人肉搜索、个人OSInt、画像分析、足迹收集、网络追踪相关链接
也许您正在进行渗透测试,需要在执行社会工程学攻击前收集信息。或者您只是想确认网上联系人的真实性,了解自己的哪些数据可能被他人获取。
这里收集了我和其他人发现的用于查找个人或组织数据的有用网站。我发布这些主要是为了自己不丢失它们,并且当别人询问时有个指引。如果您有补充建议,请[联系我](contact me)。
虽然有些工具可以自动化部分任务,但“手动”操作仍有其价值。计算机擅长数学和自动化,但提取上下文对我的硅基朋友(还有我的硅胶朋友)来说更为困难。人脑在这些任务上可能更胜一筹,至少某些大脑是如此。关键在于建立联系:一个数据线索引导到另一个,再引导到下一个。例如:
- 找到一个用户名可以引导到包含更多数据的其他资料,进而获得全名,然后可能获得实际地址
- 用户名可以引导到图片,进而可能获得车牌号或实际地址
- 对于像John Doe这样的常见姓名,从个人资料中添加兴趣或位置信息可以帮助将结果缩小到特定个人
这一切都与建立联系有关。请记住,您通常会在懂技术的人身上找到比不懂技术的人更多的信息。毕竟,我的奶奶就不在Facebook上。
请注意,这类社交网络聚合网站存在一些常见问题:
- 有些网站起初免费,后来转为付费。当这种情况发生时,您会看到大量信息提示,最终导向需要提供信用卡信息的公司。真糟糕!
- 人们喜欢创建聚合网站,但在乐趣结束后就放弃了。然后后端API发生变化,网站就不再工作。适用于某项任务的网站会随时间变化。
- 有些可能要求提供社交网络凭证。您可能需要创建一些临时账户来使用这些工具。
这个页面需要随时间更新,请向我发送建议。
通用搜索
Google 不用说。但请确保[了解操作符](know your operators)以充分利用它。 http://www.google.com
Bing 好吧,Bing作为Google的“追随者”经常被取笑,但它有一些很棒的功能。许多与Google相同的操作符在这里也适用,但我真正喜欢的是只有Bing有的IP:操作符,用于查找同一IP上的其他网站(共享主机交叉引用很有趣)。 http://www.bing.com/
网络、域名和路由信息
本页大部分内容将涵盖从社交网络查找个人信息,而不是网络信息。但是,了解谁拥有网络/域名/IP是一个很好的起点,人们在Whois记录中留下的信息可能揭示许多有用的线索。提供这类服务的网站很多,但我只介绍我最喜欢的。
RobTex 虽然我认为界面有点奇怪,但这是一个用于对IP进行反向DNS查询、获取Whois联系人以及查找关于IP或域名的一般信息的好网站。 http://www.robtex.com
查找个人资料
OSINT BOOKMARKLETS v0.2 http://illmob.org/bookmark.html 来自Will Genovese的酷页面,您可以以自动化方式查找电话、IP、主机、电子邮件、S/N、姓名和地址信息。
User Search https://usersearch.org 用于查找给定用户名存在的网站的搜索引擎。
True People Search https://www.truepeoplesearch.com 查找地址和绘制家庭关系的绝佳网站。
Family Tree Now http://www.familytreenow.com 查找地址和绘制家庭关系的绝佳网站。
Advanced Background Checks 用于查找街道地址和亲属信息,这非常棒。到目前为止,如果我对某人居住地有大致了解,它从未失败过。 http://www.advancedbackgroundchecks.com
Peek You 界面简洁,虽然会链接到付费网站,但至少先提供真实信息。我似乎记得它过去更好。 http://www.peekyou.com
Lullar 使用电子邮件|姓名|用户名搜索人。返回的结果不如其他网站多,但提供的信息简洁明了,没有付费网站的干扰。 http://com.lullar.com/
Check Usernames 好吧,不得不说我喜欢这个网站。它可能本意不是用于画像分析,但在这方面表现良好。我们都谈论密码重用是个问题,但对于画像分析来说,用户名重用才是关键。这个网站允许您搜索160个社交网站,查看某个屏幕名是否被占用。然后,您可以手动查看这些网站上个人资料的内容。比自己逐个检查网站账户节省了一些时间,但之后仍有大量工作要做。 http://www.checkusernames.com/
KnowEm 与上面的Check Usernames类似,但声称检查超过500个网站以查看给定用户名是否被占用。 http://knowem.com
iSearch 这曾经是Spock(“单一联系点(通过)关键词”)。不确定何时更改,我猜是在Intelius收购之后。您可以搜索姓名|电话|电子邮件|屏幕名。我想对于查找亲属很有用。一旦您从用户名找到一个名字,应该退一步也搜索它,因为结果差异很大。似乎主要是引导人们向Intelius付费。 http://www.isearch.com
Pipl 您可以搜索姓名|电子邮件|用户名|电话并找到相关结果。结果可能非常嘈杂,链接到一堆付费网站(Spokeo、Intellus等),但如果您愿意筛选垃圾信息,它相当不错。我喜欢它显示的来自公共记录、亚马逊资料和社交网络的信息。 http://www.pipl.com
123 People 与上述大多数类似。链接到许多其他资源,有些付费,有些免费。 http://www.123people.com
Spokeo 好吧,Spokeo有一些不错的布局功能,但它是一个信息诱饵。它经常报告“嘿,我找到了东西”,但您必须付费才能查看结果。就像犯罪一样,我不付费。尽管如此,它作为引导您到其他地方的起点可能不错。例如,一旦您知道某人有Facebook资料,您可以直接去Facebook。 http://www.spokeo.com
WebMii 让您按姓名或关键词(尝试将用户名作为关键词)查找人。 http://webmii.com/
Zoom Info 对于查找某人的工作地点似乎相当不错。我想知道这些信息有多少只是来自LinkedIn,有多少来自其他来源?并排比较,Zoom Info似乎确实用其他来源补充了细节。 http://www.zoominfo.com
地理位置
Android Map 如果您有路由器的MAC地址(这种情况会发生),Samy有一个工具可以尝试根据Google所知进行地理定位。似乎很可能Google正在使用Android手机进行分布式wardrive,以补充其街景车数据。 http://samy.pl/androidmap
Bing Map Apps 地图应用程序是一个不错的功能,但您需要SilverLight,而且除非使用Internet Explorer,否则它们似乎不稳定(想想看)。看看Twitter地图应用程序。 http://www.bing.com/maps/
其他奇特工具
411 我在使用这个查找地址和邻居方面运气不错。 http://www.411.com/
Google Images 我想大多数人都知道Google Images,但您知道可以上传图像(或拖放它们)来查找类似结果吗?对于查找不同名称下的资料很有用。Tin Eye类似,但覆盖范围似乎不如它广。 http://images.google.com/
Tin Eye 是否曾经找到某人的图片,并想知道它是否存在于其他地方?Tin Eye及其浏览器插件让您选择一张图片并在线查找类似的图片,即使是经过严重修图的图片。不幸的是,数据库似乎很小。我的希望是去一个社交网络资料,右键单击一个我只知道用户名的图像,然后找到具有真实姓名和更好信息的其他资料。到目前为止,它主要用于找出“这位演员/模特是谁”,但也许未来会更好。 http://tineye.com
Open Book 不得不喜欢那些将Facebook评论开放给全世界的人。即使一个人有隐私意识,他们的朋友可能没有,并可能对他们发表评论。 http://youropenbook.org/
White Pages Find Neighbors 如果您需要对附近的人进行社会工程学攻击,可能有用。 http://www.whitepages.com/find_neighbors
Yasni 我在使用这个抓取人物信息方面运气相当不错。 http://www.yasni.com
Archive.org Wayback Machine 有时有人发布了他们的文档,但又删除了。Wayback Machine可能帮助您找到已删除的信息。 http://www.archive.org/web/web.php
Board Reader 也许此人在某些论坛上以给定的用户名发帖?可能引导至有用信息。 http://boardreader.com
OMGili 另一个论坛搜索,类似于上面的。 http://omgili.com
工具
好吧,这些不是网站,但是非常实用的工具,它们从网络资源中提取信息。
Maltego 灵巧的工具,我喜欢它绘制名称、域名、电子邮件地址等实体之间连接的方式,对于构建事物如何关联的思维导图很有用。我仍然更喜欢手动操作以清理误报和解释数据。您可能需要注册API密钥才能最大程度地利用它。 http://www.paterva.com
NetGlub 这有朝一日可能成为Maltego的开源替代品,但目前似乎几乎无法使其工作。 http://www.netglub.org/
Foca 我真的很喜欢这个工具。它可以使用Google和其他搜索引擎搜索常见文档格式,然后下载它们以提取元数据。很棒。 https://www.elevenpaths.com/labstools/foca/index.html
Cree.py 用于地理定位/跟踪Twitter/Foursquare用户的绝佳工具。不仅直接从帖子中提取坐标,还可以从他们链接的图片中的EXIF数据中获取它们。 https://www.geocreepy.com/
我发现无用的网站…
…以至于我甚至不会链接它们,但我想阻止人们问“为什么没有列出X?”主要进入此列表的原因是几乎没有免费信息,并且只引导至可疑的付费信息。
zabasearch yoname(曾经喜欢它,现在结果似乎很差) wink mylife freeality infospace
感谢 @davemarcus, @ukfully, @digininja, @CiphersSon, @b4seb4nd, @xillwillx 和 pentest-standard.org。
更新日志
- 2021年9月2日:添加了User Search (https://usersearch.org)。我还将死链接移到了下方。
- 2017年5月15日:添加了True People Search。
- 2017年1月12日:添加了Family Tree Now。
- 2016年6月4日:更新了Foca链接。
- 2015年4月29日:添加了“OSINT BOOKMARKLETS v0.2”和“Moose Roots”。
- 2013年2月26日:添加了“Advanced Background Checks”、“Yasni”、“411”、“Google Images”和“Open Status Search”。
死链接
ServerSniff 这个有点奇怪。很多网站提供Whois信息,这个网站提供更奇特的工具。您真的需要玩一下才能发现它的所有功能。有时很难记住哪个选项在哪里。只是一些工具包括:ICMP和TCP跟踪路由、SSL信息、DNS报告和共享IP上的主机名。如果您不想使用代理,并且不希望您的IP出现在目标日志中,让他们为您进行一些侦察是很好的。 http://serversniff.net
Moose Roots http://www.mooseroots.com 很棒的网站,尤其是这些子网站: http://birth-records.mooseroots.com/ http://marriage-divorce-records.mooseroots.com/ 对于映射家庭关系以回答密码重置问题非常有用。
Twitter Map 也很适合查看人们从哪里发推,但不如Bing应用程序那么 slick 或全面。 http://twittermap.appspot.com/
Open Status Search Open Book似乎已经消失,Open Status Search似乎是次佳选择。 http://openstatussearch.com/
Pic Fog 可能找到好东西,也可能找到让您终身受伤的东西。 http://picfog.com