BBC互联网研究专家、搜索大牛Paul Myers再次现身全球深度报道大会,祭出自己的IP搜索神器,场场讲座爆满。小编把现场学来的干货分享给大家,让你分分钟get“人肉”搜索技能。
10款强力“人肉”搜索工具一览:
1. 搜索电话IP:Aql.com
谁在发送大量垃圾短信?骚扰电话又是从哪里打过来的?别急,Aql.com帮你忙。该网站专供搜索电话IP所属地、供应商信息和目前位置、地区编号、连接网络的名称,甚至还有最近改变网络的日期等。只要按格式输入电话号码,以上信息一键搞定。此外,如果想查找与Skype相关的信息,用SkypeGrab就能得到打出Skype电话的IP地址。
2. 查找相似域名:TCPIPUTILS.com
主要用于查找与目标网址相类似的域名。例如,小编键入“全球深度报道网”的网址(cn.gijn.org),马上找到了21个类似的域名,包括gijn.cn,gijn.com,gijn.net等等。如果试试中国银行的网站“www.boc.cn”,出来的域名更多达50个,不乏混淆视听的boc.co.kr和bo.co.uk,,它们并不是中银在韩国或者英国的分网站,而全都是美国一个IP造出来的虚假地址。拿其他网站来试试吧,不光是域名,ipv4、ipv6、网络供应商ip和所在地的信息也一查俱全,还可以单独点开域名,看看它有没有包含在DMOZ这样的公共网页目录里面。这样大概就能帮你找到那些借着大网站名头行诈骗之实的钓鱼网站了。
3. 搜索网站域名:Domaintools
也是一款功能强大的域名搜索工具。例如,我们在Facebook网站上经常能看到特价皮包销售的网站,例如下图的Loveukbags.com就标明Michael Kors的皮包4折销售,网站的货币单位和.com的后缀都看起来货真价实,而这么诱人的价格到底是真是假呢?让我们用Domaintools来测一测。
登录Domaintools查询网络Whois信息,能查出众多含有关键字“bags”的购物网站,例如HandbagsSale.com、ShoesBags.com、PursesHandbags.com 等等,网站www.loveukbags.com上出现的服务邮箱则挂靠在多达2988个域名上,注册商竟是珠海某公司。该公司同时注册了2987个域名,而IP地址则设置在美国亚特兰大以掩人耳目,这足以证明我们要查的是一家虚假购物网站。而从Facebook用户的反馈上也可以看出,这家公司骗人不少。(Domaintools同时还能查询ip、Whois更换,服务器更换等历史信息,功能强大吧。)
Myers推荐的其他类似IP神器还包括Whatismyip.com,能马上检索目标IP所处的国家、城市、城区、邮政编码、网络提供商、时区和经纬度等信息,定位也相当准确。
4. 抓取网站信息:Black Widow
想从网站抓取信息但不懂编程?Black Widow是一个好选择,从名字就可以看出它蜘蛛般的抓取能力。该软件能抓取网站上的信息,下载Youtube视频、PDF、PHP、CGI和其他格式的文件,在加密保护网页上也适用。
5. 获取网站后台文件:Pentest Tools
这个工具分为信息收集(Information gathering)、网站应用检测(web application testing)和基础设施检测(infrastructure Testing)三部分。键入要查询的网站域名,就能找到子域名(subdomains),或者下载关于网站服务器、链接漏洞信息(URL Fuzzer)的pdf报告等,甚至可以找到网站背后的文件目录(directory and files),可以知道网站更详细的内容信息。
6. 搜索相似图片:Fuskr
是Chrome插件,安装之后,右键点击图片,可以找到图片链接背后隐藏的一系列相似图片,支持下载、排除受损照片、重新调整图片大小以适应网页等。
7. 社交媒体信息搜索:Echosec和Geofeedia
和荷兰网络搜索专家Henk Van Ess一样,Paul Myers也强烈推荐能提供社交媒体信息搜索功能的Echosec和Geofeedia,具体详情请回顾我们的文章:《网络搜索专家:有了这些网站,在中国做调查报道会更容易(Geofeedia和Echosec)》。
Myers还提供了一个虚假定位的小工具Pleasedontstalkme.com(请不要跟踪我):登录Twitter账户,可以做到想让网友看到自己在哪里发推就在Google Map上点哪个地址,非常逼真。假装自己周游世界技能get!
8. 查看图片元数据:Jeffrey’s Exif & Metadata Viewer
在网上看到了超炫的摄影作品但不知道是在哪里拍摄、使用了什么参数?这款工具可以帮我们可以依据关键图片线索锁定时间地点。只需黏贴图片地址或上传图片至Jeffrey’s Exif & Metadata Viewer,图片基本信息(大小、像素等),包括拍摄地点和时间、具体参数(快门、光圈、镜头型号等等)都能查出。最神的是,你还能了解到Google Map图像以及当时的定位,放大缩小随你看。同类型的平台还有Gbimg.org,不妨对比一试。
9. 搜索脸书图片:Graph.tips
想专门挖掘Facebook上图片的信息?试试Henk Van Ess建的网站吧,虽然它的界面简单,但是功能非常强大:登录Facebook,语言设为美国英语,在Facebook上键入人物名字找到用户名,黏贴用户名并点击Get FB ID,想查哪项相关信息都可以!例如个人评论过的post、喜欢的照片、拍的照片、评论过的照片、被标记出的照片等等。更神奇的是,也能点击按钮查到这个人去过的国家地区,甚至具体去过哪家书店、咖啡店、宾馆,当然都靠检索该用户在Facebook公开的信息。
10. 下载视频利器:Snagit
最后一个要介绍的Snagit是捕捉图像乃至视频的最佳神器。想演示网站操作、记录网站视频内容,只要选中想录制的区域,自己设定时间就可以了,轻松易得。软件目前暂时只提供mp4格式的存储,想选取其他格式,需要转换格式软件的帮忙。
Paul Myers是BBC的互联网研究专家,同时还运营网站“互联网搜索诊所”(The Internet Research Clinic),致力于引导记者们找到最好的网络搜索平台、应用工具和其他资源。他在BBC学院(BBC Academy)负责的培训课程包括网上调查、数据新闻、社交媒体、统计学以及网页设计。Myers也曾为《卫报》、《每日电讯报》、《泰晤士报》、CNN、世界银行、联合国开发计划署等机构的工作人员做过培训。
作为BBC乃至整个新闻搜索界的传奇,Myers偏爱搜索而不是编程抓取信息。虽然他还没来过中国,但很喜欢这个国家。他是怎么看网络发展趋势?他对中国的网络搜索有什么好建议?系列重磅信息,请持续关注“全球深度报道网(cn.gijn.org)”和微博@全球深度报道网的最新消息。
编辑/Ivan Zhai