前言
这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学第4篇。
喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。
1、用他当时的QQ英文昵称,名字拼音+生日年份,名字首字拼音简写+生日年份等为账号,加上常用邮箱后缀进行登陆测试,找到10多个可能的邮箱;
2、用这些邮箱进行,百度、谷歌、搜狗、360、bing进行搜索,找到了他的新浪博客账号;
3、用这个账号进行搜索,找到这个账号刚刚在某个城市的贴吧刚发过帖子,帖子内容跟说的是跟之前职业相关的事儿;
4、用他的邮箱账号点击忘记密码–找回密码,找到了他手机的前三位和最后三位,其他的是*号;
5、做个普及,手机号前三位是运营商号段,中间四位是城市号段,末四位是用户号段,用他的手机号前三位和他所在城市号段,生成了2370000个号码,用的工具是链接:https://pan.baidu.com/s/1uBlNvOhV7z1jA_Oiibazgg 提取码:jba6(感谢坛友分享),功能是免费的;
6、通过【号码魔方】,对生成的号码进行筛选,筛选出后三位是他手机号的,和无4的号码,据我对他的了解,他绝对不会用带4的号码,筛选出共计2370个号码,不带4的1629个。工具下载:http://www.106117.com/Download.aspx
7、通过【微信号开通识别软件】,找到开通微信的手机号955个,这个软件用手机号注册送5元,扫描一个收费0.0036元,用了两个手机号注册,够用了,扫描速度非常快,测试没有发现识别错误的。工具下载:链接:https://pan.baidu.com/s/1vCriLxmAzM0p4d2zYLJAqQ 提取码:skts(感谢坛友分享)
8、用微信号开通识别软件,生成.csv格式的号码表,按着姓名、电话的列排好,网易邮箱–导入通讯录,然后再导出安卓支持的.vcf格式的电话本(感谢坛友分享方法)。这过程最好是把.csv的表分成一个有100个左右的小表再分次生成,用处一会说;
9、下载个雷电模拟器,装上微信,提示的时候打开“识别通讯录”雷电模拟器坛子里很多,我用的是这个:https://www.52pojie.cn/thread-798632-1-1.html(感谢坛友分享)
10、将.vcf的表导入,如果一下导入的话,微信只推荐100多个,所以一次导入100个左右,把原来的删除再导入;
11、可以一目了然的看到这些号码的头像和昵称了,话说用真实名字的真不少,这鳖孙用的是真实头像和英文昵称,做了亏心事居然吃胖了;
12、找到了手机号,又通过搜索引擎、支付宝找到了一大堆信息,最重要的是有工作单位!!!
13、比较遗憾的是,论坛分享的手机号定位软件不能用,要是能定到他位置,直接过去站在他面前,他就傻脸了。
社工工具推荐 2
社会工程学工具包 The Social-Engineer Toolkit (SET)
可以使用SET启动什么样的攻击?
-
基于WiFi AP的攻击:此类攻击将使用我们的WiFi网络重定向或拦截来自用户的数据包
-
短信和电子邮件攻击:在这里,SET将尝试欺骗并生成虚假电子邮件以获取社交凭据
-
基于Web的攻击:允许您克隆网页,以便通过DNS欺骗或网络钓鱼攻击来驱动真实用户
-
创建payloads(.exe):SET将创建一个恶意.exe文件,该文件在执行后会危及点击它的用户的系统
突出的功能包括:
-
快速渗透测试
-
与第三方模块集成
-
网络钓鱼攻击生成器
-
启动QRCode攻击
-
支持Powershell攻击向量
SET安装
git clone https://github.com/trustedsec/social-engineer-toolkit/ set / cd set pip install -r requirements.txt
anontwi
这是一个免费软件python客户端,设计用于在社交网络上匿名冲浪。
它支持Identi.ca和Twitter.com。
http://anontwi.sourceforge.net/
blackeye
终极钓鱼工具,带有ngrok和serveo。
https://github.com/Git-Ankitraj/blackeye-im
buster
查找某人的电子邮件并返回与其相关的信息。
https://github.com/sham00n/buster
cardpwn
OSINT工具,用于查找被泄露的信用卡信息。
https://github.com/itsmehacker/CardPwn
catphish
用作钓鱼和商业间谍。
https://github.com/ring0lab/catphish
chameleonmini
ChameleonMini的官方存储库,这是一款可自由编程的便携NFC安全分析工具,可模拟和克隆非接触式卡、读取RFID标签并嗅探/记录射频数据。
https://github.com/emsec/ChameleonMini
credsniper
使用Python微框架Flask和JJA2模板编写的网络钓鱼框架,支持捕获2FA令牌。
https://github.com/ustayready/CredSniper
crosslinked
LinkedIn枚举工具,用于通过搜索引擎抓取从组织中有效的员工姓名。
email2phonenumber
一个OSINT工具,只需拥有目标的电子邮件地址即可获取目标的电话号码。
https://github.com/martinvigo/email2phonenumber/
evilginx
用于钓鱼登录凭证的中间人攻击框架。
https://github.com/kgretzky/evilginx2
facebash
TOR网络下,使用shell脚本进行Facebook暴力破解。
https://github.com/thelinuxchoice/facebash
facebookosint
取代Facebook图表搜索的OSINT工具。
https://github.com/tomoneill19/facebookOSINT
facebrok
面向Facebook的社会工程工具。
https://github.com/PowerScript/facebrok
fbi
一次性准确收集Facebook账户信息。
https://github.com/xHak9x/fbi
fluxion
安全审计和社会工程研究工具。
https://github.com/FluxionNetwork/fluxion
genisys
强大的telegram群成员剔除和添加工具包。
https://github.com/Cryptonian007/Genisys
gg-images
这个应用程序的创建是为了让任何人都可以轻松地从GG下载头像。
https://codeberg.org/nanoory/gg_images
gophish
开源网络钓鱼框架。
https://github.com/gophish/gophish
hemingway
一个简单易用的鱼叉式钓鱼助手。
https://github.com/ytisf/hemingway
hiddeneye
具有高级功能的现代网络钓鱼工具。
https://github.com/DarkSecDevelopers/HiddenEye
hiddeneye-legacy
具有高级功能的现代网络钓鱼工具。
https://github.com/DarkSecDevelopers/HiddenEye-Legacy
holehe
一种从电子邮件中高效查找注册帐户的工具。
https://github.com/megadose/holehe
instagramosint
Instagram开源情报工具。
https://github.com/sc1341/InstagramOSINT/
linkedin2username
OSINT工具:为LinkedIn上的公司生成用户名列表。
https://github.com/initstring/linkedin2username
muraena
近乎透明的反向代理,可自动执行网络钓鱼和网络钓鱼后续活动。
https://github.com/muraenateam/muraena
nexfil
按用户名查找配置文件的OSINT工具。
https://github.com/thewhiteh4t/nexfil
osi.ig
Instagram OSINT工具从Instagram账户获取一系列信息。
https://github.com/th3unkn0n/osi.ig
pepe
从Pastebin收集有关电子邮件地址的信息。
https://github.com/woj-ciech/pepe
phemail
作为社会工程测试的一部分,Python开源网络钓鱼电子邮件工具可以自动发送网络钓鱼电子邮件。
https://github.com/Dionach/PhEmail
phishingkithunter
查找您使用的品牌/组织的文件和图像的网络钓鱼工具包。
https://github.com/t4d/PhishingKitHunter
phoneinfoga
电话号码的信息收集和OSINT框架。
https://github.com/sundowndev/PhoneInfoga
phonia
仅使用免费资源扫描电话号码的高级工具包。
https://github.com/entynetproject/phonia
qrljacker
QRLJacker是一个高度可定制的攻击框架,用于演示“QRLJack攻击向量”。
https://github.com/OWASP/QRLJacking/tree/master/QRLJacker
raven
一种LinkedIn信息收集工具,五角大楼人员可以使用该工具收集有关使用LinkedIn的组织员工的信息。
https://github.com/0x09AL/raven
reelphish
实时双因素网络钓鱼工具。
https://github.com/fireeye/ReelPhish
seeker
使用社会工程学精确定位人员。
https://github.com/thewhiteh4t/seeker
sees
通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就好像他们来自同一公司的域一样。
https://github.com/galkan/sees/
set
社会工程工具包,针对社会工程领域的渗透测试。
https://github.com/trustedsec/social-engineer-toolkit/releases
sherlock
跨社交网络查找用户名。
https://github.com/sherlock-project/sherlock
simpleemailspoofer
一个简单的Python CLI,用于欺骗电子邮件。
https://github.com/lunarca/SimpleEmailSpoofer
skiptracer
OSINT python2网络抓取框架,跳过API密钥的需要。
https://github.com/84KaliPleXon3/skiptracer
slackpirate
slack即时通信枚举和提取工具-从slack工作区提取敏感信息。
https://github.com/emtunc/SlackPirate
social-analyzer
分析和查找一个人在社交媒体网站上的个人资料。
https://github.com/qeeqbox/social-analyzer
social-mapper
一个社交媒体枚举和关联工具。
https://github.com/SpiderLabs/social_mapper
social-vuln-scanner
收集有关公司的公共信息,以突出社会工程风险。
https://github.com/Betawolf/social-vuln-scanner
socialfish
与Ngrok集成的终极网络钓鱼工具。
https://github.com/UndeadSec/SocialFish
spf
一个Python工具,设计用于快速侦察和部署简单的社交工程网络钓鱼练习。
https://github.com/tatanus/SPF
trape
互联网上的人跟踪器:Jose Pino提供的OSINT分析和研究工具。
https://github.com/jofpin/trape
tweets-analyzer
推特推特元数据刮取器和活动分析器。
https://github.com/x0rz/tweets_analyzer
twint
这是一个用Python编写的高级Twitter抓取和OSINT工具,它不使用Twitter的API,允许你在避开大多数API限制的同时,抓取用户的关注者、追随者、Twets等等。
https://github.com/twintproject/twint
ultimate-facebook-scraper
这款机器人可以抓取Facebook用户个人资料的几乎所有内容。
https://github.com/harismuneer/Ultimate-Facebook-Scraper
userrecon-py
在187个社交网络中识别用户名。
https://github.com/lucmski/userrecon-py
weeman
Python中用于网络钓鱼的HTTP服务器。
https://github.com/Hypsurus/weeman
whatbreach
OSINT工具,用于查找被入侵的电子邮件和数据库。
https://github.com/ekultek/whatbreach
whatsmyname
在各种网站上执行用户和用户名枚举的工具。
https://github.com/WebBreacher/WhatsMyName
网络安全学习包
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
END
原文始发于微信公众号(龙哥网络安全):社会工程学之社工步骤整理(附相应工具下载)【黑客渗透测试零基础入门必知必会】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论