BY 某不愿意透露姓名的画师小姐姐
5月1日发布重构版
重构版除了原有功能之外,速度,稳定性,操作体验都有提升
支持的功能:
用户名社交ID追踪,从一些国内的开发者常去的网站搜索UID,并获取其主页资料,填写资料等等
手机号,邮箱注册枚举,可以枚举开发者网站,境外社交媒体网站,用户名枚举邮箱等等,快速画像
找回,可以对一些网站信息进行自动化找回,协助枚举找到帐号背后的人。
可视化,所有节点都会有节点的图标,悬浮显示的附加内容,来源,用户可以手动设置节点的图标,搜索,删除等等。
模块化,所有的模块都是单独的php文件。只要输出指定格式的json就可以作为模块,可以很方便添加删除模块
名单 正在开发中。目前展示的版本还有很多很多bug,我正在不断的修复bug和开发新模块。如果你想要为这个项目提供支持,可以为它添加模块
#强大之处
名单集成了大量的开发者相关的平台的爬虫,爬取UID,并支持通过UID枚举常见的邮箱,名单支持找回号码等信息,可以用于枚举号码,也支持对开发者常见活跃的平台注册枚举,境外主流社交媒体注册枚举等等
名单可以实现点一点鼠标就获取到大量和某个UID相关的信息,比如我知道 [email protected]被谷歌删除了,但是在境外主流软件里面,adobe没有删除这个邮箱。
或者名单可以枚举一些黑客常去的网站。别的大多数工具没有这个能力。名单的模块很新,基本上都是有效的。一些项目也许模块目前比我多,但是太老了,很多都是失效的。
在免费的注册枚举工具里面,名单也是不逊色的,更何况我还在扩展模块。
枚举画像 非完整列表:
邮箱注册枚举
360 安全厂商
apple IT巨头
adobe 多媒体厂商
apple 境外IT巨头
archive 开源情报等可能用到的
bwh 低价VPS
discord 境外国人常用社交软件
facebook 境外国人常用社交软件
fastlink 低价机场
firefox 开发者常用网站
gitee 开发者常用网站
github 开发者常用网站
huorong 安全厂商
instagram 境外国人常用社交软件
lastpass 境外工具
microsoft 境外IT巨头
namecheap 便宜的域名购买网站
phpcn 技术学习网站
pronhub 学习网站
shodan 黑客工具
skype 境外国人常用社交软件
snapchat 境外国人常用社交软件
tencentcloud 云厂商
tumblr 境外国人常用社交软件
twitter 境外国人常用社交软件
weibo 常用社交软件
wordpress 开发者可能会注册的
xvideos 学习网站
zol 开发者论坛
手机号
360 安全厂商
acfun 社交娱乐
aiqiyi 社交娱乐
baidu IT巨头
dbappsecurity 安全厂商
facebook 境外社交媒体
gitee 开发者平台
hetian 学习网站
imooc 学习网站
jghttp 代理工具
kuaidaili 代理工具
nsfocus 安全厂商
oray 开发者可能会用的网站,但我真的不稀罕
qianxin 安全厂商
safedog 安全厂商
speedtest 工具
weidian 购物
yisuyun 云服务
zhiyuanhui 学习网站
zol 开发者论坛
..未完待续
名单目前有100+的模块。可以用来枚举找回或者爬取信息,并且我还在持续开发 最重要的是可以批量枚举或者单个号码针对性枚举。在免费的工具里面,针对境外社交媒体和安全厂商,可能是最全面的。 当然还不止枚举这些。最初还是进行社交ID追踪,然后是根据社交ID找回和枚举邮箱手机号,然后是针对性画像 并且一切都是可视化的。快速的,方便部署的。
3.0版本5月1号发布,我还在不断的挖掘网站接口,敬请期待
名单为了不放过一个黑客,我几乎无差别的光顾一切黑客常去的网站,挖掘可能的接口,目前目标是手机号和邮箱,接下来是更多信息的挖掘,我现在把半成品拿出来,也可以是一个不错的开源情报工具了,因为像https://epieos.com/ 这种付费的,也没有我的枚举内容多。而且我是可视化并且快速的,本地部署的,最重要的是它是开源的!
#进度
目前 3.0 开发基本完成,正在修复bug,改了一下ui
最近的案子名单起到了一定的作用,实际上是非常大的作用。因为协助办案的原因我没有来得及写一些模块。
我正在研究使用gpt来进行一些主观分析的可能,名单能获取注册信息,那么就可以利用gpt进行一些简单的分析。
这部分功能会在4.0发布,4.0也会添加更多数据类型的模块,明天23号我做一个3.0的展示,劳动节的时候上传更新