BBC互聯網研究專家、搜索大牛Paul Myers再次現身全球深度報道大會,祭出自己的IP搜索神器,場場講座爆滿。小編把現場學來的乾貨分享給大家,讓你分分鐘get“人肉”搜索技能。
10款強力“人肉”搜索工具一覽:
1. 搜索電話IP:Aql.com
誰在發送大量垃圾短信?騷擾電話又是從哪裡打過來的?別急,Aql.com幫你忙。該網站專供搜索電話IP所屬地、供應商信息和目前位置、地區編號、連接網絡的名稱,甚至還有最近改變網絡的日期等。只要按格式輸入電話號碼,以上信息一鍵搞定。此外,如果想查找與Skype相關的信息,用SkypeGrab就能得到打出Skype電話的IP地址。
2. 查找相似域名:TCPIPUTILS.com
主要用於查找與目標網址相類似的域名。例如,小編鍵入“全球深度報道網”的網址(cn.gijn.org),馬上找到了21個類似的域名,包括gijn.cn,gijn.com,gijn.net等等。如果試試中國銀行的網站“www.boc.cn”,出來的域名更多達50個,不乏混淆視聽的boc.co.kr和bo.co.uk,,它們並不是中銀在韓國或者英國的分網站,而全都是美國一個IP造出來的虛假地址。拿其他網站來試試吧,不光是域名,ipv4、ipv6、網絡供應商ip和所在地的信息也一查俱全,還可以單獨點開域名,看看它有沒有包含在DMOZ這樣的公共網頁目錄裡面。這樣大概就能幫你找到那些藉著大網站名頭行詐騙之實的釣魚網站了。
3. 搜索網站域名:Domaintools
也是一款功能強大的域名搜索工具。例如,我們在Facebook網站上經常能看到特價皮包銷售的網站,例如下圖的Loveukbags.com就標明Michael Kors的皮包4折銷售,網站的貨幣單位和.com的後綴都看起來貨真價實,而這麼誘人的價格到底是真是假呢?讓我們用Domaintools來測一測。
登錄Domaintools查詢網絡Whois信息,能查出眾多含有關鍵字“bags”的購物網站,例如HandbagsSale.com、ShoesBags.com、PursesHandbags.com 等等,網站www.loveukbags.com上出現的服務郵箱則掛靠在多達2988個域名上,註冊商竟是珠海某公司。該公司同時註冊了2987個域名,而IP地址則設置在美國亞特蘭大以掩人耳目,這足以證明我們要查的是一家虛假購物網站。而從Facebook用戶的反饋上也可以看出,這家公司騙人不少。(Domaintools同時還能查詢ip、Whois更換,服務器更換等歷史信息,功能強大吧。)
Myers推薦的其他類似IP神器還包括Whatismyip.com,能馬上檢索目標IP所處的國家、城市、城區、郵政編碼、網絡提供商、時區和經緯度等信息,定位也相當準確。
4. 抓取網站信息:Black Widow
想從網站抓取信息但不懂編程?Black Widow是一個好選擇,從名字就可以看出它蜘蛛般的抓取能力。該軟件能抓取網站上的信息,下載Youtube視頻、PDF、PHP、CGI和其他格式的文件,在加密保護網頁上也適用。
5. 獲取網站後台文件:Pentest Tools
這個工具分為信息收集(Information gathering)、網站應用檢測(web application testing)和基礎設施檢測(infrastructure Testing)三部分。鍵入要查詢的網站域名,就能找到子域名(subdomains),或者下載關於網站服務器、鏈接漏洞信息(URL Fuzzer)的pdf報告等,甚至可以找到網站背後的文件目錄(directory and files),可以知道網站更詳細的內容信息。
6. 搜索相似圖片:Fuskr
是Chrome插件,安裝之後,右鍵點擊圖片,可以找到圖片鏈接背後隱藏的一系列相似圖片,支持下載、排除受損照片、重新調整圖片大小以適應網頁等。
7. 社交媒體信息搜索:Echosec和Geofeedia
和荷蘭網絡搜索專家Henk Van Ess一樣,Paul Myers也強烈推薦能提供社交媒體信息搜索功能的Echosec和Geofeedia,具體詳情請回顧我們的文章:《網絡搜索專家:有了這些網站,在中國做調查報道會更容易(Geofeedia和Echosec)》。
Myers還提供了一個虛假定位的小工具Pleasedontstalkme.com(請不要跟蹤我):登錄Twitter賬戶,可以做到想讓網友看到自己在哪裡發推就在Google Map上點哪個地址,非常逼真。假裝自己週遊世界技能get!
8. 查看圖片元數據:Jeffrey’s Exif & Metadata Viewer
在網上看到了超炫的攝影作品但不知道是在哪裡拍攝、使用了什麼參數?這款工具可以幫我們可以依據關鍵圖片線索鎖定時間地點。只需黏貼圖片地址或上傳圖片至Jeffrey’s Exif & Metadata Viewer,圖片基本信息(大小、像素等),包括拍攝地點和時間、具體參數(快門、光圈、鏡頭型號等等)都能查出。最神的是,你還能了解到Google Map圖像以及當時的定位,放大縮小隨你看。同類型的平台還有Gbimg.org,不妨對比一試。
9. 搜索臉書圖片:Graph.tips
想專門挖掘Facebook上圖片的信息?試試Henk Van Ess建的網站吧,雖然它的界面簡單,但是功能非常強大:登錄Facebook,語言設為美國英語,在Facebook上鍵入人物名字找到用戶名,黏貼用戶名並點擊Get FB ID,想查哪項相關信息都可以!例如個人評論過的post、喜歡的照片、拍的照片、評論過的照片、被標記出的照片等等。更神奇的是,也能點擊按鈕查到這個人去過的國家地區,甚至具體去過哪家書店、咖啡店、賓館,當然都靠檢索該用戶在Facebook公開的信息。
10. 下載視頻利器:Snagit
最後一個要介紹的Snagit是捕捉圖像乃至視頻的最佳神器。想演示網站操作、記錄網站視頻內容,只要選中想錄製的區域,自己設定時間就可以了,輕鬆易得。軟件目前暫時只提供mp4格式的存儲,想選取其他格式,需要轉換格式軟件的幫忙。
Paul Myers是BBC的互聯網研究專家,同時還運營網站“互聯網搜索診所”(The Internet Research Clinic),致力於引導記者們找到最好的網絡搜索平台、應用工具和其他資源。他在BBC學院(BBC Academy)負責的培訓課程包括網上調查、數據新聞、社交媒體、統計學以及網頁設計。Myers也曾為《衛報》、《每日電訊報》、《泰晤士報》、CNN、世界銀行、聯合國開發計劃署等機構的工作人員做過培訓。
作為BBC乃至整個新聞搜索界的傳奇,Myers偏愛搜索而不是編程抓取信息。雖然他還沒來過中國,但很喜歡這個國家。他是怎麼看網絡發展趨勢?他對中國的網絡搜索有什麼好建議?系列重磅信息,請持續關注“全球深度報道網(cn.gijn.org)”和微博@全球深度報道網的最新消息。
編輯/Ivan Zhai
