將互聯網泄露的信息匯聚成數據庫，簡單說：黑客數據庫。

中國執行信息公開網

http://zxgk.court.gov.cn/?dt_dapp=1

全國標準信息公共服務平臺

http://std.samr.gov.cn/

?征信中心

https://ipcrs.pbccrc.org.cn/

?中國裁判文書網

https://wenshu.court.gov.cn/

商務部業務系統統一平臺

http://www.mofcom.gov.cn/mofcom/typt.shtml

?全國企業信用信息公示系統

http://www.gsxt.gov.cn/index.html

?莆田系黑醫院

https://putianxi.github.io/index.html

?社工庫網址

https://www.reg007.com

郵箱、手機號注冊過哪些網站

https://haveibeenpwned.com

郵箱是否被泄露

https://snusbase.com/search

郵箱、用戶名、IP地址、HASH值

http://163.donothackme.club/ http://s.70sec.com/ http://2017.findmima.com/ https://qq.findmima.com/ http://cha.hx99.net/ http://sgk.70sec.com/index.php https://www.shuju666.com/Home/Profile

構建社工庫

https://raidforums.com/Announcement-Database-Index-CLICK-ME

下載完成以后自己搭建成數據搜索平臺

多維角度信息收集
通過app
通過微信公眾號
通過目標gg群
通過威助情報
通過網站開發者角度
通過運維角度
通過架構師角度去獲得目標相關信息

WEB方面一搜索引擎收錄
數據存放未設置訪問權限或者防爬處理，造成搜索引擎爬取

WEB方面一轉賬
一般在轉賬處輸入手機號或郵箱賬戶的旁邊，有一個歷史轉賬信息，點擊以后可以看到轉賬信息，由于加密不全，可以抓包查看真實姓名
轉賬處邏輯漏洞，越權造成信息泄露

越權一任意查看
平臺沒有對上傳的文件進行復雜格式化處理，例如：xXX.com/xxx/xx/012313.jpg
文件易造成任意讀取或者路徑爆破

越權一任意修改
用戶在進行訂單交易時可以將ID修改成任意ID，然后服務器返回可以查看其它用戶信息，如：收貨地址。

接口-測試接口用戶信息泄露
網站在上線的時候，忘記把測試時的接口進行關閉，從而導致這個接口可以查詢大量用戶信息

員工信息泄露
Github

弱密碼問題
“往往簡單的越是最有效的“
內部系統員工密碼為弱口令或者默認密碼
后臺管理密碼為開發密碼
比如：admin、test

APP信息泄露
隱私信息未做加密直接存放本地
前端信息正常，抓包發現過多信息返回，前后端開發不一致。

免責申明：本章素材均來源于網絡，侵權請聯系刪除。禁止利用本章內容進行任何非法操作，作者對于其造成的后果不負任何責任！

總結

以上是生活随笔為你收集整理的社工库网址与制作方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。