故事背景:
众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些VPN信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且更重要的是,大部分工作人员,在传输这些数据时,是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。
因此,在做SRC漏洞挖掘时,我们也可以通过Email尝试获取更多信息。但是在当今信息飞速发展的时代下,工具横飞,着实让斗友们有些无从下手不知所措,今天,斗哥准备站出来,向大家推荐一款斗哥自认为还是比较ok的Email收集工具—神器 之Prowl。
神器概要:
Prowl 是一个电子邮件收集工具,它可以搜索与用户搜索术语相关联的Yahoo个人资料,并识别职位。它还确定了指定组织的当前工作列表。
----摘自Github/nettitude
神器获取:
下载:
git clone https://github.com/nettitude/Prowl.git
cd Prowl
pip install -r requirements.txt
#若系统未安装requests和bs4模块的也需要使用pip install requests bs4下载这两个模块。
神器说明书:
功能模块介绍:
●子域名收集模块 该模块用于收集对应公司域名下的子域名。
●Email收集模块 该模块用于收集该公司下部分员工的姓名、Email、职业。
●可用职业收集模块 该模块用于对所需收集的公司中需要的职业岗位。
子域名收集模块:
该模块使用crt.sh进行子域名收集,主要是根据HTTPS证书进行子域名查询,查询到的子域名再结合Google的Dns服务器8.8.8.8进行验证,若存在则直接输出子域名以及对应的ip地址。
Email收集模块:
此模块是整个工具的主要部分,但是它的原理却并不难,通过利用Bing搜索引擎以及yahoo搜索引擎的特定语法,搜索领英上对应的公司以及该公司在领英上注册过的职员,并根据他们的名字结合用户输入的邮箱格式,输出对应的邮箱。
这里不得不小提一下领英,作为全球最大职业社交网站,是一家面向商业客户的社交网络,目的是让注册用户维护他们在商业交往中认识并信任的联系人。
扫一扫
3861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
