找twitter某人邮箱的方法

admin 2024年1月24日11:10:17评论60 views字数 1175阅读3分55秒阅读模式

很多有关推的需求都是找绑定邮箱和常用邮箱,算是有难度且不稳定的要求,暂时也没什么0day或接口能用(出现的话时效性一般比较低,一般是用于比较棘手和滞留的项目等待机会),但其实还是有一些方式方法可以达到这个目的,在这整理分享些我常用的以邮箱地址为目标简单的一些发现方法。

一 最直接的方式“问”

推有@和私信功能的,用好这一点一般是最方便和容易拿到相关信息的,利用小号模仿商务、推广或对应的爱好等,这点根据目标不同,使用不同的话术就好,常年以钓鱼邮件为生的老哥都熟。说下常用的不错的理由:

推广、活动邀请、调查问卷、反馈、有问题进一步沟通、转发版权记录、慢慢建立好友关系等

个人资料和发布内容

个人资料和发布内容很容易涉及可以联系到邮件地址的内容,比如自己站点地址(通过whois或备案或联系页面或试试Hunter.io工具),github或blog地址(联系页面或订阅或通讯等)。或者在发布内容和@或被@的回复中公开邮件或其它信息的。或者是一些有关联和信息,比如职业,隶属,位置,其它用户名或三方分享(音乐,内容,推荐),都有可能直接或间接的找到邮箱信息或前缀后缀。

重点对象最好是手动翻的有的发布历史,不过也可以快速用twitter的搜索功能找一下,比如:email,contact,reach out等

这块推荐一个浏览器扩展,Swordfish AI,能快速检查个人资料部分,发现可能的联系方式:

找twitter某人邮箱的方法

找twitter某人邮箱的方法

找twitter某人邮箱的方法

三 Google搜索

利用搜索引擎是很方便也很有价值的方式,一般不要漏掉这种可能发现的方法,如果是找邮箱的话,一般就”twitterID/用户名 email“ 或者“twitterID/用户名 twitter email”这样就行。比如会发现一个包含邮件地址的推广加跳转的三方页面,或一些简历,文章,作品、贡献等。

四 拼接邮箱地址

除了推文外,还有就是利用域名、姓名、姓氏、用户名来拼接邮箱地址字典,然后通过各家不同的方式去测试拼接的邮箱字典是否存在,是否有注册过推或负责目标使用情况的邮箱等等。也可以尝试给所有邮箱发消息来测试。(回到第一步)

五 关联其它社交账号

facebook,linkedln,instagram,reddit等,这块会体现osint的能力和经验了,因为太多太多可能性了,没法全列出来,就像是通过facebook发现邮箱地址就是一篇单独的文章体量了,如果之后有空和需求,我就把不同平台的常用方式都慢慢更新出来。

六 xx库

泄露情况这种严重环境下,搜一下也许会有惊喜的


&&&其它方式

手段是说不尽的,开源情报就要不断思考可能和尝试不同方式,不同的情况也有不同的进一步手段,比如找目标沟通熟悉和常互动的人员来扩散等,常做这类项目的也会有自己的一些手段,比如用户名变更记录和时间节点,音频/视频直播等。

原文始发于微信公众号(军机故阁):找twitter某人邮箱的方法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月24日11:10:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   找twitter某人邮箱的方法https://cn-sec.com/archives/2425307.html

发表评论

匿名网友 填写信息