软件测试网 软件测试培训 软件测试论坛 测试解决方案 文章资料精选 软件测试博客 软件测试招聘

使用Metasploit收集邮箱信息

发表于:2017-5-22 11:34

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:罗道义    来源:博客园

#
漏洞
#
软件测试工具
#
安全测试工具
  Metasploit提供了很多辅助的模块,非常实用。今天介绍一个叫search_email_collector的模块,它的功能是查找搜索引擎(google、bing、yahoo),收集和某个域名有关的邮箱地址。
  使用步骤:
  启动msfconsole:
  # service postgresql start
  # msfconsole
  搜索模块:
  msf > search gather auxiliary
  找到search_email_collector:
  使用search_email_collector:
  msf > use auxiliary/gather/search_email_collector
  注:如果你不能使用google搜素,把SEARCH_GOOGLE设置为false:
  > set SEARCH_GOOGLE false
  要收集某个域名的邮箱信息:
  > set DOMAIN your_target.com
  开始收集:
  > run
  由于使用搜索引擎,所以并不保证100%可靠。
  黑客可以利用这些信息进行网络钓鱼,骗取个人信息。其实这种攻击是社会工程学攻击中最不危险的一种。
  类似的工具还有theharvester:
  # theharvester
  # theharvester -d microsoft.com -l 500 -b google -h myresults.html
  # theharvester -d microsoft.com -b pgp
  # theharvester -d microsoft -l 200 -b linkedin
  # theharvester -d apple.com -b googleCSE -l 500 -s 300
《2023软件测试行业现状调查报告》独家发布~

热门推荐

搜索风云榜

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

关注51Testing

相关阅读

热门标签

博文推荐

热点聚焦

最近讲堂

友情链接

51Testing软件测试网 蓝色理想 太平洋软件 天极软件 51CTO开发频道 云计算 第三媒体数码 数据恢复 51Job职场资讯 新客网 Java开源大全 数据分析

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号