从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧

在网络安全和信息收集（OSINT，Open Source Intelligence，开源情报）领域，电子邮件地址往往是关键的调查线索。了解目标电子邮件背后的信息，可以帮助安全研究人员、渗透测试人员以及威胁情报分析师识别潜在风险、追踪可疑活动，甚至发现被泄露的敏感数据。

本文将介绍 MOSINT——一款强大的自动化电子邮件 OSINT 工具。我们将详细讲解 MOSINT 的安装、使用方法，以及如何配置 API 以获取更丰富的结果。

MOSINT 简介

MOSINT 是一款用于电子邮件 OSINT 调查的自动化工具，它可以帮助用户：

• 验证电子邮件地址的有效性，检查是否存在以及是否可接收邮件。
• 获取电子邮件的相关信息，如是否关联社交媒体账户、是否出现在数据泄露数据库中。
• 查询电子邮件的 DNS 记录，包括 MX 记录、SPF 记录等。
• 检测电子邮件是否涉及黑客论坛或暗网泄露。

这款工具适用于安全研究人员和渗透测试人员，帮助他们快速获取目标电子邮件的相关情报。

在 Kali Linux 上安装 MOSINT

MOSINT 可以在 Kali Linux 上轻松安装，只需按照以下步骤操作。

1. 克隆 MOSINT GitHub 仓库

MOSINT 的源码托管在 GitHub 上，可通过以下链接访问：

GitHub 仓库地址：MOSINT - alpkeskin/mosint

在 GitHub 页面向下滚动，可以找到详细的安装说明。

2. 安装 Go 语言环境（如果尚未安装）

MOSINT 依赖 Go 语言，因此需要确保 Kali Linux 已安装 Go。如果尚未安装，可以使用以下命令进行安装：

sudo apt updatesudo apt install golang -y

安装完成后，可运行以下命令检查 Go 是否安装成功：

go version

如果终端输出 Go 的版本号，则说明安装成功。

3. 安装 MOSINT

在终端中运行以下命令安装 MOSINT：

go install -v github.com/alpkeskin/mosint/v3/cmd/mosint@latest

安装完成后，可运行以下命令检查是否安装成功：

mosint -h

如果看到帮助信息，则表示 MOSINT 已成功安装。

使用 MOSINT 进行电子邮件 OSINT 分析

安装完成后，即可开始使用 MOSINT 进行电子邮件情报收集。

1. 运行 MOSINT

在终端中输入以下命令运行 MOSINT：

mosint

MOSINT 启动后，可输入目标电子邮件地址。例如，查询 ibm.com 域名相关的电子邮件：

mosint -e [email protected]

按下回车键后，MOSINT 将开始收集该电子邮件地址的相关情报，并在终端中显示结果。

解析 MOSINT 结果

MOSINT 会返回多个与目标电子邮件相关的信息，包括：

1. 电子邮件是否有效，是否可以接收邮件。
2. 电子邮件所属的 DNS 记录，如 MX 记录、SPF 记录。
3. 电子邮件是否出现在社交媒体或数据泄露数据库中。
4. 电子邮件是否被列入垃圾邮件黑名单。

这些信息可以帮助判断该电子邮件的真实性，以及是否存在安全风险。

优化 MOSINT 结果（配置 API 密钥）

MOSINT 支持多个 API 以获取更详细的信息。例如，可使用 Have I Been Pwned API 查询该电子邮件是否出现在数据泄露事件中。

1. 配置 MOSINT API 密钥

首先，找到 MOSINT 的配置文件（config.yaml）。该文件包含 API 配置项：

nano ~/.mosint/config.yaml

在 config.yaml 文件中，可添加自己的 API 密钥，例如：

haveibeenpwned_api_key:"your-api-key-here"hunter_api_key:"your-api-key-here"emailrep_api_key:"your-api-key-here"

获取 API 密钥的方法：

• Have I Been Pwned：https://haveibeenpwned.com/API
• Hunter.io：https://hunter.io/api-keys
• EmailRep：https://emailrep.io

2. 保存并生效配置

编辑完成后，按 Ctrl + X，然后按 Y 保存文件。

运行以下命令重新加载 MOSINT：

mosint --config ~/.mosint/config.yaml

现在，MOSINT 的查询结果将更加详细，包括数据泄露查询、社交媒体关联等信息。

进阶技巧：结合其他 OSINT 工具

除了 MOSINT，还可以结合其他 OSINT 工具进行更深入的信息收集。

1. 结合 theHarvester 获取更多电子邮件

theHarvester 是一款强大的信息收集工具，可从 Google、LinkedIn、Bing 等搜索引擎收集电子邮件地址。

安装 theHarvester：

sudo apt install theharvester -y

查询 IBM 相关的电子邮件地址：

theHarvester -d ibm.com -b google

2. 结合 email2phonenumber 查找电子邮件关联的电话号码

email2phonenumber 允许基于电子邮件地址查找电话号码。

安装 email2phonenumber：

git clone https://github.com/martinvigo/email2phonenumber.gitcd email2phonenumberpip3 install -r requirements.txt

运行查询：

python3 email2phonenumber.py -e [email protected]

总结

MOSINT 是一款强大的电子邮件 OSINT 调查工具，它可以帮助用户：

• 验证电子邮件的有效性，避免使用无效地址。
• 查询电子邮件的 DNS 记录，识别邮件服务器信息。
• 检测电子邮件是否出现在数据泄露数据库，提高安全意识。
• 结合 API 获取更详细的信息，包括社交媒体关联、黑名单状态等。

对于安全研究人员、渗透测试人员或 OSINT 爱好者来说，MOSINT 是一款不可或缺的工具。希望本文对你有所帮助。如果有任何疑问，欢迎留言讨论。