找到目标公司员工联系方式的三个方法

如何收集一个公司的员工信息，猎头、商业竞对都比较关心。方式上其实有几种，一个是通过招聘网站搜集简历，但国内网站如果要看简历的联系方式则需要收费，这个成本比较高，介绍几个简单方法：

一，LinkedIn

通过LinkedIn可以拿到邮箱，拿到邮箱以后当然可以有其他玩法，比如钓鱼、撞库之类。工具直接可在https://github.com/DisK0nn3cT/linkedin-gatherer下载，可以针对某个特定域名，生成Excel，包括姓名，邮箱，职位，照片等信息。也可以只输入名字，定向搜索某人。

工具目前还不够智能，开发者的目标是只需要输入公司名，收集抓取自动进行，并且发个邮件出来，BUT，目前还没达到这个水平。开发者还准备用自然语言处理发现角色和部门类型，实现关系可视化，当然这也还没实现。不过就目前这能力，基本足够用了。

需要注册个linkedin账号并激活，这个账号能够关联三度关系，如果这个账户看不到相关人的话，建议和目标公司的一些关键人成为好友。另外需要一个Hunter.io API密钥，可以https://hunter.io注册一个。

这个比较简单，现成的工具可用，就不多说了。

二，国内某互联网从业者常用APP

为了避免引起争议，就不说名字了。只看了IOS版本，注册需要手机号和验证码，然后可以搜索特定公司员工。用Burp观察了下，先搜索了饿了么，请求如下：

GET /search/contacts?query=%E9%A5%BF%E4%BA%86%E4%B9%88censor IMEI>censor user ID>censor access token>censor ts>HTTP/1.1 Host: ****.cn Accept: */* Cookie: access_token=censor access token>; channel=AppStore; u=censor user ID>; version=4.18.8; session=censor session cookie>; session.sig=censor session signature> User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_1 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C153/{iPhone10,4} [iOS 11.2.1]/MaiMai 4.18.8(4.18.8.9) Accept-Language: en-GB;q=1, zh-Hant-GB;q=0.9, zh-Hans-GB;q=0.8 Accept-Encoding: gzip, deflate Connection: close

请求输出是JSON格式，不过超过25000条记录就会连接超时。

POST请求如下所示：

POST /xxxx/user/v3/login?account=censored account phone number>censored IMEI> CPU iPhone OS 11_2_1 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C153/{iPhone10,4} [iOS 11.2.1]/MaiMai 4.18.8(4.18.8.9) Accept-Language: en-GB;q=1, zh-Hant-GB;q=0.9, zh-Hans-GB;q=0.8 Accept-Encoding: gzip, deflate Content-Length: 128 account=censored URL encoded phone number>censored device name>censored password>censoredcensored+URL+encoded+phone+number>censored+device+name>censored+password> CPU iPhone OS 11_2_1 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C153/{iPhone10,4} [iOS 11.2.1]/xxxx 4.18.8(4.18.8.9) Accept-Language: en-GB;q=1, zh-Hant-GB;q=0.9, zh-Hans-GB;q=0.8 Accept-Encoding: gzip, deflate

响应如下所示：

HTTP/1.1 200 OK Server: nginx Date: Mon, 01 Jan 2018 09:38:33 GMT Content-Type: application/json; charset="utf-8" Connection: close Vary: Accept-Encoding Content-Length: 4223 {"has_weibo": 0, "token": "censored token>", "has_password": 1, "user": {"meeting_partake_count": 0,  ......> "education": [], "id": censored ID>, "ht_city": null, "job_count": 0, "cshow_url": "[http](https://xxxx.cn/show?webuid=TsJ6oBCd......>

然后就在github上搜到了一个工具是MaiInt，居然是外国人写的专门针对xx的，看来国外势力凯觎已久啊https://github.com/vysec/MaiInt，跑了下效果还不错。早知道先搜GitHub啊，白费功夫了都。

三、Hunter.io

不用那么费事啦，Hunter.io也收集了大量的邮件地址信息，输入ele.me会看到以下内容，还带有每个来源网页，不过有很多看起来都是HR小姐姐。

转载请注明来自网盾网络安全培训，本文标题：《找到目标公司员工联系方式的三个方法》

标签：数据泄漏