MOSINT – Kali Linux 中电子邮件的 OSINT 工具

MOSINT是一款基于Python的电子邮件情报(OSINT)工具，可以在Kali Linux上使用。该工具可以帮助安全研究人员在调查和收集目标邮箱相关信息时，提供一个极为有效、简单和快速的解决方案。

MOSINT的特点

以下是MOSINT的一些主要特点：

• 可以从一个目标邮件里收集邮箱元数据信息，包括子域名，Shodan 扫描结果，所有链接等等。
• 可以从所有这些数据中，找出敏感信息并自动标记。
• 提供了许多可定制的参数，以提高数据准确性和分析效率。
• 工具内置Web漏洞扫描器，可进行全面的安全评估。
• MOSINT使用漂亮的数据可视化工具，在调查结束后，可以生成一份完整的报告，包含所有关键数据和分析结论。

如何使用MOSINT？

使用MOSINT非常简单，只需在Kali Linux中运行以下命令即可：

git clone https://github.com/alpkeskin/mosint.git
cd mosint/
pip3 install -r requirements.txt
python3 mosint.py

该命令会拉取MOSINT工具的源码到本地，并且安装必需的Python模块。运行最后一条命令python3 mosint.py即可启动整个工具。

MOSINT是一个高度定制的工具，因而在实际使用中，可以根据具体情况进行参数设置，以让数据更加准确。

MOSINT的示例

下面是MOSINT的一个简单操作示例：

1. 首先，启动MOSINT工具。在命令行中运行python3 mosint.py，进入工具主界面。

2. 在界面中输入目标邮箱地址。这里以“abc@domain.com”为例。

3. 点击“Run”按钮，工具就会开始从该邮箱收集元数据。该步骤可能需要一些时间，具体时间取决于邮箱的规模和分布式状态。

4. 在分析结果中，可以看到从元数据中，MOSINT获取了一些子域名信息、一些与该邮箱有关的Shodan扫描结果、找寻的所有链接等等。

5. 工具还会对这些信息进行分析，找寻敏感数据，如泄露的个人信息、业务相关数据等等。接着再做一个漏洞扫描，获得当前目标漏洞信息。

6. 最后，MOSINT使用数据可视化工具生成了一个完整的电子邮件情报报告，包括所有数据和分析信息，并让测试人员可以更好的了解目标，更好地进行研究和防御。

结论

MOSINT是一款强大且易于使用的工具，可以帮助安全研究人员快速、准确地收集目标邮箱相关信息。在利用该工具的过程中，建议根据实际情况对其各项参数进行定制，以达到最佳效果。