OSINT人员调查技术指南（第2部分）

OSINT人员调查技术指南（第2部分） 1. 概述 本指南详细介绍了针对人员的开源情报(OSINT)调查技术，适用于多种场景： 了解新认识的人 招聘背景调查 商业推广目标定位 渗透测试中的鱼叉式网络钓鱼信息收集 2. 操作安全(OPSEC) 在进行OSINT调查时，必须注意操作安全： 推荐工具 ：使用Tor Browser Bundle隐藏IP地址和身份 浏览器安全 ：使用Firefox定制版，确保重启时删除所有cookie 账户隔离 ：不要使用个人账户进行OSINT调查 环境隔离 ：建议使用专用于OSINT的虚拟机 替代方案 ：如Tor速度过慢，可使用VPN+私有浏览模式组合 3. 社交媒体调查技术 3.1 基础搜索方法 使用Google高级搜索语法： 3.2 用户名追踪 从目标的一个社交媒体平台(如Instagram)获取用户名 使用Namechk等工具在其他平台搜索相同用户名 注意可能存在误报情况 3.3 聚合工具 Pipl.com Social-searcher 提供更高层次的人物视角 4. 电子邮件调查技术 4.1 商业工具 Clearbit Prospector ：付费但数据准确，适合频繁使用者 Hunter.io ：每月100次免费搜索 VoilaNorbert 和 Headreach ：免费增值模式 4.2 LinkedIn搜索技巧 使用搜索栏查询： <公司名称> <职位> 通过LinkedIn直接联系目标 4.3 小公司技巧 较小公司的电子邮件通常直接列在官网上 4.4 Google高级搜索 参考冷呼叫相关的Google Dorks技巧 5. 电话号码调查 5.1 正向搜索 使用Google结合"telephone number"关键字 国家/地区特定工具(如Whitepages.com) 参考Awesome-OSINT中的电话号码搜索服务列表 5.2 反向搜索 在Facebook中搜索电话号码 将号码存入手机，检查Viber/WhatsApp联系人信息 这些服务可能显示关联的照片和姓名 6. 高级电子邮件技术 6.1 SMTP命令 VRFY命令 ：验证邮箱是否存在 EXPN命令 ：列出通讯组列表成员 常见企业邮箱格式： lastname@company.tld firstname.lastname@company.tld firstletterfirstname.lastname@company.tld 6.2 邮箱验证工具 MailTester.com：验证邮箱有效性 6.3 凭证泄露检查 Have I Been Pwned：检查邮箱是否出现在泄露凭证中 特别关注密码重用情况，可能影响企业安全 7. 注意事项 本指南仅用于合法目的 不同技术适用于不同场景，需灵活选择 某些工具可能仅适用于特定国家/地区 始终注意OPSEC原则，保护自身隐私 预期会有误报情况，需交叉验证信息 8. 工具汇总 | 工具类型 | 推荐工具 | |---------|---------| | 社交媒体 | Namechk, Pipl, Social-searcher | | 电子邮件 | Clearbit, Hunter.io, VoilaNorbert, Headreach | | 电话号码 | Whitepages, Awesome-OSINT列表 | | 邮箱验证 | MailTester.com | | 泄露检查 | Have I Been Pwned | | 安全工具 | Tor Browser, VPN, 虚拟机 | 本指南提供了全面的OSINT人员调查技术框架，实际应用中需根据具体情况调整方法组合。