🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
## 邮箱信息收集作用 收集邮箱信息主要有两个作用: 1. 通过发现目标系统账号的命名规律,可以用来后期登入其他子系统。 2. 爆破登入邮箱用。 通常邮箱的账号有如下几种生成规律: 比如某公司有员工名叫做“张小三”,它的邮箱可能如下: ~~~ zhangxiaosan@xxx.com xiaosan.zhang@xxx.com zxiaosan@xxx.com ~~~ 当我们收集几个邮箱之后,便会大致猜出对方邮箱的命名规律。 除了员工的邮箱之外,有一些共有的邮箱,比如人力的邮箱、客服的邮箱,`hr@xxx.com`、`kefu@xxx.com`,这种邮箱有时会存在弱口令,在渗透时可额外留意一下。我们可以通过手工或者工具的方式来确定搜集邮箱: ### A 手工的方式: 1. 可以到搜索引擎上搜索邮箱信息 ~~~ # Google Hacking site:target.com intext:@target.com site:target.com 邮件 site:target.com email ~~~ 2. github等第三方托管平台 在github中搜索邮箱后缀 3. 社工库的方式 4. Online Search Email 通过全球最大的几个数据泄露站点在线查询邮箱信息泄露情况 https://monitor.firefox.com/ https://haveibeenpwned.com/ https://ghostproject.fr/ ### B 工具(The Harvester): 在邮箱收集领域不得不提一个经典的工具,**The Harvester**可用于搜索Google、Bing和PGP服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。 工具下载地址为:https://github.com/laramies/theHarvester ```bash ./theHarvester.py -d 域名 -1 1000 -b all ``` > 注:python -m pip install -r requirements.txt 导入相关配置,python3.6版本 ### C 工具(Infoga) Infoga可从不同的公共源网络(搜索引擎,pgp密钥服务器和shodan)收集电子邮件帐户信息(ip,主机名,国家/地区...)。是一个用法非常简单的工具,但是,对于渗透测试的早期阶段,或者只是为了了解自己公司在互联网上的可见性是非常有效的。 * 安装 ~~~bash # 安装 git clone https://github.com/m4ll0k/Infoga.git /data/infoga cd /data/infoga pip3 install requests python3 infoga.py # 使用 python3 infoga.py --domain site.com --source all -v 3 | grep Email | cut -d ' ' -f 3 | uniq | sed -n '/-/!p' python3 infoga.py --info emailtest@site.com python3 infoga.py --info emailtest@site.com -b ~~~