電子信箱追蹤工具使攻擊者可以追蹤電子信箱並提取發信人的身份、郵件伺服器、發信人的IP、位置等訊息。這些工具在收件人打開email時自動發送通知,並提供有關電子信箱是否已成功發送的狀態信息。攻擊者使用提取的信息通過發送惡意電子信箱來攻擊目標組織的系統。 infoga是用於從不同的來源(搜尋引擎、Shodan)收集email帳戶訊息(IP、host name、國家)的工具,它使用hadibeenpwned.com API檢查電子郵件是否洩漏。
Github https://github.com/m4ll0k/Infoga
公開來源情報( En:Open-source intelligence 縮寫為OSINT)是從公開來源收集到的情報 。 在情報機構(IC)來看,「公開」是指公然展示的、公眾可見的來源(相對於被掩蓋或並非公開可見的來源)。 它與開源軟體或群體智能無關。
取自維基百科。
安裝方式
$ git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ python setup.py install
$ python infoga.py
使用方法
python infoga.py --domain microsoft.com --source all --breach -v 2 --report ../microsoft.txt
查詢網域為microsoft.com相關的所有可用email以及帳戶訊息。