特别提醒:本工具仅供教育目的。未经他人明确许可使用这类工具侵犯隐私,不仅违反隐私法律,还可能导致严重的法律后果。在使用任何追踪工具前,务必获得个人或组织的明确、知情同意。使用本工具即表示您同意以负责任且合乎道德的方式使用它。我们不会纵容任何滥用行为,也强烈反对未经许可进行黑客攻击或信息收集。请保持责任心,尊重他人隐私。
引言
在网络安全领域,目标的IP地址和设备信息是进行攻击分析最重要的信息之一。但有时,获取这些信息并不容易。
而解决这一挑战的一种方法就是通过grabify.link这个工具。
Grabify是什么?
当你在Grabify上输入一个目标网址(比如一个商品链接)后,Grabify会生成一个看似指向该目标网址的新链接。但实际上,这个新链接会先将访问者引导通过Grabify的服务器,在那里收集访问者的信息(IP地址、设备类型、地理位置等),然后才将访问者重定向到最终的目标网址。
这个过程对于点击链接的人来说通常是无感知的 - 他们会被带到你原本指定的网页,可能完全不知道自己的信息已经被记录。这就是为什么它被视为"伪链接" - 它伪装成一个普通链接,但实际上执行了额外的追踪功能。
-
IP地址(及地理位置) -
设备信息(操作系统、浏览器类型、设备类型等) -
时间戳 -
访问链接所使用的软硬件信息
截至2024年12月,Grabify已记录了374,359,922个IP地址。
如何使用Grabify
以下是使用Grabify的详细步骤:
1. 访问官网并输入目标链接
前往grabify.link网站,在URL框中输入你想让用户访问的网址。例如,假设你想假装向某人展示一件天猫商品,找到这件商品后,将链接输入到URL框中。
2. 创建追踪链接
点击"Create URL"(创建链接)或"Tracking Code"(追踪代码)。"追踪代码"选项是当你想查找之前创建的URL或生成的代码时使用。在这个例子中,我们点击"Create URL"。你需要同意使用条款和条件。
3. 查看生成的追踪页面
页面会显示类似下图的内容。这个页面展示了追踪代码、URL和其他信息。这个页面也是你查看日志记录的地方。
4. 自定义链接(可选)
在"Link Information"(链接信息)下,你可以更改链接的域名、扩展名、路径和参数。这当然是可选的。
5. 复制链接并开始追踪
在"Link Information"下,点击"Copy"复制URL并开始记录信息!你可以自己测试一下,打开新标签页,粘贴链接并搜索。
6. 查看追踪结果
页面加载完成后,返回到你的Grabify链接(或标签页)并刷新页面。现在你应该能看到类似这样的结果:
在示例中我隐藏了我的IP地址、位置和主机名,但实际上,它会显示完整的IP地址、位置(包括城镇)和主机名。
7. 确认链接有效后开始使用
一旦确认链接正常工作,你就可以开始利用它并分享了!
结语
就是这样!感谢阅读我的文章!如果你想看到更多类似的文章,请关注我并在这里阅读我的更多文章。
使用建议
记住,这类工具虽然功能强大,但应当谨慎使用。在网络安全学习和研究中,了解这些工具的工作原理可以帮助我们更好地保护自己的隐私和安全。然而,未经授权使用这些工具收集他人信息不仅侵犯隐私,还可能面临法律风险。
在进行任何形式的安全测试前,务必获得相关方面的明确授权,并遵循负责任的披露原则。网络安全的真正意义在于保护,而非侵犯。
<每日一练>解锁黑客特工技能:SpiderFoot信息收集全攻略
关注我们的公众号,并给本文点赞,点个推荐支持一下吧!您的每一个小红心,都是我坚持创作优质内容的最大动力
原文始发于微信公众号(HW安全之路):伪装的链接背后:Grabify如何让普通URL变成追踪器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论