Help net security發佈了一篇Mosint:開源自動化電子郵件 OSINT 工具
MOSINT是一個用GO語言編寫的電子郵件OSINT工具,它可以幫助你收集目標電子郵件的相關信息,例如社交帳號、數據洩露、相關電話號碼、相關域名、Pastebin轉儲、Google搜索和DNS查詢等。MOSINT還可以通過驗證服務檢查電子郵件是否存在,並通過使用不同的API來提高準確性和速度。MOSINT是一個開源的工具,你可以在GitHub上找到它的源代碼和使用說明。
簡介
電子郵件是一種常見的網絡通信方式,也是一個重要的OSINT目標,因為它可以揭示許多有用的信息,例如用戶的身份、位置、興趣、聯繫方式等。然而,手動收集電子郵件的信息是一個耗時和繁瑣的過程,需要使用多種工具和資源。為了解決這個問題,MOSINT提供了一個自動化的解決方案,它可以通過一個簡單的命令行界面來執行多種電子郵件OSINT任務,並將結果保存在一個JSON文件中,方便進一步分析和報告。
功能
MOSINT的主要功能如下:
- 驗證服務:檢查電子郵件是否存在,並返回一個布爾值。這個功能需要使用verify-email.org的API,你需要在config.json文件中設置你的API密鑰。
- 社交掃描:檢查電子郵件是否在不同的社交平台上註冊,並返回一個列表,包含每個平台的名稱和狀態。這個功能使用了socialscan這個Python庫,它可以快速且準確地執行社交查詢。
- 數據洩露:檢查電子郵件是否在不同的數據洩露網站上出現,並返回一個列表,包含每個網站的名稱和URL。這個功能需要使用[leak-lookup.com]的API,你需要在config.json文件中設置你的API密鑰。此外,MOSINT還可以使用[scylla.sh]這個網站來查找數據庫洩露,並返回一個列表,包含每個洩露的詳細信息,例如源、日期、密碼等。
- 相關電子郵件:查找與目標電子郵件相關的其他電子郵件,並返回一個列表,包含每個電子郵件的地址和來源。這個功能需要使用[hunter.io]的API,你需要在config.json文件中設置你的API密鑰。
- 相關電話號碼:查找與目標電子郵件相關的電話號碼,並返回一個列表,包含每個電話號碼的號碼和來源。這個功能使用了[phonebook.cz]這個網站,它可以根據電子郵件來搜索電話號碼。
- 相關域名:查找與目標電子郵件相關的域名,並返回一個列表,包含每個域名的名稱和來源。這個功能使用了[viewdns.info]這個網站,它可以根據電子郵件來搜索域名。
- Pastebin轉儲:查找目標電子郵件在Pastebin上的轉儲,並返回一個列表,包含每個轉儲的標題和URL。這個功能使用了[Pastebin.com]這個網站,它是一個用於存儲和共享文本的平台。
- Google搜索:使用Google搜索目標電子郵件,並返回一個列表,包含每個搜索結果的標題和URL。這個功能使用了[Google.com]這個網站,它是一個廣泛使用的搜索引擎。
- DNS查詢:執行DNS查詢,並返回一個列表,包含目標電子郵件的域名的A、MX、NS、TXT和SOA記錄。這個功能使用了[dnsdumpster.com]這個網站,它是一個用於域名枚舉的工具。
使用方法
MOSINT的使用方法非常簡單,你只需要按照以下步驟操作:
- 下載並安裝MOSINT的最新版本,你可以在GitHub上找到它的源代碼和發行版本。
- 在config.json文件中設置你的API密鑰,並根據你的需要開啟或關閉不同的功能。
- 在命令行中運行MOSINT,並輸入你想要調查的電子郵件地址,例如
mosint example@gmail.com。 - 等待MOSINT完成所有的任務,並查看終端中的輸出,或者在output文件夾中查看生成的JSON文件。
MOSINT是一個強大而方便的電子郵件OSINT工具,它可以幫助你快速地收集目標電子郵件的各種信息,並將結果保存在一個統一的格式中。MOSINT的優勢在於它可以整合多種資源和API,並提供一個簡潔的用戶界面,讓你可以輕鬆地執行和管理你的電子郵件OSINT任務。如果你對電子郵件OSINT感興趣,或者想要提高你的OSINT技能,那麼MOSINT是一個值得嘗試的工具。
詳情請看: