🎼个人主页：金灰

😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨

专注网络空间安全服务,期待与您的交流分享~

感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持！❤️

🍊易编橙·终身成长社群🍊 : http://t.csdnimg.cn/iSLaP 期待您的加入~

免责声明:本文仅做分享... 

目录

ID 追踪

IP 定位

网站 URL，恶意样本

社交帐号：

手机号码：

攻击画像大概模型：

---

---

各种搜,各种找

充分利用互联网的资源--干!!!

ID 追踪

ID 追踪 
(1) 百度信息收集："id" （双引号为英文） 
(2) 谷歌信息收集 
(3) src 信息收集（各大 src 排行榜） 
(4) 微博搜索（如果发现有微博记录，可使用 tg 查询 weibo 泄露数据） 
(5) 微信 ID 收集：微信进行 ID 搜索（直接发钉钉群一起查） 
(6) 如果获得手机号（可直接搜索支付宝、社交账户等） 
​
注：获取手机号如信息不多，直接上报钉钉群（利用共享渠道对其进行二次工作） 
(7) 豆瓣/贴吧/知乎/脉脉 你能知道的所有社交平台，进行信息收集 
(8) 其他补充 
在 github，gitee，开源中国中查找  (同行)
在社交平台上查找，（微信/微博/linkedin/twitter） 
技术博客（csdn，博客园），src 平台（补天） 
在安全群/安全圈子里询问。

IP 定位

高精度IP定位4 - openGPS.cn

网站 URL，恶意样本

1、可利用网站： 
https://x.threatbook.cn/ 
https://ti.qianxin.com/ 
https://ti.360.net/ 
https://www.venuseye.com.cn/ 
2、根据域名进行溯源 
whois 查询 
​
备案查询 
​
企查查/天眼查查询 
zoomeye/fofa 查询 
3、样本特征字符密码等 
​
如后门的密码，源码中的注释，反编译分析的特殊字符串等 

社交帐号：

1、reg007 
2、各种库子查询 

手机号码：

1、支付宝转账 - > 确定姓名，甚至获取照片 
2、微信搜索 -> 微信 ID 可能是攻击者的 ID，甚至照片 

攻击画像大概模型：

姓名/ID:
攻击IP:
地理位置：
QQ
IIP地址所属公司：
IP地址关联域名：
邮箱：
手机号：
微信/微博/src/id证明：
人物照片：
跳板机（可选）：
关联攻击事件：

---