看!我手里有个Email收集神器

故事背景

众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些VPN信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且更重要的是,大部分工作人员,在传输这些数据时,是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。

因此,在做SRC漏洞挖掘时,我们也可以通过Email尝试获取更多信息。但是在当今信息飞速发展的时代下,工具横飞,着实让斗友们有些无从下手不知所措,今天,斗哥准备站出来,向大家推荐一款斗哥自认为还是比较ok的Email收集工具---神器Prowl

神器概要

Prowl 是一个电子邮件收集工具,它可以搜索与用户搜索术语相关联的Yahoo个人资料,并识别职位。它还确定了指定组织的当前工作列表。

----摘自Github/nettitude

这款工具是由Nettitude公司中的安全团队所开发。他们的开发初衷以及开发背景,有兴趣的斗友可以到https://www.youtube.com/watch?v=3kHP5D7VZ_I&feature=youtu.be&t=6m47s观看。(建议英文较好的同学去看,反正斗哥是hold不住了)。

!!!请注意科学上网!!

神器获取

下载:

git clone https://github.com/nettitude/Prowl.git
cd Prowl
pip install -r requirements.txt
#若系统未安装requests和bs4模块的也需要使用pip install requests bs4下载这两个模块

神器说明书

功能模块介绍:

●子域名收集模块 该模块用于收集对应公司域名下的子域名。

●Email收集模块 该模块用于收集该公司下部分员工的姓名、Email、职业。

●可用职业收集模块 该模块用于对所需收集的公司中需要的职业岗位。

子域名收集模块

该模块使用crt.sh进行子域名收集,主要是根据HTTPS证书进行子域名查询,查询到的子域名再结合Google的Dns服务器8.8.8.8进行验证,若存在则直接输出子域名以及对应的ip地址。

Email收集模块

此模块是整个工具的主要部分,但是它的原理却并不难,通过利用Bing搜索引擎以及yahoo搜索引擎的特定语法,搜索领英上对应的公司以及该公司在领英上注册过的职员,并根据他们的名字结合用户输入的邮箱格式,输出对应的邮箱。

这里不得不小提一下领英,作为全球最大职业社交网站,是一家面向商业客户的社交网络,目的是让注册用户维护他们在商业交往中认识并信任的联系人。

可用职业收集模块

可用职业收集模块,斗哥暂时还未发掘其最终的一个开发用意,可能答案藏在视频中,斗友们可自行去挖掘。但是斗哥有一个自己的想法--可能此处的职业是让我们发掘该企业正缺乏某某职业,可能说明该职业原本的员工离职了,比对之前的收集,获取离职的员工的信息,有些情况下,员工离职,但是公司对该员工的一些信息数据依旧保留,比如OA账号、邮箱等,然后就可以...(你们都懂)。是不是觉得斗哥的想象力有些爆棚了,同时也希望广大斗友若是有什么想法,可以在文章下留言,和斗哥一起探讨探讨。

使用方法

介绍完功能模块了,接下来就让我们来看看如何去使用它。

以CentOS 7为例,需进入到工具目录prowl下。

查看帮助

python prowl.py -h

参数

对应含义

-h 或 --help

显示帮助信息并退出

-c COMPANY 或 --company COMPANY

公司搜索

-e EMAILFORMAT 或 --emailformat EMAILFORMAT

电子邮件的格式。用法:<fn>,<ln>,<fi>,<li>作为名字/姓氏/首字母的占位符。如:"<fi><ln>@company.com"

-j,--jobs

包含在结果中可用的职业

-s,--subdomains

收集子域名

-a,--all

收集全部信息(包括子域名、可用职业以及Email)

-d DEPTH,--depth DEPTH

在yahoo上搜索的页数

-p PROXY,--proxy PROXY

设置代理,如:http(s)://localhost:8080

Email收集

python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com"

职业岗位收集

python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com" -j

子域名收集

python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -s

注意:此处需打开UDP的53端口,否则会导致结果缓慢或者不准确。

PS:成功的会返回子域名以及对应IP,失败的只会返回查询到的子域名。

详细收集

python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -a

得到的结果是将Email收集、职业岗位收集以及子域名收集的结果合在一起。

其他参数

proxy是设置代理的,在国内的服务器可以用此功能进行科学利用 depth是设置在yahoo引擎上搜索时的深度,默认为10。

小 结

正所谓 "工欲善其事,必先利其器",讲的是一个工匠想要很好的完成他的工作,就必须要先锋利他的工具。对我们也一样适用。

最后,和大家分享一下斗哥的经验,也是斗哥经常能听到的----一个工具的好坏,不是取决于工具,而是取决于使用工具的我们,我们需要用它做什么,它能否满足我们的需求。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-11-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小石不识月

做这 12 件简单的小事,能让你更安全地上网

勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没...

2011
来自专栏FreeBuf

每16台Android手机中,就有一台受BadKernel漏洞的影响

根据国外媒体的最新报道,安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android...

2065
来自专栏FreeBuf

窃听电话的Hacking Team RCSAndroid木马

安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一...

2508
来自专栏Python中文社区

量化金融策略开源框架:QUANTAXIS

QUANTAXIS量化金融策略框架,是一个面向中小型策略团队的量化分析解决方案,是一个从数据爬取、清洗存储、分析回测、可视化、交易复盘的本地一站式解决方案。 我...

2171
来自专栏小樱的经验随笔

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估...

7299
来自专栏腾讯云安全的专栏

黑客教主 TK 说:咱们谁都没错,就是不该在一起

2236
来自专栏FreeBuf

关于企业员工存在的安全风险的一些看法

人是安全管理中最大的安全隐患。不记得这句话从哪里看到的了。不过我们经常会看到类似于从一个司机邮箱渗透到企业重要系统的案例(参考资料1),越来越热的apt攻击也...

20810
来自专栏安智客

数字钥匙系统安全技术应用

随着可信执行环境TEE概念不断的深入到各行各业中去,近日信安委发布的《汽车电子网络安全标准化白皮书》中在汽车电子网络安全技术应用案例中也明确提到TEE+SE技术...

4836
来自专栏黑白安全

漏洞评估指南 {Vulnerability Assessment}

漏洞评估的四步指南 这是一个建议的四步法,使用任何自动或手动工具启动有效的漏洞评估流程。

1642
来自专栏FreeBuf

什么是“移动端应用协作”(MAC)攻击?

Intel安全团队最近表示,他们检测到恶意代码被发布在数以千计的安卓包里。黑客对这些代码进行组合后,对没有防备的手机用户发起攻击。 这种攻击被称为“移动端应用协...

1849

扫码关注云+社区

领取腾讯云代金券