人员信息
社交
QQ、weibo、支付宝、脉脉、领英、咸鱼、短视频、人人、贴吧、论坛
外网信息
有些人喜欢把自己的生活传到外网
推特、ins、fb等
手机号加入通讯录匹配各个APP用户信息
注册过的网站
https://www.reg007.com/
https://www.usersearch.org/
目标人员的兴趣
目标人员的兴趣 注册过的小众论坛,站点
针对此类站点的深入
收集到的用户名,电话等信息生成字典
邮箱搜集与验证
Chrome插件 查找网页暴露邮箱 https://hunter.io/chrome
https://souyouxiang.com/find-contact/ 邮箱域名搜索
https://github.com/killswitch-GUI/SimplyEmail
https://tools.verifyemailaddress.io/
https://github.com/maldevel/EmailHarvester
python3 EmailHarvester.py -d google.com -e all
https://github.com/m4ll0k/infoga
python3 infoga.py --domain vmware.com --source all
https://www.skymem.info/ 邮箱地址搜索
Exchange
https://github.com/dafthack/MailSniper
历史泄露过的资料等
库
https://intelx.io/
https://weleakinfo.to/
https://haveibeenpwned.com/
https://github.com/kernelmachine/haveibeenpwned
https://www.dehashed.com/
python3 dehashed.py -o -d domain.com -a API-KEY -u user@domain.com
GPS查询
https://www.opengps.cn/Default.aspx
默认密码
https://default-password.info/
http://routerpasswords.com
如需注册
Sms
https://www.materialtools.com/
http://receivefreesms.com/
Email
https://10minutemail.net/
https://zh.mytrashmailer.com/
http://24mail.chacuo.net/enus
https://www.linshiyouxiang.net/
Fake id
https://www.fakenamegenerator.com/
http://www.haoweichi.com/
https://www.fakeaddressgenerator.com/
企业信息
天眼查、企查查、企业信用信息公示系统
企业邮箱收集,企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露过密码、人员平时爱逛的站点、OA/erp/crm/sso/mail/vpn等入口、网络安全设备(waf,ips,ids,router等统计)、内部使用的代码托管平台(gitlab、daocloud等),bug管理平台、服务器域名资产统计
员工姓名
从LinkedIn中提取所有员工
https://github.com/ChrisAD/linkedin-employee-scraper