社会工程学情报收集方法论

相关 skill：被动情报收集 → passive-recon；凭据喷洒 → cred-spray；目标画像 → target-profiling

⛔ 深入参考：钓鱼邮件模板、pretexting 话术、凭据猜测脚本、水坑攻击方法见 references/social-engineering-techniques.md

社工攻击的成功率取决于前期情报质量。本技能聚焦于人员和组织层面的情报收集，为后续的钓鱼/水坑/凭据猜测提供弹药。

Phase 1: 邮箱格式发现

通过 http_request 或 curl 查询 Hunter API 搜索目标域名关联的邮箱地址。

关键目标：

• 确定邮箱命名规则（如 first.last@, f.last@, flast@）
• 收集已知邮箱列表（用于后续钓鱼或密码喷射）
• 识别通用邮箱（info@, hr@, support@）— 通常多人共享，更容易中招

Phase 2: 组织信息收集

通过 http_request 或 curl 查询 FOFA API 搜索目标域名关联的资产，关注：