从业近三年,Hvv、GF演习参加也有一些,写写自己的想法。

在线威胁情报平台

微步在线、360威胁情报中心等,这些线上平台挺多,使用多个平台对信息进行综合判断,一般情况下威胁情报时效性并不长,三个月以外只能作为参考了。

域名Whois信息

如果是域名或者IP已经关联上了域名,查询域名的Whois信息,看看是不是个人注册,根据查询信息去定位到人或者相关公司。

域名ICP备案

查询域名的ICP备案,如果有备案基本上能知道是属于那个单位。

反制方法

对域名或者IP进行快速探测看看有没有办法能搞定,看看有没有开放其它的端口能获取一些信息。

善用搜索引擎

有发现的东西就提取关键字拿去搜索引擎搜索,建议使用google,其它的也都可以用一下,这一步经常会有新的发现。
例如:域名、手机号、邮箱、ID、IP等关键字。

各个平台的使用

使用各个平台的数据进行关联,比如QQ资料页面、空间、微信朋友圈、微信ID、微博、百度贴吧等等都可以作为线索来源,经典的支付宝、微信猜解真人姓名。

大数据关联平台

QQ关系查询、历史密码查询。

TG机器人

这个需要收费

SG客服

在有一些的线索但是又没有更好的突破口的时候可以考虑SG客服,能找到多少信息看自己能不能忽悠了🙄,目的也是为了进一步拓展线索知道一些总比不知道的好。