на сайте. То есть аккаунт на условные 210 кредитов телефоны+почты по 140$ (при официальной цене 99$).
 
penpen сказал(а):
Попробовал. Нагенерило почему то итальянских имен/фамилий + @домен. Ничего общего с реальностью инструмент не имеет.
Там нужно допилить скрипт, нет времени пока объяснить как :)

Как вариант, попробуй вот этот: https://github.com/l4rm4nd/LinkedInDumper
Ограничений: 1000 результатов из поиска, вроде как через Премиум акк без лимитов, работает через айди-сессии с куки (т.е. можно попробовать доработать на многопоточную работу через несколько акков).

Если возникают какие-то проблемы - пиши подобно сюда, если у меня нет времени с этим разбираться - у нас куча нормальных ребят на форуме, помогут тебе с проблемой + польза камьюнити и реальный контент. Я к тому, что неудачный опыт - тоже опыт, который имеет огромную ценность и дает пищу для размышлений.

Удачи.
 
bratva сказал(а):
Начинаем с ZoomInfo, дальше я пользуюсь ghostproject.fr для поиска емейлов по маске корпа, затем прогоняю через RocketRearch. Как правило, этого достаточно, чтобы получить какие-то данные и продолжить работу дальше.

В случае западной компании - linkedin-профиль есть практически всегда. Проблема просто в том, что он может быть личный и регнут на личный емэйл, и далеко не факт, что компания указана в CV (либо она указывается криво в тестовом поле и не ищется через поиск). Поэтому критично определять не только рабочие емейлы конкретной персоны, но и личные.

Мой сценарий такой:
Корп -> работник и пост -> емэйлы: рабочий, личный -> телефон -> социалки
Все это заносим в таблицу (которую не храним на Гугл.Докс только, блядь, и не забываем упаковывать в криптоконтейнер).
Это рабочий процесс, которому следую и я.

Я бы добавил процесс обогащения для поиска утечек из базы данных. Это иногда полезно для понимания форматирования доменов.
 
bratva сказал(а):
Crosslinked - это мощный скрипт на Python для облегчения процесса парсинга имен сотрудников компаний из LinkedIn без использования API или прямого доступа к сайту. Это бесценный инструмент для сбора данных о сотрудниках компаний с возможностью автоматизации ваших действий для более эффективного достижения конечных целей.

Crosslinked использует возможности Python при взаимодействии с интерфейсом LinkedIn для получения данных. Скрипт парсит имена сотрудников, ассоциируемые с определенными компаниями в профилях LinkedIn.

Скрипт очень удобный и универсальный, с простым интерфейсом командной строки, что значительно экономит ваше время, которое могло быть потрачено на утомительные и повторяющиеся задачи для получения необходимой информации.

Автоматизируя процесс сбора данных, Crosslinked позволяет пользователям быстро составить полные списки сотрудников для анализа, расследований или любых других законных (лол) целей использования подобной информации.

Установка
Устанавливаем последний стабильный релиз из PyPi:
Код: 
pip3 install crosslinked

Либо скачиваем последний релиз из GitHub:
Код: 
git clone https://github.com/m8sec/crosslinked
cd crosslinked
pip3 install .

Посмотреть вложение 57281
Посмотреть вложение 57282
Посмотреть вложение 57283

Синтаксис
Код: 
crosslinked <name format> <company>

Формат наименования
Код: 
{f}.{last}                            = j.smith
{first.{last}                         = john.smith
CMP\{first}{l}                        = CMP\johns
{@company.com">f}{last}@company.com   = jsmith@company.com

Пример
Парсинг сотрудников Tesla с электронной почтой @tesla.com
Код: 
crosslinked -f '{first}.{last}@tesla.com' tesla

Объясняем команду по частям:
  • crosslinked: команда для запуска скрипта Crosslinked.
  • -f '{first}.{last}'@tesla.com: Флаг -f определяет формат генерации адресов электронной почты. В данном конкретном примере, {first} и {last} шаблон для имен и фамилий сотрудников. Формат определен через выражение '{first}.{last}'@tesla.com, что означает адрес электронной почты будет сгенерирован в формате "firstname.lastname@tesla.com".
  • tesla: Этот аргемент определяет название целевой компании. В данном случае компания будет "tesla".
Посмотреть вложение 57284

Код: 
cat names.txt

Посмотреть вложение 57285

Источник: https://medium.com/@cuncis/osint-li...-direct-access-using-crosslinked-62aa5edb35ac
Репозиторий: https://github.com/m8sec/crosslinked

P. S. По мотивам моей сегодняшней беседы с товарищем, с чего начинать подготовку контактов для последующих фишинг-кампаний и дальнейшей работы с таргетами.
Тот же TheHarvester, может вполне успешно находить все нужные профили в линкдедин, и без АПИ, хотя спорить не буду, тулза полезная, но лучше ее комбинировать з другими для достижения более обширных результатов
 
d333d сказал(а):
If there is a demand for SignalHire, I can make turnkey accounts, but higher than the price on the website. That is, an account for conditional 210 credits, phones + mail for $140 (with the official price of $99).
best use apollo it's far more powerfull tool
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх