关于Shortemall

Shortemall是一款针对URL地址安全与Web内容安全的强大工具，该工具基于纯Python开发，专为Web安全方向设计，可以帮助广大研究人员以自动化的形式扫描URL短链接中的隐藏内容。

Shortemall的全名为Short'Em All，该工具能够自动扫描目标URL短链接，并使用了多种技术来收集与目标URL短链接相关的各种信息，例如登录页截图、检查URL地址是否存在、根据用户偏好过滤结果等。

功能介绍

1、自动化扫描：工具可以自动化URL短链接扫描进程，以节省时间；

2、屏幕截图：支持捕捉登录页截图以提供可视化视角；

3、通知系统：用户可以通过电子邮件接收扫描结果；

4、自定义开发：用户可以根据实际需求自定义扫描选项和工具功能；

5、扫描指定的URL短链接提供方：用户可以扫描指定的URL短链接提供商，增强了分析的灵活性和有效性；

6、自动化配置以提升用户体验：工具提供了自动化配置选项来安装和配置工具，以实现最佳性能；

7、屏幕截图管理提升：使用了Chromediver和Selenium实现屏幕截图以提升工具性能和稳定性；

8、代码重构：该工具代码库经过了完全的重构，以提升工具性能、稳定性和可维护性；

工具安装

由于该工具基于Python 3.8开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3.8+环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/osintmatter/shortemall.git

然后切换到项目目录中，并使用项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd shortemall

pip install -r requirements.txt

注意事项

1、确保安装的Python和pip至少为v3.8版本；

2、该工具当前仅支持在Linux或Linux虚拟机中运行；

3、你需要获取Gmail账号的OAuth 2.0客户端ID，并将其存储在项目根目录的credentials.json文件中【文档】；

4、编辑config.py文件并设置好my_email和to_email等变量；

5、首次运行工具之后，确保当前工作目录中已经生成了必要的配置文件，例如config.ini和gmail.pickle等；

工具参数选项

当前版本的Shortemall提供了下列命令行参数选项以实现自定义扫描：

-t, --target：设置扫描目标；

-d, --dictionary：为扫描设置一个稳定的字典；

-n, --notifications：禁用电子邮件通知功能；

-z, --zero：禁用URL短链接登录页面截图功能；

-f, --found：仅显示发现的扫描结果；

-r, --singlescan：使用单目标扫描模式；

-e, --email：接收扫描结果的电子邮件通知；

-s, --screenshot：针对发现的结果启用屏幕截图；

-v, --verbose：启用Verbose模式；

任务运行完成后，可以在Output和Screenshots目录中查看到工具的运行结果。

工具使用样例

使用默认配置执行一次扫描：

python short_em_all.py

使用自定义选项执行一次扫描：

python short_em_all.py -t example_target -s -e

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Shortemall：【GitHub传送门】

参考资料

https://support.google.com/cloud/answer/6158849?hl=en#zippy=