如何使用OSINT工具调查邮箱账户-FancyPig's blog

杂谈

我们之前介绍过OSINT工具，通过开源情报、公网中暴露的信息进行调查、溯源，本文依旧是分享OSINT工具的使用方法，我们尝试通过该工具查看我们的邮箱账户是否在公网中泄露！

Mosint

准备工作

需要先给自己的Linux系统安装git命令

CentOS

如果你是CentOS环境，您可以输入下面的命令

sudo yum install git

Debian/Ubuntu

sudo apt install git

Mosint工具的使用

下载git仓库

git clone https://github.com/alpkeskin/mosint.git

安装依赖

我们输入下面的命令进入mosint目录

cd mosint

安装依赖

pip3 install -r requirements.txt

工具集成开源引擎

服务	功能	状态	获取APIKEY的方法
ipapi.co – 公共	关于域名的信息比较多	✅	无需APIKEY
hunter.io – 公共	相关邮箱账户	✅ 🔑	👉点击阅读
emailrep.io – 公共	被入侵的网站名称	✅ 🔑	👉点击阅读
scylla.so – 公共	数据库泄露	🚧	暂时维护
breachdirectory.org – 公共	密码泄露	✅ 🔑	👉点击阅读
Intelligence X	密码泄露	✅ 🔑	👉点击阅读

您需要去相关网站注册账户，并获取APIKEY，然后填入key.json文件

{
  "BreachDirectory.org API Key": "",
  "Hunter.io API Key": "",
  "EmailRep.io API Key": "",
  "Intelx.io API Key": ""
}

EmailRep申请是需要24小时之内才能获取到APIKEY的，我这里还没有拿到，故先填入其他的三个！

邮箱账户收集

比方说我们想查询下我的QQ邮箱663962@qq.com

查询全部资料

go run main.go -e 663962@qq.com -all

查询是否有数据泄露

密码泄露会进行脱敏

go run main.go -e 663962@qq.com -leaks

这里可以看到之前我的密码用过6745****😂

图片[23]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

其实我们之前还介绍了很多类似的工具在社区

《【小技巧】教您查询自己的账户密码是否泄露过》

查询社交平台注册情况

go run main.go -e 663962@qq.com -social

图片[24]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

查询关联域名

go run main.go -e 663962@qq.com -domain

图片[25]-如何使用OSINT工具调查邮箱账户-FancyPig's blog

更多工具

针对企业我们还可以使用一些收集的平台

零零信安攻击面管理系统 | 企业信息泄露情报平台

8个月前

1729472

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END