php if ($_GET['qq']) { $qq = $_GET['qq']; $data = file_get_contents("http://webpresence.qq.com/getonline...type=1&$qq:"); $data || $data = strlen(file_get_contents("http://wpa.qq.com/pa?p=2:$qq:45")); if(!...;': exit('{"code":"0","state":"电脑离线"}');return; case 'online[0]=1;': exit('{"code":"1","state":"电脑在线...qq=QQ号 Last modification:January 12th, 2019 at 12:55 pm © 允许规范转载
申明:请遵守网络安全法,本文仅供合法已授权渗透测试参考使用 社工库 将互联网泄露的信息汇聚成数据库,简单说:黑客数据库。 【注】私自搭建社工库不仅违反了道德规范,而且触犯了相关法律法规,是违法行为。...下面给出一些合法的个人信息查询数据库网址: https://www.reg007.com/ (查询邮箱、手机号注册过哪些网站) https://haveibeenpwned.com/ (查询邮箱是否被泄露...) https://snusbase.com/search (邮箱、用户名、IP地址、HASH值) 多维度信息收集 通过app、小程序 通过微信公众号、抖音、快手、B站、知乎、飞书、论坛、微博等社交媒体...通过目标qq群 通过威胁情报 通过网站开发者角度 通过运维角度 通过架构师角度去获得目标相关信息 WEB方面一搜索引擎收录 数据存放未设置访问权限或者防爬处理,造成搜索引擎爬取 WEB方面一转账 一般在转账处输入手机号或邮箱账户的旁边...接口-测试接口用户信息泄露 网站在上线的时候,忘记把测试时的接口进行关闭,从而导致这个接口可以查询大量用户信息。
php if ($_GET['qq']) { $qq = $_GET['qq']; $data = file_get_contents("http://webpresence.qq.com/getonline...type=1&$qq:"); $data || $data = strlen(file_get_contents("http://wpa.qq.com/pa?p=2:$qq:45")); if(!...;': exit('{"code":"0","state":"电脑离线"}');return; case 'online[0]=1;': exit('{"code":"1","state":"电脑在线...qq=QQ号 开放api接口:http://e3.gs/cha.php?qq=QQ号
本文编程笔记首发 直接输入QQ号,就可以查看高清头像和下载保存了。...;border-top:#000 2px solid;margin-right:auto;border-right:#000 2px solid;padding-top:20px;"> QQ...号: QQ头像" type="button" /> eval(...|cn|qq|zy7||spec|640|http|blog|fid|com|br|alert|href|_blank|target|if|10000|QQ|value||parseInt|function
社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟 狭义三大法宝:谷歌、社工库、QQ 社工师的分类:黑客、渗透测试、间die、te工、gov、公司内部员工、诈骗人员、猎头、销售人员、普通人 ?...举个例子: 某黑客知道了小H的手机号,通常QQ号和手机号是一样的,然后我们可以获取小H的QQ昵称,家乡,性别,年龄等一些基本信息。...将搜集到的信息整理起来将会对后面的入侵工作起到事半功倍的效果。同样,社工也需要在入侵前进行踩点。 通过QQ号获取信息,包括用户真实姓名、昵称。通过QQ空间获取照片、行为特征、好友。...通过手机号找出QQ号,腾讯QQ提供了匹配通讯录的功能,这一功能本意是想让你添加通讯录里的好友,但由于手机号匹配之后还是会显示你的部分信息,我们可以通过这部分信息来查找。...简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟 狭义三大法宝:谷歌、社工库、QQ 社工师的分类:黑客、渗透测试、JD、GOV、公司内部员工、欺骗人员、猎头、销售人员、普通人 举个例子: 某黑客知道了小H的手机号...,通常QQ号和手机号是一样的,然后我们可以获取小H的QQ昵称,家乡,性别,年龄等一些基本信息。...将搜集到的信息整理起来将会对后面的入侵工作起到事半功倍的效果。同样,社工也需要在入侵前进行踩点。 通过QQ号获取信息,包括用户真实姓名、昵称。通过QQ空间获取照片、行为特征、好友。...通过手机号找出QQ号,腾讯QQ提供了匹配通讯录的功能,这一功能本意是想让你添加通讯录里的好友,但由于手机号匹配之后还是会显示你的部分信息,我们可以通过这部分信息来查找。...访问在线网站查询的方法。
再次重申,社会工程学不是社工库、不是数据、不是黑产。社会工程学的对象是人!...这种ip定位大部分不准确,只是图个乐,数据也不是最新的 另外,如果想要获取某位QQ好友的坐标所在位置,可以借助“QQ查IP工具”的程序对目标好友打个QQ电话,不需要接通就可以查询到。...(可能需要目标好友用蜂窝数据在线才行) 我的好友少,就不进行演示了。在拨通电话一会儿,界面就是出现目标好友的IP,结合上面IP定位的工具就可查询目标位置。...手机号生成器 一些社工师门根据爬虫等特殊手端,将全国的手机号码进行收集,如果知道目标收集号的前几位数字和后几位数字,是很好知道有哪些数字相匹配的,在进行手机归属地查询,就可知道目标的一些个人信息了...社工库 社工师们可以通过访问国外网站在某些社工库上搜索信息,如果查到了个人的信息,说明信息已经遭到了泄露,利用社工库在一定的概率上能查到目标信息。
只要将匿名好友发给你的表情或图片加入收藏,在我的收藏中就会显示好友备注 我这两天也收到了朋友发的坦白说,也不想去问是谁,直接搞个代码来吧 API 地址 QQ 坦白说查询 | 沈唁志 我收到的坦白说 使用方法...坦白说原始数据查询地址:https://ti.qq.com/cgi-node/honest-say/receive/mine 如果打开提示:登录态校验失败。...请在浏览器里面登录一下 QQ 空间就行!...请把你从上方链接中复制的坦白说的原始数据粘贴到我提供的 API 网页中,在空白处点一下,就可以看到是哪个好友发的坦白说 查询成功 数据还是挺正确的,能玩多久就玩吧,也不知道什么时候和谐。...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:手机QQ7.5.5坦白说功能已开放一键查询发送人QQ号
quickGO是EMBL-EBI发布的网站,通过该网站,可以快速的查询Go Terms和Go注释相关信息,官网如下 https://www.ebi.ac.uk/QuickGO/ 通过首页的搜索框,可以快速进行检索...在搜索框中可以输入3种类型的信息 GO number GO name gene product 检索时支持自动联想,可以根据输入数据自动匹配相关的GO和基因产物信息, 示意如下 ?...对于Go Terms 而言,在检索结果中包含以下几种信息 1. Overview 展示每个GO Terms的编号,名字,详细的描述信息,所属分类等基本信息。 ? 2....3. cross-references 展示该Go Terms与其他数据库的连接 ? 除了以上信息外,还有更多其他种类的信息,可以到官网上详细查看。...筛选完成后,可以点击Customise筛选需要展示的列信息,然后点击Export导出结果。 通过这种方式,可以方便的导出某个物种的GO注释信息。
数据库输入 对于这个数据库而言,数据库提供了多种输入方式,我们可以: 1)输入序列来进行比对查看具体是哪个蛋白家族的;2)可以输入蛋白相关的结果:结构域; 3) 也可以通过检测词来检索符合要求的蛋白家族信息...;4)同时可以基于物种来见来查找某一物种的所有蛋白家族信息。...在这个表格当中,可以看到每一个相关家族在数据库当中都包括哪些信息。 ? 我们以Bcl-2家族来进行结果说明。...基本家族信息汇总 在总的结果的界面,我们首先看到的是这个蛋白家族的基本信息,这些基本的介绍主要来自于维基百科。这里我们能看到这个蛋白家族基本的构造、功能、家族相关结构域以及可能相关的基因。 ?...这里提供了蛋白的PDB ID号。如果想要基因 名的话。就得转换一下了。 ? 数据库使用场景 以上就是这个数据库的基本内容了。主要还是通过检索某一个特定结构域来获得相关的蛋白家族的信息。
数据库输入 对于这个数据库而言,数据库提供了多种输入方式,我们可以: 1)输入序列来进行比对查看具体是哪个蛋白家族的;2)可以输入蛋白相关的结果:结构域; 3) 也可以通过检测词来检索符合要求的蛋白家族信息...;4)同时可以基于物种来见来查找某一物种的所有蛋白家族信息。...在这个表格当中,可以看到每一个相关家族在数据库当中都包括哪些信息。 我们以Bcl-2家族来进行结果说明。...基本家族信息汇总 在总的结果的界面,我们首先看到的是这个蛋白家族的基本信息,这些基本的介绍主要来自于维基百科。这里我们能看到这个蛋白家族基本的构造、功能、家族相关结构域以及可能相关的基因。...这里提供了蛋白的PDB ID号。如果想要基因 名的话。就得转换一下了。 数据库使用场景 以上就是这个数据库的基本内容了。主要还是通过检索某一个特定结构域来获得相关的蛋白家族的信息。
本文中记录的是两份SQL脚本,用于查询数据库的库表和字段信息。...查询数据库中的表信息 下面的语句是查询数据库中表的信息 -- 查询表及注释 select TABLE_NAME ,TABLE_COMMENT FROM INFORMATION_SCHEMA.TABLES...WHERE TABLE_SCHEMA = '库名' 查询表中字段信息 下面的语句是查询某个表中字段相关信息 -- 查看字段及注释 SELECT COLUMN_NAME ,COLUMN_COMMENT...FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = '表名' AND TABLE_SCHEMA = '库名';
社工库很有用 一般会先在社工库跑收集到的有显著特征的用户,用密码撞库,这招很管用。 然后会在社工库搜索网站域名:xxx.com,因为会有员工用企业邮箱注册一些网站么。 主要跑网站管理、技术总监等信息。...四、案例 案例一 : 收集某女士信息,已知手机号。 根据手机号可查支付宝、微信号等,根据支付宝转账验证真实名字,测出真实姓名。...结合名字、手机号,利用Google搜索,获得一份大学校友通讯录,包含了邮箱、住址、身份证号等信息。 结合社工库搜索手机、邮箱,xiaomi库中查询到常用密码。其实也就是名字缩写加生日。...伪造QQ号,改昵称,年龄三十多,签名说说写关于教学的信息,加开发公司客服QQ,告诉他我是XX学校管网站的。顺带问他,重装电脑后,桌面的文件都没有了能找到不(适当装小白,以增加信任)。...收集管理员帐号,社工库查询到管理员几个密码,排列组合试生日,进后台,0day getshell。进内网,收集运维密码,通杀。
6月初,我发现常用的QQ音乐改版了,体验了半个月,有些想法跟大家分享下。 我习惯于在线听歌,最常用的界面电台焕然一新,电台分类从纵向变为横向,为新增的主播电台和直播电台留出了空间。...发现栏目改版为信息流,内容则是来自于“音乐号”与音乐有关的文章、视频、音频,比如乐评、音乐人故事、音乐主题推荐等等。...不过,娱乐类平台不论是“爱奇艺号”还是“QQ音乐音乐号”上线内容平台都不是为了瓜分用户时间,而是从自身娱乐生态出发,去满足用户关于视频或者音乐的周边内容消费需求。...QQ音乐则整合了音乐内容,尤其是在移动时代在线听歌成为主流之后,音乐播放器就再也不是一个播放音乐文件的工具了,而是内容分发平台,对于用户来说它是获取音乐内容的核心渠道。...QQ音乐强大的曲库足以解决人们跑步时的“音乐荒”,加之QQ音乐还能通过每个人的跑步频率实时匹配最合拍的歌曲,充分满足了用户对于节奏感的需求,也有助于增强用户对平台的情感黏性。 ?
GO数据库的信息是非常庞大的,为了有效的检索和浏览GO数据库的信息,官方提供了AmiGO, 可以方便的浏览,查询和下载对应信息,官网如下 http://amigo.geneontology.org/amigo...点击Term的链接,可以查看该层级下,所有的Gene Ontology 信息,而且可以下载,示意图如下 ? 通过树状浏览器,可以方便的根据功能对GO数据库进行筛选。...search功能,提供了3种数据的查询方法 Annotations Ontology Genes and gene products 在检索时,支持不同的筛选条件,而且可以自定义的下载数据。...Ontology 该页面可以对所有Go Tems进行查询和筛选,示意图如下 ?...除了以上基本功能外,AmiGO2 还提供了很多实用的小工具,比如Visuzlize功能,可视化的展示某个Go Terms 在整个GO 数据库中的位置。 ?
简单介绍 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。...简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。...收集方式 可尝试利用以下多个网站进行查询(本文只列举三个),因为有的网站信息可以查询到,有的网站信息不能。 1 站长之家 地址:http://whois.chinaz.com ?...3 国外在线 地址:https://bgp.he.net ? 利用方式 在社工库查询邮箱和手机号,若查到,可尝试登陆服务器商或域名商。...利用注册人电话,邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼,也可用过邮箱和手机号反查找到更多注册域名。 DNS解析记录可以查ip,查NS、mx邮件交换记录。
每天一道大厂SQL题【Day31】腾讯QQ(二)按类别统计QQ号相关信息 大家好,我是Maynor。...第31题 需求二: 按类别统计QQ号相关信息 需求列表 a) 写一段SQL,统计每天不同性别的qq号个数、总消息量、平均在线时长(注意2个表的qq号类型不同),且去 掉(不包括)性别为空的qq号。...另外,你想要统计每天不同性别的qq号个数、总消息量、平均在线时长,那么你需要用group by语句来按照日期和性别分组,然后用count、sum和avg函数来计算相应的指标。...bigint 10 消息量 onlinetime double 10 在线时长(h) table_act表数据包含数据如表格4 日期 qq号 消息量 在线时长(h) 20170220 10000...string comment 'QQ号', msg int comment ' 消 息 量 ', onlinetime int comment '在线时长(h)' ); insert into table_act
但无法确认该手机号的实名认证信息一定是放马人的。 2、通过木马里收信电话中的查询,发现该电话为某商户外卖电话,如果这个电话确实是放马人的,每天的短信量将难以估计,放在手机上估计此手机也干不了别的了。...六、转移目标 既然推测QQ609******为做马者,我们重点的溯源对象改为该QQ。通过社工库对此QQ的查询,发现其中一个密码的MD5。碰撞出来为scx*****。...八、深入的深入 再次搜索QQ信息,发现一个182的手机号码。归属地为广西桂林。 爱名网的找回密码校验信息,同时显示一个182号码注册的。 查询支付宝实名认证。 微信搜索该号码。...百度此182手机号,发现此信息: 通过之前社工的密码scx********登陆该邮箱。 再次百度182的手机。...我们通过之前社工到的那个群,对里面的群成员进行查询,发现其中一位群员的QQ的信息中包含m131********@163.com,这与之前木马中的邮箱格式十分相似。
最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。 ?...对前面收集手机号,QQ邮箱等信息进行整理,顺带对QQ号的关联手机号进行查询,最后获取到了一组,手机号+邮箱的组合。 ? 尝试登录,用户名存在后会显示: ?...经过尝试,QQ邮箱与手机号都可以登录该后台,但是,QQ邮箱需要邮箱验证码,手机号码需要谷歌验证码,注意,在这里,我通过社工,在历史密码中尝试出了登录密码。 ?...谷歌验证码,这种双因素认证我是没办法了,除非去把他手机偷过来,所以,只能通过QQ邮箱验证码试试了,没办法,只能是智慧黑客,在线盗号了。 ?...手机号和QQ都关联上了,但是,你TM这不是在为难我胖虎?要逼我过去深圳偷手机才行么? ?
0×02正文 通过多个网站上提供的不同QQ号码,我们联系到了几个查开房服务的提供者。查询分全国或省市,标价不同,简单的聊了几句,没得到有用的信息,只得到了支付账户。...0×04社工 1、登陆该邮箱得到以下信息: 邮箱昵称:青青 ? 通过信箱中某备案系统给其发送的邮件,得知该邮箱下有一备案信息,指向公司为中山柏高清洁剂企业有限公司。 ?...在邮件中我们得到123******和851*****两个企鹅号及企鹅邮箱po****@qq.com。 ? ? ? 通过邮箱常用登陆地址查询,可知作者应是广东人。 ?...0×05水落石出 搜索得到的QQ可以确认为同一人,并得知: 手机号:134*****297,邮箱:pois***v@qq.com,姓名:叶卫青,曾用名:叶卫权,住址:广东省江门市江海区。 ?...通过群关系搜索另一个QQ群,得知作者曾就读广州大学纺织学院01计算机系。 ? ? 通过社工库及常用密码得到部分社交应用信息,得知该作者女友名字叫徐蕾,与之前贴吧得到的信息一致。 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
