找twitter某人邮箱的方法

很多有关推的需求都是找绑定邮箱和常用邮箱，算是有难度且不稳定的要求，暂时也没什么0day或接口能用（出现的话时效性一般比较低，一般是用于比较棘手和滞留的项目等待机会），但其实还是有一些方式方法可以达到这个目的，在这整理分享些我常用的以邮箱地址为目标简单的一些发现方法。

一 最直接的方式“问”

推有@和私信功能的，用好这一点一般是最方便和容易拿到相关信息的，利用小号模仿商务、推广或对应的爱好等，这点根据目标不同，使用不同的话术就好，常年以钓鱼邮件为生的老哥都熟。说下常用的不错的理由：

推广、活动邀请、调查问卷、反馈、有问题进一步沟通、转发版权记录、慢慢建立好友关系等

二 个人资料和发布内容

个人资料和发布内容很容易涉及可以联系到邮件地址的内容，比如自己站点地址（通过whois或备案或联系页面或试试Hunter.io工具），github或blog地址(联系页面或订阅或通讯等)。或者在发布内容和@或被@的回复中公开邮件或其它信息的。或者是一些有关联和信息，比如职业，隶属，位置，其它用户名或三方分享（音乐，内容，推荐），都有可能直接或间接的找到邮箱信息或前缀后缀。

重点对象最好是手动翻的有的发布历史，不过也可以快速用twitter的搜索功能找一下，比如：email，contact，reach out等

这块推荐一个浏览器扩展，Swordfish AI，能快速检查个人资料部分，发现可能的联系方式：

三 Google搜索

利用搜索引擎是很方便也很有价值的方式，一般不要漏掉这种可能发现的方法，如果是找邮箱的话，一般就”twitterID/用户名 email“ 或者“twitterID/用户名 twitter email”这样就行。比如会发现一个包含邮件地址的推广加跳转的三方页面，或一些简历，文章，作品、贡献等。

四 拼接邮箱地址

除了推文外，还有就是利用域名、姓名、姓氏、用户名来拼接邮箱地址字典，然后通过各家不同的方式去测试拼接的邮箱字典是否存在，是否有注册过推或负责目标使用情况的邮箱等等。也可以尝试给所有邮箱发消息来测试。（回到第一步）

五 关联其它社交账号

facebook，linkedln，instagram，reddit等，这块会体现osint的能力和经验了，因为太多太多可能性了，没法全列出来，就像是通过facebook发现邮箱地址就是一篇单独的文章体量了，如果之后有空和需求，我就把不同平台的常用方式都慢慢更新出来。

六 xx库

泄露情况这种严重环境下，搜一下也许会有惊喜的

&&&其它方式

手段是说不尽的，开源情报就要不断思考可能和尝试不同方式，不同的情况也有不同的进一步手段，比如找目标沟通熟悉和常互动的人员来扩散等，常做这类项目的也会有自己的一些手段，比如用户名变更记录和时间节点，音频/视频直播等。

原文始发于微信公众号（军机故阁）：找twitter某人邮箱的方法