云上·查档猎魔渗透社工库🤖️使用手册

一、数据的类型

1.重要字段:姓名、企业名称、身份证、电话、邮箱、账号、昵称、密码、微博ID、QQ、信社统一信用代码、车牌号等

2.其它重要字段：行业、地址、学历、工作单位、时间等

二、数据的关联

数据的关联取决于两个因素，字段的唯一性和数据的时间：

1.强关联字段（具有唯一性即唯一身份属性）：身份证、邮箱、微博ID、QQ等

在账号、密码、名字等在复杂情况下，也具有强关联数据，例如密码为：abcde12345，通过该密码发展可将不同数据归集到同一人

同样，强关联字段的QQ等因为前期大量泄露盗号，其关联性也可能变弱

2.中关联字段：手机号码

3.弱关联字段：名字、用户名、昵称等

4.未知性关联字段：密码、昵称、用户名等（根据复杂程度）

三、数据的查询

1.精确查询:比如知道了一个人的身份证，查询身份证获得手机等相关数据，在通过手机查询该人其它数据，做到穷尽关联

要注意的是:数据查询的大关联需要大量的实践（有兴趣可开会员进行大量实践），因理论复杂，无法一概而论

精确查询开盒思路：

身份证-其它信息

名字-（猎魔）-身份证-其它信息（穷尽大关联）

手机号-其它信息（穷尽大关联）

邮箱-其它信息（穷尽大关联）

密码-其它信息（穷尽大关联）

用户名-其它信息（穷尽大关联）

企业名称-其它信息（穷尽大关联）

QQ-其它信息（穷尽大关联）

微博UID-其它信息（穷尽大关联）

……（给我一条信息就能开盒！）

2.猎魔查询:主要应用于只知道弱关联字段及一切琐碎信息，从而找到该人。目前一般的猎魔为:名字猎魔，提供名字+省市等信息，获取该人的身份证，结合精准查询的身份证反查获得其它信息，从而找到要找的人

更高级的猎魔功能正在研发中

3.关系人分析：QQ-QQ群-群友、身份证（电弧）-学校-校友、公司-公司员工、地址-同地址人员（同户、同暂住地）等

四、特殊方法

1.比如知道一个人的抖音号，抖音里面有电话或者微博链接，则直接关联精确查询。

如果没有呢？也没有关系。通过分析抖音视频内容及评论获取关联信息，或者根据抖音的用户名或账号在微博等社交平台中查找，如果找到复杂又相同的，则可以确定同一账号，再用其它社交媒体账号UID及关联信息在社工库反查

2.类似的例子还有很多，需要不断的研究和探索

🔰云上系统•综合渗透社工库区别其它社工库的一点：社工库加入了大量辅助分析的字段，甚至直接列名了泄露的平台及数据的时间，将有助于更好的分析

⚠️注意：请将社工库用于合理用途并保护个人隐私！只对内部代理免费配置提供不对外提供哪怕能收费也不会因为赚这点钱对外开放查询这不是主业这主要是对内部代理方便使用也算是个福利

Report Page