可以通过theHarvester工具https://github.com/laramies/theHarvester,或者是https://hunter.io/去去搜集一波邮箱账号,
收集到邮箱账号后,我们还需要对邮箱账号的可用性进行检测。因为有些邮箱账号很有可能已经弃用了。通过下面这些网站可以验证邮箱地址的可用性:
再去收集一波弱口令,实在没有可以用公司简称+连接符+2021等弱口令,然后用弱口令检测工具进行爆破,进去以后可以钓鱼也可以翻找敏感信息
可以通过theHarvester工具https://github.com/laramies/theHarvester,或者是https://hunter.io/去去搜集一波邮箱账号,
收集到邮箱账号后,我们还需要对邮箱账号的可用性进行检测。因为有些邮箱账号很有可能已经弃用了。通过下面这些网站可以验证邮箱地址的可用性:
再去收集一波弱口令,实在没有可以用公司简称+连接符+2021等弱口令,然后用弱口令检测工具进行爆破,进去以后可以钓鱼也可以翻找敏感信息