看！我手里有个Email收集神器

故事背景

众所周知，在工作中，大家用到最多的便是Email来传输工作内容，因此，像一些V**信息、服务器账号密码、公司人员清单等敏感数据，均会通过Email进行传输，并且更重要的是，大部分工作人员，在传输这些数据时，是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。

因此，在做SRC漏洞挖掘时，我们也可以通过Email尝试获取更多信息。但是在当今信息飞速发展的时代下，工具横飞，着实让斗友们有些无从下手不知所措，今天，斗哥准备站出来，向大家推荐一款斗哥自认为还是比较ok的Email收集工具---神器 之Prowl。

神器概要

Prowl 是一个电子邮件收集工具，它可以搜索与用户搜索术语相关联的Yahoo个人资料，并识别职位。它还确定了指定组织的当前工作列表。

----摘自Github/nettitude

这款工具是由Nettitude公司中的安全团队所开发。他们的开发初衷以及开发背景，有兴趣的斗友可以到https://www.youtube.com/watch?v=3kHP5D7VZ_I&feature=youtu.be&t=6m47s观看。（建议英文较好的同学去看，反正斗哥是hold不住了）。

！！！请注意访问外国网站！！

神器获取

下载：

git clone https://github.com/nettitude/Prowl.git
cd Prowl
pip install -r requirements.txt
#若系统未安装requests和bs4模块的也需要使用pip install requests bs4下载这两个模块

神器说明书

功能模块介绍：

●子域名收集模块 该模块用于收集对应公司域名下的子域名。

●Email收集模块 该模块用于收集该公司下部分员工的姓名、Email、职业。

●可用职业收集模块 该模块用于对所需收集的公司中需要的职业岗位。

子域名收集模块

该模块使用crt.sh进行子域名收集，主要是根据HTTPS证书进行子域名查询,查询到的子域名再结合Google的Dns服务器8.8.8.8进行验证，若存在则直接输出子域名以及对应的ip地址。

Email收集模块

此模块是整个工具的主要部分，但是它的原理却并不难，通过利用Bing搜索引擎以及yahoo搜索引擎的特定语法，搜索领英上对应的公司以及该公司在领英上注册过的职员，并根据他们的名字结合用户输入的邮箱格式，输出对应的邮箱。

这里不得不小提一下领英，作为全球最大职业社交网站，是一家面向商业客户的社交网络，目的是让注册用户维护他们在商业交往中认识并信任的联系人。

可用职业收集模块

可用职业收集模块，斗哥暂时还未发掘其最终的一个开发用意，可能答案藏在视频中，斗友们可自行去挖掘。但是斗哥有一个自己的想法--可能此处的职业是让我们发掘该企业正缺乏某某职业，可能说明该职业原本的员工离职了，比对之前的收集，获取离职的员工的信息，有些情况下，员工离职，但是公司对该员工的一些信息数据依旧保留，比如OA账号、邮箱等，然后就可以...（你们都懂）。是不是觉得斗哥的想象力有些爆棚了，同时也希望广大斗友若是有什么想法，可以在文章下留言，和斗哥一起探讨探讨。

使用方法

介绍完功能模块了，接下来就让我们来看看如何去使用它。

以CentOS 7为例，需进入到工具目录prowl下。

查看帮助

python prowl.py -h

Email收集

python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com"

职业岗位收集

python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com" -j

子域名收集

python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -s

注意：此处需打开UDP的53端口，否则会导致结果缓慢或者不准确。

PS：成功的会返回子域名以及对应IP，失败的只会返回查询到的子域名。

详细收集

python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -a

得到的结果是将Email收集、职业岗位收集以及子域名收集的结果合在一起。

其他参数

proxy是设置代理的，在国内的服务器可以用此功能进行科学利用 depth是设置在yahoo引擎上搜索时的深度，默认为10。

小 结

正所谓 "工欲善其事，必先利其器",讲的是一个工匠想要很好的完成他的工作，就必须要先锋利他的工具。对我们也一样适用。

最后，和大家分享一下斗哥的经验，也是斗哥经常能听到的----一个工具的好坏，不是取决于工具，而是取决于使用工具的我们，我们需要用它做什么，它能否满足我们的需求。