如何使用OSINT工具调查邮箱账户

杂谈

我们之前介绍过OSINT工具,通过开源情报、公网中暴露的信息进行调查、溯源,本文依旧是分享OSINT工具的使用方法,我们尝试通过该工具查看我们的邮箱账户是否在公网中泄露!

相关阅读

Mosint

准备工作

需要先给自己的Linux系统安装git命令

CentOS

如果你是CentOS环境,您可以输入下面的命令

sudo yum install git

Debian/Ubuntu

sudo apt install git

Mosint工具的使用

下载git仓库

git clone https://github.com/alpkeskin/mosint.git
图片[1]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

安装依赖

我们输入下面的命令进入mosint目录

cd mosint
图片[2]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

安装依赖

pip3 install -r requirements.txt
图片[3]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

工具集成开源引擎

服务功能状态获取APIKEY的方法
ipapi.co – 公共关于域名的信息比较多无需APIKEY
hunter.io – 公共相关邮箱账户✅ 🔑👉点击阅读
emailrep.io – 公共被入侵的网站名称✅ 🔑👉点击阅读
scylla.so – 公共数据库泄露🚧暂时维护
breachdirectory.org – 公共密码泄露✅ 🔑👉点击阅读
Intelligence X密码泄露✅ 🔑👉点击阅读

您需要去相关网站注册账户,并获取APIKEY,然后填入key.json文件

{
  "BreachDirectory.org API Key": "",
  "Hunter.io API Key": "",
  "EmailRep.io API Key": "",
  "Intelx.io API Key": ""
}
图片[4]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

EmailRep申请是需要24小时之内才能获取到APIKEY的,我这里还没有拿到,故先填入其他的三个!

图片[5]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

邮箱账户收集

比方说我们想查询下我的QQ邮箱663962@qq.com

查询全部资料

go run main.go -e 663962@qq.com -all

查询是否有数据泄露

密码泄露会进行脱敏

go run main.go -e 663962@qq.com -leaks

这里可以看到之前我的密码用过6745****😂

图片[23]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

其实我们之前还介绍了很多类似的工具在社区

【小技巧】教您查询自己的账户密码是否泄露过

查询社交平台注册情况

go run main.go -e 663962@qq.com -social
图片[24]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

查询关联域名

go run main.go -e 663962@qq.com -domain
图片[25]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

更多工具

针对企业我们还可以使用一些收集的平台

© 版权声明
THE END
喜欢就支持一下吧
点赞18赞赏 分享
评论 共2条

请登录后发表评论