- 浏览: 279669 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://resources.infosecinstitute.com/doxing-the-dark-side-of-reconnaissance/
(一)基本概念
Doxing是一种使用网络资源追踪或收集信息的技术。它的名字来源于"Documents"或"Docx"。Doxing方法完全依赖于攻击者收集目标信息和使用这些信息的能力。
Doxing包含两个步骤:
1. 从网络收集信息,例如社交网络,聊天论坛,博客,文章等收集有限的初始信息,例如名字,邮箱,或网站帐号。这是侦查
2. 故意在开放平台泄漏这些信息来激怒,报复或羞辱目标的目的
(二)Doxing需要的信息
这些信息必须是私人的以及重要的。Doxing可以包含真实名字,照片,年龄,性别,邮箱,社交网站的个人设置等。
(三)从哪里开始
Doing的第一步是收集信息。这时应该收集一些基本信息
(四)如何开始
1. Google
+ 包含
- 排除
| 或者
.. 范围
~ 同义词
“” 字符串
* 匹配所有
2. Bing
www.bing.com
寻找个人信息
3. Peek You
是一个用来信息收集的网站。需要给它提供名/姓,然后它就会提供各种有趣的信息,例如网络帐号,可能位置,可能关系,邮箱。
同时也可以使用帐号或邮箱来搜索
http://www.peekyou.com
4. Lullar
类似于peek you
http://com.lullar.com/
5. Check Usernames
该工具用来检查一个user是否可以在一个社交网站上使用一个特定的名字。我们可以用来检测我们的目标是否使用了其他的社交网站。用法很简单,你只需要选择目标username,工具将会搜索160哥社交网站然后返回结果。
http://checkusernames.com/
6. Pipl
用来根据username,Email,电话号码(地理位置可选)返回目标使用的社交网站以及照片来鉴别目标。
https://pipl.com
7. 123 People
类似Pipl,但是只允许使用姓名和位置。结果包含网站链接和照片。
http://www.123people.com
8. Webmii
使用姓名。结果将返回网站照片和blog。
http://webmii.com/
9. Socialmention
需要使用名字,邮箱,username,或其他关键字。
http://socialmention.com
10. Whostalkin
需要使用名字,邮箱,username,或其他关键字。
http://www.whostalkin.com
11. Recordedfuture
可以搜索人物,时间和事件。本文我们将搜索某个人。
该工具提供:
1. 谁是第一个报告你搜索关键字的人
2. 来源
3. 引用你搜索的人
4. 还有谁与你搜索的人一起被提到
5. 其他关联信息
6. 你搜索的人到哪里旅行
...等更多
https://recordedfuture.com
12 Google图片
13 Tin Eye
使用图片搜索某人,要么需要提供一个图片的连接或下载目标的照片然后上传搜索。
http://tineye.com
14. White pages
使用地址或电话号码搜索某人
http://www.whitepages.com/reverse_address
http://www.whitepages.com/reverse_phone
15. Omgili
使用blog或讨论过的主题搜索某人
http://omgili.com
16. IP搜索
使用IP搜索
http://whatismyipaddress.com/ip-lookup
(五)使用域名搜索
1. The Harvester
用来搜索邮箱,子域名,主机,员工姓名,开放端口,旗标。
http://www.edge-security.com/theharvester.php
-d:通常为域名或公司名,但是这里我们使用关键字
-l:结果个数
-b:收集源
2. Maltego
大名鼎鼎,不介绍了
()
()
()
()
(一)基本概念
Doxing是一种使用网络资源追踪或收集信息的技术。它的名字来源于"Documents"或"Docx"。Doxing方法完全依赖于攻击者收集目标信息和使用这些信息的能力。
Doxing包含两个步骤:
1. 从网络收集信息,例如社交网络,聊天论坛,博客,文章等收集有限的初始信息,例如名字,邮箱,或网站帐号。这是侦查
2. 故意在开放平台泄漏这些信息来激怒,报复或羞辱目标的目的
(二)Doxing需要的信息
这些信息必须是私人的以及重要的。Doxing可以包含真实名字,照片,年龄,性别,邮箱,社交网站的个人设置等。
(三)从哪里开始
Doing的第一步是收集信息。这时应该收集一些基本信息
(四)如何开始
1. Google
+ 包含
- 排除
| 或者
.. 范围
~ 同义词
“” 字符串
* 匹配所有
2. Bing
www.bing.com
寻找个人信息
3. Peek You
是一个用来信息收集的网站。需要给它提供名/姓,然后它就会提供各种有趣的信息,例如网络帐号,可能位置,可能关系,邮箱。
同时也可以使用帐号或邮箱来搜索
http://www.peekyou.com
4. Lullar
类似于peek you
http://com.lullar.com/
5. Check Usernames
该工具用来检查一个user是否可以在一个社交网站上使用一个特定的名字。我们可以用来检测我们的目标是否使用了其他的社交网站。用法很简单,你只需要选择目标username,工具将会搜索160哥社交网站然后返回结果。
http://checkusernames.com/
6. Pipl
用来根据username,Email,电话号码(地理位置可选)返回目标使用的社交网站以及照片来鉴别目标。
https://pipl.com
7. 123 People
类似Pipl,但是只允许使用姓名和位置。结果包含网站链接和照片。
http://www.123people.com
8. Webmii
使用姓名。结果将返回网站照片和blog。
http://webmii.com/
9. Socialmention
需要使用名字,邮箱,username,或其他关键字。
http://socialmention.com
10. Whostalkin
需要使用名字,邮箱,username,或其他关键字。
http://www.whostalkin.com
11. Recordedfuture
可以搜索人物,时间和事件。本文我们将搜索某个人。
该工具提供:
1. 谁是第一个报告你搜索关键字的人
2. 来源
3. 引用你搜索的人
4. 还有谁与你搜索的人一起被提到
5. 其他关联信息
6. 你搜索的人到哪里旅行
...等更多
https://recordedfuture.com
12 Google图片
13 Tin Eye
使用图片搜索某人,要么需要提供一个图片的连接或下载目标的照片然后上传搜索。
http://tineye.com
14. White pages
使用地址或电话号码搜索某人
http://www.whitepages.com/reverse_address
http://www.whitepages.com/reverse_phone
15. Omgili
使用blog或讨论过的主题搜索某人
http://omgili.com
16. IP搜索
使用IP搜索
http://whatismyipaddress.com/ip-lookup
(五)使用域名搜索
1. The Harvester
用来搜索邮箱,子域名,主机,员工姓名,开放端口,旗标。
http://www.edge-security.com/theharvester.php
-d:通常为域名或公司名,但是这里我们使用关键字
-l:结果个数
-b:收集源
theHarvester.py –d yourkeyword –l 100 –b linkedin 从linkedin收集信息
/theHarvester.py –d yourkeyword –l 100 –b all 从所有来源收集信息
2. Maltego
大名鼎鼎,不介绍了
()
()
()
()
发表评论
-
如何找书
2015-09-20 19:21 324引用intitle:"index.of" ... -
[转]linkedin_crawl
2015-06-30 00:24 399https://blog.netspi.com/collect ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 542原文地址:https://blog.netspi.com/du ... -
gitrob--github信息收集
2015-01-17 00:36 957原文地址:http://michenriksen.com/bl ... -
网站管理员页面一览
2014-11-26 21:51 536从http://packetstormsecurity.com ... -
web编码/解码在线工具
2014-11-18 01:26 1092http://www.intern0t.org/xssor/ -
exiftool提取excel 元数据
2014-11-17 23:41 704root@kali:~# file a.xlsx a.xlsx ... -
dnsenum工作方式
2014-11-15 22:49 3451. 首先测试区域传送 2. 然后通过字典暴力破解(/usr/ ... -
recon-ng 百度模块
2014-11-14 01:34 1026kali中使用recon-ng中recon/hosts/gat ... -
使用nmapdb进行nmap的xml格式转换
2014-11-12 20:21 10701. wget https://github.com/argp ... -
nmap cheatsheet
2014-11-12 00:47 369https://blogs.sans.org/pen-test ... -
exiftool消除元数据
2014-11-09 01:26 577在kali中,对于图片中的元数据,可以使用 exiftool ... -
[译]使用SimpleXML扫描内网
2014-11-09 00:06 429原文地址:https://www.idontplaydarts ... -
[译]搜索引擎hack
2014-11-06 00:49 773原文:http://resources.infosecinst ... -
HTTP Traceroute
2014-11-06 00:11 476该工具用来跟踪http的forward响应。 如果访问的是ht ... -
DotDotPwn的https模式
2014-11-05 22:26 861参考: http://www.spentera.com/201 ... -
[译]dotdotpwn使用
2014-11-05 21:26 1631原文地址:https://github.c ... -
目录遍历漏洞小结
2014-11-04 23:32 14451. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使 ... -
dotdotpwn
2014-11-04 23:06 642参考:https://media.blackhat.com/b ... -
Panoptic--使用LFI信息收集
2014-11-03 01:24 550Panoptic的原理是通过LFI漏洞来搜索通用文件来进行信息 ...
相关推荐
我用 tkinter 和 python 2.6.5 设计的一个工具,它使用了一个 notebook.py 模块,可以在这里找到,http://www.multiupload.com/DC5GOKE8T7,我将把它上传到与我的工具相同的区域。 我现在已经没有足够的空间来描述它...
cd秘鲁-doxing bash install.sh python3 peru.py 乌苏 dump_menu:一份无人格的国家清单网站 dump_fire:紧急情况下的紧急情况 dump_tools:达托斯复制品清单 dump_phone:阿根廷的Sacar todos los datos ...
Investigation-platform-doxing-:对于此应用程序的恶意使用,我不承担任何责任,请不要做坏事
鹰航V1.1 精致精美的Doxing工具 在Android上工作[Termux] | Linux | 视窗不要忘记给它一个星星 :red_exclamation_mark:如何使用 :red_question_mark: 首先,您需要用于Shodan和geolocation.io的API密钥转到他们的...
数据库实验.py
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
学会学习心理课拒绝诱惑:自制力培养手册.docx
基于matlab+Simulink模拟的微电网系统包括包括电源、电力电子设备等+源码+开发文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 这是一个完整的微电网模型,包括电源、电力电子设备、使用MatLab和Simulink的负载和电源模型。该模型基于费萨尔·穆罕默德的硕士论文《微网格建模与仿真》。 什么是微电网 模拟的微电网使用一组电源和负载在与任何集中式电网(宏电网)断开连接的情况下工作,并自主运行,为其局部区域提供电力。该仿真对微电网在稳态下进行建模,以分析其对输入变化的瞬态响应。 此模拟的目的 对系统进行全年模拟,测量负载、产量、电压和频率。 给出简化规划和资源评估阶段的方法。
Unity插件 Translucent Image 可帮助你构建精美的模糊背景 UI,例如在 iOS/MacOS/Windows 10 Fluent 设计中的 UI。 与许多其他背景模糊解决方案不同,Translucent Image 采用一种对性能影响最小的高效算法,因此用户可以享受更高的帧速率和更长的电池寿命。不仅如此,当你将模糊调高时,它还可以产生完美的平滑效果,而其它资源在高度模糊时会呈现难看的块状图像。
基于卷积神经网络的人脸识别卷积神经网络(Convolutional Neural Networks, CNNs 或 ConvNets)是一类深度神经网络,特别擅长处理图像相关的机器学习和深度学习任务。它们的名称来源于网络中使用了一种叫做卷积的数学运算。以下是卷积神经网络的一些关键组件和特性: 卷积层(Convolutional Layer): 卷积层是CNN的核心组件。它们通过一组可学习的滤波器(或称为卷积核、卷积器)在输入图像(或上一层的输出特征图)上滑动来工作。 滤波器和图像之间的卷积操作生成输出特征图,该特征图反映了滤波器所捕捉的局部图像特性(如边缘、角点等)。 通过使用多个滤波器,卷积层可以提取输入图像中的多种特征。 激活函数(Activation Function): 在卷积操作之后,通常会应用一个激活函数(如ReLU、Sigmoid或tanh)来增加网络的非线性。 池化层(Pooling Layer): 池化层通常位于卷积层之后,用于降低特征图的维度(空间尺寸),减少计算量和参数数量,同时保持特征的空间层次结构。 常见的池化操作包括最大池化(Max Pooling)和平均
基于java进行的软件测试实验代码.zip
【优化求解】遗传算法求解多城市多应急物流中心选址问题【含Matlab源码 1724期】.zip
结构型设计模式(7种)
课设毕设基于SpringBoot+Vue的旧物置换网站 LW+PPT+源码可运行.zip
健康菜谱App是一款专为追求健康饮食生活的用户设计的应用程序。它提供了一系列精心挑选的营养食谱,旨在帮助用户做出美味又健康的餐点。以下是健康菜谱App的核心特点: 丰富食谱库:包含数百种健康食谱,涵盖早餐、午餐、晚餐及小吃等。 营养信息标注:每道食谱都配有详细的营养信息,包括卡路里、蛋白质等。 个性化推荐:根据用户的饮食习惯和健康目标,智能推荐合适的菜谱。 食材替换建议:提供食材替换选项,帮助用户根据自己的口味和需求调整食谱。 一键购物清单:自动生成购物清单,方便用户购买所需食材。 步骤图解:每道食谱都配有清晰的步骤图解,即使是烹饪新手也能轻松上手。 社区分享功能:用户可以在社区中分享自己的烹饪成果,交流烹饪心得。 无广告干扰:提供无广告的用户体验,让用户专注于烹饪和享受美食。 健康菜谱App是健康饮食追求者的得力助手,无论是健身爱好者、素食主义者还是普通家庭,都能找到适合自己的健康食谱。立即下载健康菜谱App,开启健康饮食新篇章!
课设毕设基于SpringBoot+Vue的职称评审管理系统 LW+PPT+源码可运行.zip
MikelProjectDemo-dev
基于springboot的java毕业&课程设计
HUWEI eNSP课程作业
基于springboot的java毕业&课程设计