公司的邮箱出现在外网肯定是再正常不过了,这些邮箱会被外部黑产或者红队给收集了,因此也有必要作为一种情报,判断一下公司外网邮箱的一个基本情况。
这是常见的几种邮箱格式,至于英文的就算了,当然也有一些是中文缩写例如zs@qq.com,这些定制化的暂时都不考虑,只看最常见的几种。
1-zhangsan1,常用的中国姓名前100的拼音缩写,加上1-100的数字,有10000种组合。
2-百度,搜狗,必应上的邮箱,例如xxxx.com mail,xxxx.com 人力,xxxx.com 招聘,xxxx.com 联系。针对关键词从结果中提取邮箱。
3-天眼查,企查查,爱企查,启信宝上可以查询公司的联系邮箱,这个时候可以启用搜索语法,google site:aiqicha.baidu.com。
借助这种方式,可以收集很多的邮箱.
当然,肯定是要自动化获取这些数据,也有部分威胁情报的网站会提供相关的邮箱列表,也可以尝调用其API或者直接爬虫。
