工具地址:https://github.com/sockysec/Telerecon
這個 Python 工具覆蓋了很全的 TG 可調查點,利用腳本會節省大量的時間,這個腳本不僅能夠抓取消息、組或頻道集合,而且還具有一些非常好的分析選項。可以深入了解關係和交互、聊天中提到的位置、名稱,甚至發帖模式,甚至是 EXIF 元數據地理信息。
Telerecon 是一個用於研究、調查和抓取 Telegram 的綜合 OSINT 偵察框架。
例如:輸入一個目標用戶名,Telerecon 就可以有效地在多個聊天中進行抓取,收集個人資料元數據、帳戶活動、用戶消息、提取潛在的選擇器、意識形態指標、識別命名實體、構建可能的關聯人的網絡圖和 EXIF 元數據地理圖,以及各種其他分析。
Telerecon 的其他功能包括抓取 Telegram 頻道 / 群組、用於探索性網絡分析的自動前向映射,以及進行頻道社區普查
工具的擴展功能:
獲取用戶信息:搜索 @username 並返回任何公共用戶信息(用戶名、名字、姓氏、電話號碼、用戶 ID、個人信息、在線狀態、個人資料圖片)。
檢查頻道列表中的用戶活動:遍歷 Telegram 頻道的 txt/csv 目錄列表,查找目標用戶名的任何消息。(假設目錄列表在 Telerecon 主目錄中)。
從目標通道收集用戶消息:從目標通道中的目標用戶名收集並編譯任何消息。也可選擇下載媒體(注意 - 媒體下載會減慢收集速度)。
從目標頻道列表中收集用戶消息:遍歷 Telegram 頻道的 txt/csv 目錄列表,按目標用戶名收集和編譯任何消息。也可選擇下載媒體(注意 - 媒體下載會減慢收集速度)。假設目錄列表在 Telerecon 主目錄中。
抓取通道中的所有消息:收集並編譯目標通道中的消息。下載完整歷史記錄、最近 24 小時或自定義日期範圍。
從一個頻道中抓取所有 t.me URL:解析一個頻道並提取其中提到的所有 t.me 網址。這是為了方便地創建 Telegram 目錄。
將轉發關係刮到目標通道:將轉發關係刮擦到目標通道。導出 Gephi 優化的鄰接列表和發現的頻道的 URL 目錄。
將轉發關係抓取到目標頻道列表中:遍歷 Telegram 頻道的 txt/csv 目錄列表,抓取轉發關係。導出 Gephi 優化的鄰接列表和發現的頻道的 URL 目錄。之後可以使用終端命令合併輸出。(即合併 URL 列表 = cat*.csv|sort|uniq>combined.csv)
通過交互網絡地圖識別可能的用戶關聯:假設已經收集了用戶消息。構建一個網絡可視化,顯示與其他用戶的回復 / 互動(有助於識別可能的關聯)。
分析用戶消息以提取選擇器 /intel:輸出一份包含任何潛在電話號碼、電子郵件或其他選擇器的報告,該報告基於正則表達式和關鍵短語目標(該報告包括引文以便於驗證)。關鍵短語可通過編輯腳本進行自定義。
從收集的用戶媒體中提取 GPS 數據:假設用戶消息已經收集。創建從所有圖像中提取的 EXIF 元數據的編譯電子表格,以及顯示任何提取的 GPS 元數據的地圖可視化。
根據收集的用戶消息創建可視化報告:假設用戶消息已經收集。創建一個全面的分析報告,顯示用戶隨時間的郵費模式(對生活模式分析等有用)。
從收集的用戶消息中提取命名實體:假設已經收集了用戶消息。創建一個報告,其中包含通過命名實體識別提取的提取的人員、組織、地點和日期實體。雖然這一功能並不完美,但它可以用於識別關鍵實體,以便在大型數據集中進行進一步調查。
在目標頻道列表中進行訂戶普查:遍歷 Telegram 頻道的 txt/csv 目錄列表,報告訂戶 / 成員數量。
分析用戶消息的意識形態指標:假設用戶消息已經收集。輸出一份包含可能表明意識形態的關鍵短語的報告(該報告包括引文以便於驗證)。關鍵短語可通過編輯腳本進行自定義。默認函數解析文本以檢測仇恨言論 / 種族主義、白人身份動機的極端主義、陰謀意念、主權公民和 incel 術語。注意:上下文是關鍵,提及一個關鍵詞不會讓用戶產生意識形態動機。然而,該功能對於快速評估目標仍然有用。