😒 🐽 🧔🏼 GitHub：OSINT的新开源库 🙂 🧣 🐛

在信息安全世界中，人们经常询问对获取个人信息的开放源代码的研究-它是防御者（例如，监视外围，识别公开漏洞）还是渗透测试者（搜索入口点，外围审计等）。考虑其中一个来源hunter.io，我们通过为其编写一个新库对其进行了优化。详细信息并链接到猫下的github。

有许多方法可以查找机密信息（例如，子域或电子邮件地址），以及查找曾经出现在公共域中的地址的工具。所有方法的不同之处在于：

展示方法（例如，基于云，内部部署，混合），
访问（网络视图，API等），
费用（收费，免费）。

hunter.io服务是用于查找公司电子邮件地址的工具，您可以使用该电子邮件地址获取域的联系信息。为了进一步检查发现存在危害的电子邮件，例如在haveibeenpwned.com上，此类信息是必需的。

Hunter.io能够使用5种关键方法来处理和提取6700万个开源数据中的必要数据：

域搜索：按域或组织名称搜索电子邮件
电子邮件查找器：按姓名和公司搜索单个员工
电子邮件验证程序：确认邮件的健康状况和相关性
电子邮件计数：可让您找出一个域或一家公司的电子邮件数量
帐户信息：管理您的个人帐户（例如，请求余额）

为了自动化搜索过程并将其包含在以Go（Golang）编程语言开发的现有服务中，我们创建了gohunter库，其原型是pyhunter库（https://github.com/VonStruddle/PyHunter），编写在Python 3中使用hunter.io API。

我们不会在这里讨论为什么选择Go（Golang）-Habré上有很多文章-仅以此为公理。

最初，我们使用pyhunter脚本（https://github.com/n4xh4ck5/pyhunter通过hunter.io从命令行获取信息。）仅按域搜索电子邮件。现在，我们编写的库不仅在寻找域，还在寻找组织的名称，还检查电子邮件的相关性和指向源的信息。

因此，该库是hunter.io服务中可用方法的客户端。此类方法调用hunter.io HTTP API（版本2或v2）并接收JSON格式的响应，这对于搜索和选择必要的信息非常方便。~~不用谢了。~~

链接：

1. 来源
2. godoc.org上的描述

GitHub：OSINT的新开源库

More articles: