3.5.2 郵箱信息收集

在滲透測試過程中，收集郵箱也是不可缺少的一步，黑客收集郵箱后可以方便對這些郵箱進行定向“釣魚”攻擊。除了使用釣魚攻擊，還可以使用收集到的郵箱來爆破郵箱系統(tǒng)或者其他的登錄系統(tǒng)。

那么如何來收集互聯(lián)網上的郵箱信息呢？最簡單的方法就是直接使用搜索引擎來搜索，可以使用如下關鍵詞查找到互聯(lián)網上的郵箱信息：

可供選擇的搜索引擎有很多，百度、搜狗、谷歌、必應、雅虎、領英等都是不錯的搜索郵箱的工具，當然也有一些小工具集成了這些功能，如7kbscan編寫的EmailSniper郵箱據介紹就是一個不錯的工具。

EmailSniper執(zhí)行樣例如圖3-24所示。

圖3-24 EmailSniper執(zhí)行樣例

收集到的郵箱可以組建一個社會工程學攻擊的字典庫，為后面的定向滲透打下基礎。