工具地址:https://github.com/sockysec/Telerecon
这个 Python 工具覆盖了很全的 TG 可调查点,利用脚本会节省大量的时间,这个脚本不仅能够抓取消息、组或频道集合,而且还具有一些非常好的分析选项。可以深入了解关系和交互、聊天中提到的位置、名称,甚至发帖模式,甚至是 EXIF 元数据地理信息。
Telerecon 是一个用于研究、调查和抓取 Telegram 的综合 OSINT 侦察框架。
例如:输入一个目标用户名,Telerecon 就可以有效地在多个聊天中进行抓取,收集个人资料元数据、账户活动、用户消息、提取潜在的选择器、意识形态指标、识别命名实体、构建可能的关联人的网络图和 EXIF 元数据地理图,以及各种其他分析。
Telerecon 的其他功能包括抓取 Telegram 频道 / 群组、用于探索性网络分析的自动前向映射,以及进行频道社区普查
工具的扩展功能:
获取用户信息:搜索 @username 并返回任何公共用户信息(用户名、名字、姓氏、电话号码、用户 ID、个人信息、在线状态、个人资料图片)。
检查频道列表中的用户活动:遍历 Telegram 频道的 txt/csv 目录列表,查找目标用户名的任何消息。(假设目录列表在 Telerecon 主目录中)。
从目标通道收集用户消息:从目标通道中的目标用户名收集并编译任何消息。也可选择下载媒体(注意 - 媒体下载会减慢收集速度)。
从目标频道列表中收集用户消息:遍历 Telegram 频道的 txt/csv 目录列表,按目标用户名收集和编译任何消息。也可选择下载媒体(注意 - 媒体下载会减慢收集速度)。假设目录列表在 Telerecon 主目录中。
抓取通道中的所有消息:收集并编译目标通道中的消息。下载完整历史记录、最近 24 小时或自定义日期范围。
从一个频道中抓取所有 t.me URL:解析一个频道并提取其中提到的所有 t.me 网址。这是为了方便地创建 Telegram 目录。
将转发关系刮到目标通道:将转发关系刮擦到目标通道。导出 Gephi 优化的邻接列表和发现的频道的 URL 目录。
将转发关系抓取到目标频道列表中:遍历 Telegram 频道的 txt/csv 目录列表,抓取转发关系。导出 Gephi 优化的邻接列表和发现的频道的 URL 目录。之后可以使用终端命令合并输出。(即合并 URL 列表 = cat*.csv|sort|uniq>combined.csv)
通过交互网络地图识别可能的用户关联:假设已经收集了用户消息。构建一个网络可视化,显示与其他用户的回复 / 互动(有助于识别可能的关联)。
分析用户消息以提取选择器 /intel:输出一份包含任何潜在电话号码、电子邮件或其他选择器的报告,该报告基于正则表达式和关键短语目标(该报告包括引文以便于验证)。关键短语可通过编辑脚本进行自定义。
从收集的用户媒体中提取 GPS 数据:假设用户消息已经收集。创建从所有图像中提取的 EXIF 元数据的编译电子表格,以及显示任何提取的 GPS 元数据的地图可视化。
根据收集的用户消息创建可视化报告:假设用户消息已经收集。创建一个全面的分析报告,显示用户随时间的邮费模式(对生活模式分析等有用)。
从收集的用户消息中提取命名实体:假设已经收集了用户消息。创建一个报告,其中包含通过命名实体识别提取的提取的人员、组织、地点和日期实体。虽然这一功能并不完美,但它可以用于识别关键实体,以便在大型数据集中进行进一步调查。
在目标频道列表中进行订户普查:遍历 Telegram 频道的 txt/csv 目录列表,报告订户 / 成员数量。
分析用户消息的意识形态指标:假设用户消息已经收集。输出一份包含可能表明意识形态的关键短语的报告(该报告包括引文以便于验证)。关键短语可通过编辑脚本进行自定义。默认函数解析文本以检测仇恨言论 / 种族主义、白人身份动机的极端主义、阴谋意念、主权公民和 incel 术语。注意:上下文是关键,提及一个关键词不会让用户产生意识形态动机。然而,该功能对于快速评估目标仍然有用。