在做信息收集过程中,收集邮箱是必不可少的一个工作。以下是介绍邮箱收集的意义作用及收集的方式
收集邮箱的作用:
收集邮箱主要有两个作用:
1:通过发现目标系统账号的命名规律,可以用来后期登录其它子系统
2:爆破登录邮箱系统或其他管理系统
通常邮箱的账号有如下几种普遍的规律,比如某公司有员工叫做“张小三”,他的邮箱很有可能如下:
zhangxiaosan@xxx.com xiaosan.zhang@xxx.com zxiaosan@xxx.com
如何收集呢:
比如我对xxx大王公司做信息收集,需要收集它里面的IT部门、销售部门、人力资源部门里的人员信息怎么做,
一般的公司都会在国内或者国外的职场交流网站上注册,这是第一个突破口
领英网是全球最大的职场社交网站:在上面搜索公司名即可发现公司里大部分员工的职位信息
需要注意的一点是。注册账号后只能查看职位信息,且不能频繁查看,最好是隔段时间收集一次。我把xxx大王公司在领英网上注册账号了的员工的职位信息全部提取下来后整理归纳号我需要的信息后开始下一步
google语法收集领英网对应职位的员工姓名和工作信息:
google语法:site:linkem/in/ 职位信息
这样出来的前几条连接我们可以点进去看是否为该公司的该职位,如果是则对应的人就是我们要找的那个职位的人。如果不是就多看两条。慢慢找
现在我们获得了这个人的姓名,公司,职位,工作信息。
那么我我们需要获取邮箱信息。
根据公司名或者域名收集邮箱的网站有:
hunter:需要gmail账号
veryvp:国内的,随便注册
上述是根据公司或者域名来收集的,没有归纳,那么根据姓名如何查找对应的邮箱呢?
这里提供几个网站:
一个账号只有5次机会的查询网站:
一个每个账号只有10次机会查询的网站:
上述网站收集的查询出来的邮箱都是直接对应姓名的,同时也确定了邮箱的真实性
那么我们现在收集到的邮箱、姓名、公司就可以做成一个自己的社工字典,以备爆破使用
最后说一句:邮箱收集了可以做钓鱼,社工
来源:CSDN
作者:Ping_Pig
链接:https://blog.csdn.net/Ping_Pig/article/details/102558653