🧂 前言

今天要介紹OSINT 中關於一個人的資訊要怎麼從公開平台中快速的被搜集，關於一個人的訊息，我們可以從他的用戶名、信箱、電話號碼...等等訊息下手，並搭配工具搜集資料，快速找到切入點，獲得到我們想要的訊息。

Sherlock

下載連結：https://github.com/sherlock-project/sherlock

這是一個可以快速搜尋各大平台用戶名的工具

假設今天我們獲得到了一個用戶叫做yunshiuan 接下來丟進sherlock

發現了跑出許多用戶名稱是yunshiuan 的平台，接下來就可以一一去看是不是自己想要的

HaveIBeenPwned

連結：https://haveibeenpwned.com/

這是一個可以輸入信箱，他會說輸入的信箱是否已經被洩漏出去了

假設輸入一個大家在測試時很常輸入的aaaaa@gamil.com

可以看到這個email 在20 多個平台被洩漏了，底下會跟你說是在何時因為什麼而被洩漏

Epieos

網站連結：https://epieos.com/

他提供了email與手機號碼的反向查詢，幫你把和該email / phone 有關的社群帳號、Google 活動、評價、公開痕跡等串起來顯示，方便做初步調查或驗證線索

底下其實還有其他網站或者應用程式的掃描，但那些就會需要付費才能觀看

Phoneinfoga

下載連結：https://github.com/sundowndev/phoneinfoga

這個工具可以查詢這個電話號碼的基本metadata

$ ./phoneinfoga scan -n +886911111111

另外也可以用開server 的方式用網頁查詢

$ ./phoneinfoga serve -p 8080

Listening on :8080

Google Hacking

這是Google 提供的進階搜尋法，他提供一些方式可以更準確地找到我們想要的資歷或網站。

以下是常見的搜尋

• site:domain.com — 限定在某個網域搜尋，ex:site:github.com。

• filetype:pdf / filetype:env / filetype:sql — 找特定檔案類型。

• inurl:admin / inurl:login — URL 中含特定字串（找管理頁面）。

• intitle:"index of" — 找目錄列舉頁面（常暴露檔案列表）。

• "exact phrase" — 精確比對字串（例如機密檔名或參數名）。

• -（負號）排除字詞，ex: site:example.com -site:blog.example.com。

另外也可以用OR 、 + 來串接多個進階搜尋結果

總結

今天分享了一些關於搜集個人資訊相關的工具或技巧，我個人認為關於這類的工具算是偏少，並且有些好用的都是要錢，因此還是比較常用瀏覽器直接去搜尋個人訊息，因此如果有碰到更好用或者功能更強大的工具歡迎分享跟我分享。