信息收集与社工库

最新推荐文章于 2025-03-24 22:57:21 发布
最新推荐文章于 2025-03-24 22:57:21 发布
阅读量7.3k 收藏 17
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Security 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010726042/article/details/53215437
本文介绍了如何进行信息收集,以公司为例,包括通过网站、社交媒体、公共服务器等方式收集信息,并使用工具如Maltego、BasKet、Dradis进行整理。还探讨了密码分析工具CUPP和CeWL的使用,以及如何利用它们生成社工库和密码字典文件。CUPP基于个人和公司信息构造复杂的密码规则,而CeWL则从给定URL中提取词汇生成字典文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步尽可能收集信息,第二步过滤出可能需要的信息

       信息收集方式(以公司为例,个人信息会有所不同):

在网站上收集对象的情况:公司服务、产品,地理位置,联系电话,高管成员,支持论坛,电子邮件命名规则,可能用于密码分析的特殊字符或短语。

收集方式:公共服务器、社交媒体、搜索引擎、whois域名信息查询、个人博客、个人网站、公开报告等。(Maltego可以帮助完成基于网页的被动信息收集和查询工作。)

信息收集和存储软件例如BasKetDradis等可以将所有的可能有用的信息收集在一起,方便存储和提取。

CommonUser Passwords Profilter(CUPP)和Who’s your daddy(WYD)等密码分析工具分析可能使用的密码;CeWL可通过给定的URL进行指定深度的搜索,并可扩展到外部链接,最终生成一个可用于密码破解的字典文件。

生成社工库可以参考CUPP生成社工库的规则;

       接下来对CUPP和CeWL进行测试:

CUPP生成社工库实验:

CUPP会收集对象的信息包括:姓名、昵称、生日、配偶名、配偶昵称、配偶生日、子女名、子女昵称、宠物名、公司名,可以再加入关键

最低0.47元/天 解锁文章

200万优质内容无限畅学
就社你社工辅助 v1.2 - 社工库查询辅助工具
06-14
就社你社工辅助v1.2更新如下2015/6/14: >>优化软件皮肤 优化操作速度 >>新增社工库 >>新增密码生成器 >>新增软件自带浏览器(浏览器已经升级为Chrome内核浏览器,不用担心IE版本低的问题) >>新增资料信息收集. >>小细节优化
社工库网站源码
10-08
社工库,全称为社会工程学数据库,是一个用于安全研究和教育的资源库,它收集并整理了公开可获取的个人信息,如姓名、电话、地址等,这些信息可能被用在网络安全的渗透测试或安全教育中。源码是构建网站的基础,它...
社会工程学_信息收集?竟如此简单
m0_63763079的博客
10-11 515
社会工程学_信息收集_笔记
提供社工库
weixin_35749796的博客
12-30 5928
社工库是一个专门针对社会工作者的资源库,包含了有关社会工作的信息、工具、技能和资源。社工库可以帮助社会工作者进行学习和发展,提升专业技能,为社会中的弱势群体提供更好的服务。社工库通常会包括有关法律、政策、社会工作理论和实践方法的信息,以及有关如何应对各种社会问题的指导和建议。社工库可以是纸质的,也可以是电子的,供社会工作者查询和使用。 ...
信息收集社工技巧
weixin_52347768的博客
02-09 3624
一、信息收集总览 一、DNS --域名系统 1.提供域名ip地址之间的映射 2.大型企业网站运转核心 收集的原因: 确定企业网站运行规模 可以从DNS中收集子域名、ip等 控制网站解析 DNS介绍 将域名和IP地址相互映射的一个分布式数据库 协议:TCP/UDP 端口:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 DNS工作原理 1.DNS域名 根域:DNS域名中使用时,规定由尾部据点(.)来指定名称位于根域或更高级别得域层次结构.
社工信息收集思路
MONSTERinCAT的博客
11-02 1482
社工库网站
热门推荐
m0_71088505的博客
07-22 8万+
启信宝https//www.qixin.com/?from=baidusem24。银行卡号归属地http//cha.yinhangkadata.com/友商发票查询http//fapiao.youshang.com/天眼查https//www.tianyancha.com/基站定位http//www.cellid.cn/爱查http//www.2cha.com/
社工库源码搜云社工库源码
03-29
社工库,全称为社会工程学数据库,是用于安全研究和教育的一种工具,它收集了大量公开可获取的个人信息,如用户名、邮箱地址、电话号码等,这些信息可能来源于网络公开资料、数据泄露事件或其他合法公开的信息源。...
社工库查询系统网站源代码 Vue.js+Flask+MongoDB
07-08
**社工库**:社工库(Social Engineering Database)是一种用于收集、管理和查询社会工程学相关数据的资源库。这些数据可能包括公开可用的信息,如社交媒体资料、电子邮件地址、电话号码等,用于网络安全分析、威胁...
搜云社工库源码
03-22
【搜云社工库源码】是一个专门为网络安全专业人士设计的工具,主要用于信息收集社会工程学(Social Engineering)领域的研究。社会工程学是利用人类心理学原理来获取信息或访问权限的一种技术,而搜云社工库则是一...
社工各类方法总结,字典搜集
09-29
1: 木马的图片 建议和木马的名字有关。 2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧! 3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的 感觉是你的东西很重要。让他/她放松警惕
社工库源码
12-22
<?php /* *Author:Cani301 *http://www.97bug.com */ $time_start = microtime(true); define('ROOT', dirname(__FILE__).'/'); define('MATCH_LENGTH', 0.1*1024*1024); //字符串长度 0.1M 自己设置,一般够了。 define('RESULT_LIMIT',100);
sgk:仿findmima的社工库代码,基于elasticsearch和PHP构建
05-09
sgk 仿findmima的社工库代码,基于elasticsearch和PHP构建 整个架构用到的东西是 1.filebeat 2.logstash 3.ealsticsearch 5.php 6.nginx #优点 1.基于elasticsearch,在数据的处理上要优于sphinx 2.数据清洗,格式化和备份都比solr和sphinx要简单 3.速度快啊 #缺点 1.前台查询语句还不够好 2.界面直接用的findmima的,有些样式还不够完美 3.希望UI/前端大牛能bugfix #后续 1.可以开源清洗规则给大家 #界面
0基础入门信息收集【社工之移动通信】
08-16 216
中国大学mooc 爱课程 有一批网优教程 自行挑战寻找。 https://www.icourse163.org/course/HCIT-1001755345; LTE网优 LTE无线网络优化 https://www.icourse163.org/learn/cqcet-1002533029?tid=1002695033移动入门 探...
社工查询
Modesty_Boy的博客
08-07 9259
转载博主链接:link
2025免费社工库
最新发布
qq_42003546的博客
03-24 3423
https://t.me/jrsgk2_bot?start=NzkxNjczOTEyNA==
网络攻防之信息收集和社工技巧
mplanning的博客
09-19 3154
工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式。
社工库 API
weixin_35750747的博客
01-06 2456
社工库 API 是什么?它是用来做什么的?
搜云社工库源码分享学习指南
- 社工库的构建通常需要综合考虑数据的收集、存储、检索、更新和安全等多个方面。 2. 源码和编程: - 源码是计算机程序的源代码,即程序员用某种编程语言编写的、未经过编译器(或解释器)翻译的代码文本,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值