1. 谷歌语法

1. 1. https://blog.csdn.net/qq_38656841/article/details/113630748
   2. https://blog.csdn.net/qq_50589021/article/details/115377111
   3. intext:何三|浮生
   4. "张三" 河北工业大学
   5. 关键字搜索，进行模糊测试，获得同名目录站，获得新的关键字

2. qq

1. 1. https://accounts.qq.com/find?aquin=1210396142 获得部分手机号

3. 公司

1. 1. 领英职场
   2. 脉脉APP(依据姓名搜公司)

4. 关键字(代号)

1. 1. 网站域名
   2. 博客文章(截图，路径)
   3. 博客，论坛用户名，评论区名

5. 手机号

1. 1. 腾讯云服务器找回(获得前后各两个数字)

6. 姓名

1. 1. 域名Whois反查
   2. 域名ICP查询
   3. 支付宝转账(需要手机号)获得姓名最后一位

7. github、gitee

1. 1. 根据提交的CVE编号找到开源代码地址

8. 邮箱

1. 1. gitee个人微信号

9. 攻击流量检索

1. 1. 特殊header字段流量检索，追溯网站注册信息
   2. refer来自fofa.info

10. 生日

1. 1. 微博(关键字查询昵称，回显个人信息)

11. vps(获得shell)

1. 1. ls /usr/local/nginx/logs/backup查看网站备份信息
   2. /usr/local/nginx/ssl/backup/网站证书，ls -lh
   3. history历史命令
   4. ps aux | grep 17651 查看反弹shell进程

12. vps攻击

1. 1. 针对wp

1. 1. 1. /wp-json/wp/v2/users 获得用户名

1. 2. nday攻击

13. 社工库(TG)密码123
    [pw key="123"]

1. 1. 社库1

1. 1. 1. https://t.me/sgk520_bot?start=D6AH5HSi5D

1. 2. 社库2

1. 1. 1. https://t.me/DATA_007bot?start=8989324940

1. 3. 社库3

1. 1. 1. https://t.me/pingansgk_bot?start=ee95c5680f

1. 4. 社库4

1. 1. 1. https://t.me/sgkorder_bot?start=1zwVf7dfV3gze0Pvo

1. 5. 社库5

1. 6. 社工库6

[/pw]