声明

本教程仅献给热爱社工的朋友们、被网络欺骗的无助群体

社工思维导图

信息收集的几个概念

被动信息收集

被动信息收集指的是通过公开渠道可获得的信息，与目标不产生直接交互

比方说通过猪头汉堡店或者其他在线社工库进行信息收集

主动信息收集

与目标进行直接交互

比方说发钓鱼链接、发钓鱼文件

再比方说与目标的朋友套近乎，“他是我一个之前某某某游戏认识的，您能给我一下他的微信吗，好久没跟他聊了”

从而拿到目标信息。

• 合理规避风险，防止被溯源、水表

常见问题

常见问题其实也是一个社工的常见步骤，可以供各位参考

TOP1：如何通过QQ、微博查绑定的手机

TOP2：如何通过手机号查全名？

1.如果你不想被对方发现，建议使用转账验证姓氏的方式，可以参考百家姓中出现频率最高的几个

2.如果你不介意被对方发现，你可以直接通过支付宝转账，使用银行卡付款。

然后在你的银行卡客户端查询订单，订单详情的支付场所：XXX，会显示对方的全名

3.我们还可以通过以下两种方法

• 通过淘宝或者支付宝找回密码，使用人脸验证，可以看到名字中的后2个字

• 通过微信中的添加企业联系人，输入手机号

这里我们可以查找到该用户对应的公司地址，完成溯源

TOP3：有了全名可以查到什么？地址？身份证？

Telegram社工库机器人查询

如果还没有你想要的资料，可以在telegram新的社工机器人FreeSgkBot里进行查询，默认5分钟可以查询一次，最短可以降至5秒。

输入SGKUYRMSGR可以缩短查询频率

进阶教程

如何校验一个人的信息是否属实，可以参考下面的教程

TOP4：如果社工库里都没有，怎么办？

传统社工手段

整体思路请参考本文最开始的思维导图

• 抖音/快手/美拍的ID一般跟微信号一样，昵称一般跟微博用户名一样
• 通过reg007查询手机号注册的一些社交网站，然后在到社交平台里收集信息
• 微博/网易云音乐等社交平台如果存在唯一关注、唯一粉丝，可以一定程度上判断是该账户的小号或者大号
• 通过领英职场平台可以寻找到一些有价值的信息

不登陆平台就可以查询用户的方法

• 使用Google Hacking收集有关用户ID、昵称相关的信息

• 使用图片查询微博Po主

除了以上方法，国外还有一些开源的OSINT框架可供学习

TOP5：怎么查询某个人的定位地理位置？

钓鱼工具

钓鱼教程

TOP6：后续是否考虑做一个互助的社区？

后续可能会考虑给本网站的用户提供一个互助交流的社区，已于2021年12月5日上线