如何使用Instagram-Py測試你的Instagram賬號安全
VSole2023-02-15 10:03:08
關于Instagram-Py
Instagram-Py是一款針對Instagram賬號安全的Python腳本,在該工具的幫助下,廣大研究人員可以輕松對目標Instagram賬號執行基于爆破的密碼安全與賬號安全測試。
該腳本可以繞過Instagram部署的錯誤密碼登錄限制,因此基本上可以測試無限數量的密碼。
該腳本可以模仿官方Instagram Android端應用程序的合法活動,并通過Tor發送請求,這樣就提升了測試的安全性。
經過測試,Instagram-Py能夠針對單個Instagram賬號測試超過六百萬個密碼,并且資源消耗量非常小。
工具依賴
Python 3
Tor
requests包
requests[socks]
stem
工具安裝
由于該工具基于Python 3開發,因此我們首先需要在本地設備上安裝并配置好Python 3.6+環境。接下來,我們可以通過下列兩種方法來安裝Instagram-Py。
使用pip安裝
注意:請先確保安裝好了最新版本的pip(>=9.0,Python >= 3.6):
$ sudo easy_install3 -U pip $ sudo pip3 install requests --upgrade $ sudo pip3 install requests[socks] $ sudo pip3 install stem $ sudo pip3 install instagram-py $ instagram-py # installed successfully $ wget -O ~/instapy-config.json "https://git.io/v5DGy"
源碼獲取
除此之外,廣大研究人員還可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/getsecnow/instagram-py.git
工具配置
打開工具的配置文件,路徑地址為“~/instapy-config.json”:
$ vim ~/instapy-config.json
配置文件內容大致如下所示:
{
"api-url" : "https://i.instagram.com/api/v1/",
"user-agent" : "Instagram 10.26.0 Android (18/4.3; 320dp..... ",
"ig-sig-key" : "4f8732eb9ba7d1c8e8897a75d6474d4eb3f5279137431b2aafb71fafe2abe178",
"ig-sig-version" : "4",
"tor" : {
"server" : "127.0.0.1",
"port" : "9050",
"protocol" : "socks5",
"control" : {
"password" : "",
"port" : "9051"
}
}
}
配置參數解釋
api-url:要使用的API地址;
user-agent:要使用的用戶代理;
ig-sig_key:該參數可以從instagram apk文件中提取;
tor:tor服務器配置信息;
Tor服務器配置
打開tor配置文件,路徑地址為“/etc/tor/torrc”:
$ sudo vim /etc/tor/torrc
搜索指定的配置字段,并完成端口配置即可。
工具使用
配置完成后,我們就可以開始使用Instagram-Py了:
$ instagram-py your_account_username path_to_password_list
VSole
網絡安全專家