敏感信息
隐私查询
- 从邮箱查询
- 从用户名查询
- Instant Username Search – 实时搜索100多个社交媒体网站的用户名。
- CheckUsernames – 测某账号是否在全球500多个社交媒体中是否有注册。
- WhatsMyName Web – 搜索许多网站上存在的用户名。
- NameCheckup – 查找可用的用户名
- KnowEm Username Search
- sherlock-project/sherlock – 在不同的社交网络上通过用户名搜寻账户
- 从IP查询
- Torrent downloads and distributions for IP – 查你这个IP下载过哪些磁力链接🔗 (太缺德了😂)
- 混合查询
- n0tr00t/Sreg – 使用者通过输入 email、phone、username 的返回用户注册的所有互联网信息.
浏览器指纹
“浏览器指纹” 是一种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法,以下几个网站提供了测试浏览器指纹的功能
- Am I unique? – 显示了你的操作系统、浏览器、浏览器版本以及你的时区和语言。
- Unique Machine – 这是一个浏览器指纹技术的项目,它不仅可以在一个浏览器内跟踪用户,还可以在同一台机器上的不同浏览器间跟踪用户。
- Panopticlick – 分析你的浏览器和附加组件对在线追踪技术的保护程度。
- Detect Canvas Fingerprint – 这个页面使用不同的技术来识别是否安装了浏览器扩展来欺骗 canvas 指纹结果。
- What is my User Agent – 检测网站服务器和客户端代码在访问网站时看到的用户代理字符串。
- Sploit.io – 这个网页可以测试你在浏览网页的时候到底会暴露出哪些信息出去;从漏洞,到地理位置,到浏览器指纹,用没用代理等等。
- Supercookie – 这个网站可以通过浏览器访问过的图标来识别用户指纹。
- 相关文章
- 浏览器指纹
- 2.5代指纹追踪技术—跨浏览器指纹识别
- 浏览器指纹真的有效吗?
- 浏览器的隐身模式有多隐身?
- Cookieless cookies – 一种不使用 cookies 甚至是 Javascript 的方式来追踪用户。网站解释了它是如何工作的,以及如何保护自己。
- webRTC
- leak HTTP
- cure53/HTTPLeaks – 对于网页泄漏 HTTP 请求的方法总结
案例
- Stripe is Silently Recording Your Movements On its Customers’ Websites – Stripe 在客户网站上隐秘记录用户访问 URL 和鼠标光标移动等信息
密码泄露查询
- Have I Been Pwned – 通过查询用于注册的邮箱,发现是否有相关密码被盗。
- pwd query – 检查你的密码是否已经从数据泄露中泄露了……
- Firefox Monitor – 可通过邮箱搜索看看你是否已经成为了网络数据泄露的一部分。
- Vigilante.pw – 搜索数据泄露事件,数据库列表
- OCCRP Aleph – 可通过搜索名字、账号、邮箱等查询相关泄露信息情况。
- Snusbase – 搜索电子邮件,名称和用户名,IP地址,电话,哈希或密码,检测自己的信息是否已泄露。
- 泄露密码库
DNS信息
- DNS leak test – 检测 DNS 泄露的网站
- What’s My DNS Server? – 该网站通过观察你的 DNS 请求在互联网上的处理方式,主动确定你的计算机使用的 DNS 服务器。
定位
案例
- 看我如何通过邮箱获取IP定位
- 利用Wireshark任意获取QQ好友IP实施精准定位
- 跨国定位手机の奥义
- For sale: Systems that can secretly track where cellphone users go around the globe – The Washington Post – 利用 SS7 信令漏洞跟踪全球手机用户的系统
- Using the Sun and the Shadows for Geolocation – 通过阳光和阴影进行定位
GPS 定位
- MyGeoPosition.com – 免费地理编译,地理译码 / 地理元数据标记 (Geo-Metatag) / 地理标记(Geotag) / KML 文件!
- RTBAsia ODX – Open Data Exchange
- 拾取坐标系统
- openGPS.cn – 传统 IP 定位
- 经纬度在线查询
- 免费的客户端反向地理编码
基站定位
- minigps – 基站定位查询
手机号码查询
- 138查 – 手机归属地查询
- 手机号码定位
- Reverse Phone Lookup | Phone Number Search – Spokeo – 将姓名和身份与未知电话号码进行匹配
- CarrierLookup – 反查电话
IP 信息
- RIPEstat – Internet Measurements and Analysis
- IP Info – IP 信息
- What is your IP, what is your DNS – IP/DNS Detect
- ip8 – IP Lookup Tool
- 查看自己的IP地址
- IPList
- Plot IP – IP Addresses
- DB-IP – IP Geolocation API and databases
- BigDataCloud – Essential IP Geolocation APIs
- IPIP.NET – IP 地址库
- IP查询
- ip查询
- Whois
- 查错网 – 国家 IP 段查询、全球国家 IP 段
- ipplus360.com – 全球 IP 地址定位平台
- openGPS.cn – 高精度 IP 定位
- IP地址查询
- 多数据源IP地址查询
- Get your IPv4 and IPv6 address instantly
- What is my IP Address
- What Is My IP Address?
- ipapi – IP Address Location
- IPinfo.io – IP Address API and Data Solutions
IPv6 信息
- IPv6地址查询工具
- Locate IPv6 Address Online – IPv6 Whois Lookup
- findIPv6 – Lookup and locate an IPv6 address
邮箱
- Email Search | Reverse Email Lookup – Spokeo – 查询任何电子邮件以查看谁拥有它
保护措施
相关文章
- GoogleAlternatives – FuckOffGoogle – – 谷歌工具替代品清单
- No More Google – 谷歌工具替代品清单
- 安全手册:这里是你需要的几乎所有安全上网工具;以及为什么建议不要使用以美国为基地的网络服务
- 隱私工具 – 加密安全對抗全球大規模監控
- Security Checklist
- 终极在线隐私指南
- 隐私大爆炸,你得学几招保护自己
- 如何知道有人正在线人肉你?6个简单的方法
操作系统
软件-脚本
- 浏览器
- 通讯
- 网络审计
- 匿名
浏览器扩展
- chrome
- firefox
- stylish
安全删除
加密
flash
最好的选择就是远离flash
輸入法
搜索引擎
以下是在隐私保护方面较为优秀的搜索引擎,但其搜索质量不敢保证
身份生成
- Generate a Random Name – 随机身份生成
- Fake Address, Random Address Generator – 随机身份生成
- Behind the Name – Random Name Generator
- Easy Random Name Picker – Random Name Generator
- ElfQrin – Fake Identity ID Random Name Generator
- Random User Generator
- 在线身份证号码生成器
- 中国大陆内地姓名、身份证号、银行卡号生成器
- 在线身份证号码生成器
- airob0t/idcardgenerator 身份证图片生成工具
- gh0stkey/RGPerson – 随机身份生成脚本
- naozibuhao/idcard – 身份证生成器
- Just Delete Me – 假身份生成器(这个网站的图标,好像在哪里看过🤔)
- Fake Person/Name Generator | User Identity, Account and Profile Generator
- faker.js
- Fake Person/Name Generator
- Full Contact Information Generator
- My Fake Information Generator and Validator
- User Information Generator Articles
图片生成
- 伪造人像
- Artbreeder
- Comixify
- This Waifu Does Not Exist – Gwern
- 虚拟猫咪
- Which Face is Real?
- SPADE Project Page
- Selfie2Anime
- Reflect.tech
- Gallery of AI Generated Faces | Generated.photos
- ピクセルミー | ドット絵ジェネレーター
- PaddleGAN 人像生成、编辑、融合、动作迁移
照片信息
EXIF信息
短信
短信接码
注:此类平台来的快,去的快,慎用
国外免费接码平台
http://sms.sellaite.comhttps://ch.freephonenum.comhttps://zh.mytrashmobile.comhttps://www.receive-sms-online.infohttps://sms-online.co/receive-free-smshttps://receive-sms.comhttp://receivefreesms.com/https://www.receivesmsonline.net/https://www.freeonlinephone.org/https://us-phone-number.comhttps://temporary-phone-number.comhttps://www.receivesms.co/<blockquote class="wp-embedded-content" data-secret="rYvs4KWqvu"><a href="https://www.cunshao.com/?golink=aHR0cHM6Ly9waW5nbWUudGVsL3JlY2VpdmUtc21zLW9ubGluZS1jbi8=">Receive SMS Online-cn</a></blockquote><iframe class="wp-embedded-content" sandbox="allow-scripts" security="restricted" style="position: absolute; clip: rect(1px, 1px, 1px, 1px);" title="“Receive SMS Online-cn” — PingMe" src="https://pingme.tel/receive-sms-online-cn/embed/#?secret=QGYCSGkglz#?secret=rYvs4KWqvu" data-secret="rYvs4KWqvu" width="500" height="282" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>http://receivefreesms.net/http://receivesmsonline.in/https://sms-receive.net/https://www.receivesms.net/https://www.textnow.com/http://receive-sms-now.com/http://receive-sms-online.com/https://www.afreesms.com/freesms/<blockquote class="wp-embedded-content" data-secret="s6zHWFKyh2"><a href="https://www.cunshao.com/?golink=aHR0cHM6Ly90ZXh0ZnJlZS51cy8=">Homepage</a></blockquote><iframe class="wp-embedded-content" sandbox="allow-scripts" security="restricted" style="position: absolute; clip: rect(1px, 1px, 1px, 1px);" title="“Homepage” — TextFree" src="https://textfree.us/embed/#?secret=gsIdrFRINZ#?secret=s6zHWFKyh2" data-secret="s6zHWFKyh2" width="500" height="282" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>http://receivesmsverification.com/http://freereceivesmsonline.com/
国内免费接码平台
https://www.bfkdim.com/https://www.yinsiduanxin.com/https://www.materialtools.com/http://www.114sim.com/http://zg.114sim.com/http://z-sms.com/https://www.zusms.com/https://yunjiema.net/http://jiema.tech/https://mianfeijiema.com/http://www.xnsms.com/https://xinghai.party/https://jiemahao.com/https://www.lothelper.com/cnhttp://www.zsrq.net/http://www.kakasms.com/https://www.suiyongsuiqi.com/zh/http://www.z-sms.com/https://yunduanxin.net/
国外收费接码平台
https://sms-activate.ru/cn/ 1$起充,有中文页面https://5sim.nethttp://smspva.comhttp://give-sms.com 俄罗斯接码平台https://onlinesim.ru/zh 就俄罗斯的码便宜,每个码最少1卢布https://www.smsjiema.com/ 美国实体卡号码,可以注册GVhttps://www.textverified.com/ 2刀起充,接码也挺贵的https://autofications.com/ 不算贵也不算便宜,最低$0.5一个码https://service.pvaverify.com/ 美国实体卡https://getsms.online/ 俄罗斯接码平台
国内收费接码平台
JieMa.Tech:https://f4.work随用随弃:https://www.suiyongsuiqi.com
邮箱
查邮箱存活
- Email地址检查、检测Email地址真实性、检测电子邮件地址真实性–查错网
- Verify Email Address Online – Free Email Verifier – Free Email Address Verification
- 免费在线批量验证邮箱有效性 – EmailCamel.com
- Email Verifier – Verify Email Address For Free With Our Verifier Tool
临时邮箱
注:此类平台来的快,去的快,慎用
http://www.yopmail.com/zh/https://10minutemail.com/https://10minutemail.net/https://www.guerrillamail.com/zh/inboxhttp://www.fakemailgenerator.com/https://temp-mail.org/en/https://www.guerrillamail.com/http://tool.chacuo.net/mailsendhttps://maildrop.cc/http://tool.chacuo.net/mailanonymoushttps://tempmail.altmails.com/https://www.snapmail.cc/https://www.linshi-email.com/
匿名邮箱
平台管控设置
- baidu
- github
- Microsoft
- tencent
OSINT
OSINT(Open-source intelligence) 指开源情报,一项从媒体、网络、博客、视频,等公开来源中进行信息收集、提取的技术。
相关的网站与资源
- 丁爸网
- 微信公众号 情报小蜜蜂 little_bee007
- iYouPort OSINT专栏
- sinwindie/OSINT – 各种平台的 OSINT “一张图” 系列
- blaCCkHatHacEEkr/OSINT_TIPS – OSINT 技巧合集
- The Privacy, Security, & OSINT Show – 讲述、介绍各类 OSINT 技能的博客
- OSINT Framework – 非常著名的 OSINT 框架,有着非常丰富的 OSINT 资源
案例
- Using Flight Tracking For Geolocation – Quiztime 30th October 2019 – NixIntel – 通过一张照片中的飞机轨迹寻找到目标地址的案例
- A Guide to Open Source Intelligence (OSINT) – Columbia Journalism Review – 一份 OSINT 指南,汇总了很多案例
- Intelligence Gathering on U.S. Critical Infrastructure – Industrial Control Systems (ICS) Cyber Security Conference – 一篇对于美国工控领域设备的 OSINT 分析文章
- bellingcat – A Beginner’s Guide To Flight Tracking – bellingcat – 一篇关于追踪飞机的文章
- 如果只知道一个电话号码,你能挖出多少有效信息?
- GeoPrivacy and news media. Earlier this week I read a news article… – 查询新闻中鬼屋的真实位置
- Finding McAfee: A Case Study on Geoprofiling and Imagery Analysis – 通过一张图片分析McAfee的位置
- Tracking ships and visualize them in QGIS – 使用QGIS可视化跟踪目标船只
- OSINT Amateur Hour – 调查照片位置的案例
- 一张快递单到底能泄露多少个人信息
- 已知邮箱,求手机号码?
- 【图片挖掘】国外图片挖掘案例(附过程及工具)
- Bringing VandaTheGod down to Earth: Exposing the person behind a 7-year hacktivism campaign – checkpoint 社工 VandaTheGod 的案例
- Subtle Information Hackers Find in the Background of Your Social Media Photos – 常见的通过图片泄露敏感信息的案例
- Corporate Reconnaissance – 介绍如何挖掘一家企业的相关信息
- 寻找时间的踪迹:侦探挑战游戏
- 如何获取、挖掘、分析各种来源的调查数据完整指南:解码秘密(4)- 确保真实和确保道德的技巧
OSINT 情报工具
- https://intelx.io/tools – 在线使用的开源情报和取证工具清单
- OSINT Recon Tool – 在线的 osint 工具集合,加上思维脑图
- woj-ciech/SocialPath – 跟踪社交媒体平台上的用户
- Greenwolf/social_mapper – 通过面部识别跟踪不同社交平台目标的工具
- bhavsec/reconspider – 可用于扫描IP地址,电子邮件,网站,组织的 OSINT 工具
- SpiderFoot
设备-语音助手
- Alexa
- Cortana
- Google Home
- HP printers
- Siri
- Misc
- MIUI
- 小米被指记录用户的 Web 和手机使用数据
- 关于去广告
- 1000字够不够?小米MIUI 10去广告教程
- How to disable most push advertisement on MIUI China Version
- 在「设置-小米账号-隐私协议等-系统广告」里关闭广告.
- ios设置–>隐私–>定位服务–>系统服务–>重要地点
平台-软件
- Airbnb
- 相关文章
- Airbnb上的OSINT信息收集 – 讲述了在 Airbnb 上可能造成的隐私泄露问题。
- I Accidentally Uncovered a Nationwide Scam on Airbnb – 一篇描述关于 Airbnb 上诈骗状况的文章,揭露了如今人们在 Airbnb 上被骗的种种方式
- 相关文章
- AVAST
- AWS S3
- 相关工具
- Public buckets by grayhatwarfare – S3 Buckets 搜索引擎
- 相关工具
- Brave
- Chrome
- EDGE
- Flickr
- firefox
- 国际版和中文版
- Firefox火狐国际版和中文版的区别
- Firefox 如何查看和切换 本地服务 与 全球服务
- Mozilla 向用户展示 Firefox 收集的遥测数据
- 在地址栏输入
about:telemetry,用户可以看到 Mozilla 收集的遥测数据如浏览器设置、安装的扩展、操作系统/硬件信息,浏览器会话以及运行的进程。
- 在地址栏输入
- 国际版和中文版
- kaspersky
- 事件记录安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一 ID,这个 ID 在不同计算机上是不同的,也就是说它可以作为跟踪代码使用.研究人员将这一发现报告给了卡巴斯基.卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为 CVE-2019-8286 的问题.这个补丁去除了唯一 ID,留下了相同的 ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了.
- Netflix
- Office 365
- Opera
- 事件记录
- 第一次启动 Google Chrome 会发生什么?Brave 的 Jonathan Sampson 在 Twitter 上发表了一系列帖子,他在 Windows 机器上第一次安装了 Google Chrome、Microsoft Edge (Chromium) Beta、Opera 和 Vivaldi 、Dissenter、Brave 和 Firefox,每个浏览器在安装之后都打开几分钟,期间他会对浏览器发出的请求进行抓包,对抓包结果进行一番分析.他发现 Brave 会发出 23 个请求,访问的都是 Brave.com 域名;Firefox 会发出 26 个请求,部分与 Google 的服务有关;Edge 会发出超过 130 个请求,有微软的还有 Google、Facebook 和 Twitter 的,Edge 在首次运行之后还收集了用户系统的详细信息;Opera 发出的请求有些特别,它有 19 个请求指向了俄罗斯的 yandex.ru,还有亚马逊、ebay 和阿里巴巴,它还预加载了十多个第三方网站的 cookies,它甚至已经开始与第三方共享用户信息,许多人声称这家中国公司拥有的挪威浏览器已经变成了间谍软件.
- 事件记录
- Riot Games
- Skype
- Steam
- 相关工具
- steamid – 索引了个人资料过去使用的所有名称,除此之外,它还列出了可能的公众好友,为你提供了类似名称的列表,还有一些与Steam有关的其它工具。
- 相关工具
- zoom
- 百度云
- 自动备份说不定某时某人就给你开了个自动备份呢?https://pan.baidu.com/disk/discovery
- 滴滴
社交网络
© 版权声明
THE END
暂无评论内容