世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是防止当局阅读你的文件。
- Bruce Schneier《应用密码学》
项目起因: 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖。这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众。
涉及内容: 个人的隐私保护、查询手段,开源信息收集(OSINT)对抗等
更新时间: 每月月初,节假日随机
事件集合: 还不清楚严重性?进来了解近年来的数据泄露、供应链污染事件:Dork-Admin
-
本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关。
-
本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
-
未收任何广告费用,推荐的所有工具链接与本人无任何利害关系
tips
- 对于各类平台尽量使用不同昵称、头像。
- 多平台不要使用统一、相似的密码,请建立一套自己的密码管理方式,推荐使用密码管理器。对于密码管理器本身的安全性,可以参考这个报告 https://www.securityevaluators.com/casestudies/password-manager-hacking/
- 管住自己的炫耀欲。
- 不要相信哪个公司不作恶、重视隐私。(感觉和2有冲突啊 XD)
- 尽量少用部分浏览器“记住密码”的功能,chrome 是明文保存,而firefox,可以参考该新闻 https://www.bleepingcomputer.com/news/security/mozilla-firefox-bug-let-third-parties-access-saved-passwords/
- 不要以为开虚拟机、挂 vpn 就抓不到你,webRTC 泄露 IP,浏览器指纹,通过 DNS 判断(参考网飞),系统时间,浏览器 0day,等等等等。
- 所以不要干坏事、不要干坏事、不要干坏事
- 查你这个IP下载过哪些磁力链接🔗 太缺德了😂 Torrent downloads and distributions for IP
- 你注册过哪些网站?一搜便知
- Instant Username Search
- n0tr00t/Sreg - Sreg 可对使用者通过输入 email、phone、username 的返回用户注册的所有互联网护照信息。
- seadog007/breach.tw - 一种可以跟踪数据违规行为的服务,例如“Have I Been Pwned”,但这是针对**的。
- Am I unique?
- Unique Machine
- Panopticlick
- Detect Canvas Fingerprint :: WebBrowserTools
- What is my User Agent :: WebBrowserTools
- 相关文章
- webRTC
- DeHashed
- Have I Been Pwned: Check if your email has been compromised in a data breach
- pwd query
- Firefox Monitor
- Vigilante.pw ‐ The Breached Database Directory
- 泄露密码库
案例
- 看我如何通过邮箱获取IP定位
- 社工之经度纬度定位-50米以内
- 利用Wireshark任意获取QQ好友IP实施精准定位
- 跨国定位手机の奥义
- For sale: Systems that can secretly track where cellphone users go around the globe - The Washington Post
GPS 定位
- MyGeoPosition.com – 免费地理编译,地理译码 / 地理元数据标记 (Geo-Metatag) / 地理标记(Geotag) / KML 文件!
- RTBAsia ODX - Open Data Exchange
- 拾取坐标系统
- 在线地图经度纬度查询 — 经纬度查询地名|地名查询经纬度 —GPSspg
- openGPS.cn
- 经纬度查询坐标|经纬度在线查询|经纬度查询工具|经纬度位置查询|谷歌地图经纬度查询
- 经纬度定位|经纬度定位软件|经纬度定位工具|全球卫星定位地图
- 经纬度格式转换工具软件|经纬度转换成为度分秒公式|GIS经纬度批量换算度分秒单位|经纬度转化成度
- 经纬度在线查询,地名(批量)查询经纬度,经纬度(批量)查询地名,google map运用geocoder.geocode实例
基站定位
- 基站定位查询 — 移动基站联通基站电信基站 LBS —GPSspg
- 免费基站定位查询--通过lac,cellid进行基站位置和手机定位查询
- 基站查询_免费基站查询_基站定位_基站位置查询_移动联通基站_电信基站
- minigps-基站定位查询
手机号码归属地
IP 信息
- RIPEstat — Internet Measurements and Analysis
- IP Info
- IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites.
- ip8 - IP Lookup Tool
- 查看自己的IP地址
- IPList
- ASNIP.net - ASN Query
- IP Addresses - Plot IP
- IP Geolocation API and databases - DB-IP
- IPIP.NET_最专业的 IP 地址库
- IP查询 | 查IP地址 | ip数据库 | 手机号码归属地 | 邮政编码 | worldclock 世界时间 calendar 万年历 Google PageRank Alexa rank domain whois
- ip查询,ip地址查询,ip位置 - Hao7188
- MyIP.cn - 我的IP地址查询,网站综合信息查询,域名注册信息,搜索引擎收录,Alexa排名,Google PR,Sogou PR,反向链接,百度关键字指数
- Whois
- 国家IP段查询、全球国家IP段--查错网
- 更精准的全球IP地址定位平台_IP问问 -埃文科技(ipplus360.com)
- 高精度IP定位 - openGPS.cn
- IP地址查询 本机IP查询 — GPSspg
- IP地址查询--手机号码定位 | 万年历 | 身份证号码查询
- 多数据源IP地址查询 - HaoIP.CN 好IP在线工具 最好的IP位置查询
- 微信IP地址查询 -- 如何查微信ip地址,查微信好友ip地址
- IP查询 - IP地址查询 - IP精确定位
- 我们知道的IP地址
- DeerCloud/IPList: IP CIDRs List / IP 地址列表
- Get your IPv4 and IPv6 address instantly
- What is my IP Address :: WebBrowserTools
- What Is My IP Address? - ifconfig.me
文章
- GoogleAlternatives - FuckOffGoogle
- 安全手册:这里是你需要的几乎所有安全上网工具;以及为什么建议不要使用以美国为基地的网络服务 — Steemit
- 隱私工具 - 加密安全對抗全球大規模監控
- No More Google
- Security Checklist
- 终极在线隐私指南
- 隐私大爆炸,你得学几招保护自己
-
浏览器
-
通讯
-
网络审计
-
匿名
-
chrome
-
firefox🦊
-
stylish
最好的选择就是远离flash
- Generate a Random Name
- Fake Address Generator All Over the World - Fake Address, Random Address Generator
- 在线身份证号码生成器
- **大陆内地姓名、身份证号、银行卡号生成器
- 在线身份证号码生成器
- airob0t/idcardgenerator 身份证图片生成工具
- gh0stkey/RGPerson
http://tool.chacuo.net/mailverify
https://verify-email.org/
http://www.emailcamel.com/
注:此类平台来的快,去的快,慎用
https://www.chenweiliang.com/cwl-558.html
https://51.ruyo.net/7789.html
https://miracletele.com/sms/
http://sms.sellaite.com/
https://catchsms.com/
https://www.freeonlinephone.org/
https://smsnumbersonline.com/
https://www.textnow.com/
https://www.receive-a-sms.com/
http://receive-sms-now.com/
https://receive-sms.com/
https://www.receive-sms-online.info/
https://sms-online.co/receive-free-sms
http://receive-sms-online.com/
http://receivefreesms.com/
https://www.receivesmsonline.net/
https://smsreceivefree.com/
https://receive-a-sms.com/
http://www.afreesms.com/freesms/
https://textfree.us/#/login
https://www.pdflibr.com/
https://sms-empfangen.com/
https://sms.cngrok.com/receiving-sms
https://yunduanxin.net/
https://shouduanxin.com/
https://www.becmd.com/
http://www.z-sms.com/
http://www.114sim.com/
https://shouduanxin.com/en/
http://www.345sms.com/
https://receiveasms.com/
https://www.gsmchecker.com/receive-sms-online
http://receivesmsverification.com/
http://smsget.net/en
https://hs3x.com/
https://www.receivesms.net/
http://receivesmsonline.com/
http://freesmsverification.com/
https://sms.ndtan.net/
https://receivefreesms.net/
http://freereceivesmsonline.com/
http://receivesmsonline.in/
https://www.visitorsms.com/
注:此类平台来的快,去的快,慎用
http://www.yopmail.com/zh/
http://gfan.gvoice.men/
https://10minutemail.com/
https://10minutemail.net/
http://mail.bccto.me/
http://www.bccto.me/
https://www.guerrillamail.com/zh/inbox
http://www.fakemailgenerator.com/#/dayrep.com/Firly1970/
https://tutanota.com/
https://temp-mail.org/en/
https://www.guerrillamail.com/
http://tool.chacuo.net/mailsend
https://maildrop.cc/
https://binmail.co/home
http://tool.chacuo.net/mailanonymous
https://tempmail.altmails.com/
-
Microsoft
-
github
-
google
-
twitter
-
tencent
-
baidu
相关的网站与资源
- 丁爸网
- 微信公众号 情报小蜜蜂 WeChat ID little_bee007
-
Alexa
-
Cortana
-
Google Home
-
HP printers
-
Siri
-
Misc
-
MIUI
- 1000字够不够?小米MIUI 10去广告教程
- How to disable most push advertisement on MIUI China Version
- 在「设置-小米账号-隐私协议等-系统广告」里关闭广告。
-
ios
设置-->隐私-->定位服务-->系统服务-->重要地点
-
Airbnb
-
Chrome
隐身模式
-
EDGE
-
facebook
知情人士透露称,Facebook付费聘请几百名外部承包商,让他们转录音频片段,这些音频来自使用Facebook服务的用户。
-
firefox
-
google
-
kaspersky
安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一ID,这个ID在不同计算机上是不同的,也就是说它可以作为跟踪代码使用。研究人员将这一发现报告给了卡巴斯基。卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为CVE-2019-8286的问题。这个补丁去除了唯一ID,留下了相同的ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了。
-
Netflix
-
Office 365
-
Opera
Brave 的 Jonathan Sampson 在 Twitter 上发表了一系列帖子,他在 Windows 机器上第一次安装了 Google Chrome、Microsoft Edge (Chromium) Beta、Opera 和 Vivaldi 、Dissenter、Brave 和 Firefox,每个浏览器在安装之后都打开几分钟,期间他会对浏览器发出的请求进行抓包,对抓包结果进行一番分析。他发现 Brave 会发出 23 个请求,访问的都是 Brave.com 域名;Firefox 会发出 26 个请求,部分与 Google 的服务有关;Edge 会发出超过 130 个请求,有微软的还有 Google、Facebook 和 Twitter 的,Edge 在首次运行之后还收集了用户系统的详细信息;Opera 发出的请求有些特别,它有 19 个请求指向了俄罗斯的 yandex.ru,还有亚马逊、ebay 和阿里巴巴,它还预加载了十多个第三方网站的 cookies,它甚至已经开始与第三方共享用户信息,许多人声称这家**公司拥有的挪威浏览器已经变成了间谍软件。
-
QQ
查看历史头像
貌似只有 QQ 可以,TIM 不行
-
Skype
-
telegram
这些网站可以分析出来聊天情况,活跃情况。
频道索引
Telegram 账号的"数字 id"是注册时间越晚就越大吗?
不是。如果多注册一些账号,可以发现有可能后注册的账号数字 id 是要小于先期注册的,因此通过数字 id 来判断一个账号是否为新号是没有依据的。出现这种现象,应该是由于旧账号注销后,该账号的数字 id 又被重新分配给新注册的账号。Telegram 官方客户端无法显示账号数字 id,若想查询自己的账号数字id可以用过机器人 @getidsbot ,还有其他的机器人也有类似的功能,某些第三方客户端也可以显示账号的数字id(请谨慎使用第三方客户端)。
-
Twitter
-
百度云
说不定某时某人就给你开了个自动备份呢?
-
滴滴
我没下过 APP 版的,在支付宝中的滴滴是可以查询历史行程的。点击头像-->订单-->查看历史行程
-
淘宝
查看历史消费金额
淘宝搜索:淘宝人生 点右上角【成就】
-
网易云
指纹
试着分享一个音乐 https://music.163.com/#/song/1346907833/?userid=48353
注意一下 userid 变量,构造一下链接:
https://music.163.com/#/user/home?id=<!userid!>
https://music.163.com/#/user/home?id=48353
历史评论
ios 端、安卓端通用,账号-->关于我-->我的评论
-
微博
微博图片反查
-
微信
阅读下面这个文章大致了解一下微信链接组成
那么类似
https://mp.weixin.qq.com/s?__biz=MzIyAAANzY0OA==&mid=101111431&idx=1&sn=62accd1299d25d54d1f3ad3f3d7d214&chksm=683d2e402f6sa2dsa2d154058807d1xxxx151213131dasdasdsadasd675ce59fae94ff9908&scene=18&xtrack=1&key=917D458AS46D146SD14AF541DSA4FDSAF131DS31F31DSA31FDSAde153285841fdc398a67d61be441cb0e1898a08232811308bf31dfc92757c3d7d5e3SD54AD1SA1D351S3A1D31S3AD034f1cb34170ecd27b6d7d69&ascene=1&uin=MTk3ODkwODMxMA%3D%3D&devicetype=Windows+7&version=62055833&lang=zh_CN&pass_ticket=r6jSAD55SAF458F61A4S56F51BW2hfIQPocX2O0er0vUheGSD45ASD11DASD361SADAWDbiqW
这么一串可以携带多少信息
下面为阿里巴巴旗下的南华早报引用加拿大多伦多大学公民实验室的报告报道,腾讯的微信利用实时和追溯分析的方法审查用户的图片。报告发现,微信对用户对话中发送的图片进行实时自动检测和审查,审查是基于图片中包含的文字以及目标图片与系统数据库中的敏感图片的相似度匹配;微信通过建立哈希索引(Hash Index)实现过滤,该哈希索引由微信用户在聊天对话中发送的图像的 MD5 值组成;对比微信朋友圈,一对一聊天以及群组聊天的图片审查比例,发现这三项功能的敏感图片库并不相同,其中朋友圈和群组聊天所审查的范围要远大于一对一聊天;与关键词审查一样,微信图片审查与新闻事件相关。
-
支付宝
- Flight Tracker | Flightradar24 | Track Planes In Real-Time
- FlightAware - 航班跟踪/航班状态/飞行跟踪
- Flightradar24 — how it works? / Habr
- real-time flight tracking | Flightadsb | VariFlight
- Direct Flights | Explore all non-stop flights from any airport
- MarineTraffic: Global Ship Tracking Intelligence | AIS Marine Traffic
- Free AIS Ship Tracking of Marine Traffic - VesselFinder
- My Ship Tracking Free Realtime AIS Vessel Tracking Vessels Finder Map
- 船舶动态查询_AIS船位_船舶跟踪_船舶定位_船舶位置查询-ShipTracker
- Global Container Shipping Platform | Container Tracking, Ocean Schedules
- Marine Vessel Traffic
- Live AIS Ships Map!---shipfinder
- 船员证书查询
- 船舶查询系统,全球最大的船舶数据库
- Google 图片
- Jeffrey Friedl's Image Metadata Viewer
- TinEye Reverse Image Search
- 百度识图, "鉴"你所见
- Google Art & Culture Experiment - Art Palette
- Yandex.Images: search for images on the internet, search by image
- Multi-service image search
- SauceNAO Image Search
- 二次元画像詳細検索
- WAIT: What Anime Is This? - Anime Scene Search Engine
- Censys
- DNSDB
- FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知
- Punk.sh
- Shodan
- ZoomEye - Cyberspace Search Engine
- CertDB — SSL certificates search engine
- searchcode | source code search engine
- https://bugs.shuimugan.com/
- https://www.secpulse.com/archives/category/vul
- https://github.com/hanc00l/wooyun_public
- https://drops.tuisec.win/
- http://wooyun.jozxing.cc/
- http://drops.xmd5.com/
- http://www.anquan.us/
- http://wy.zone.ci/index.php
- https://shuimugan.com/
- https://wooyun.js.org/
- http://drop.zone.ci/
- libgen
- Library Genesis
- Semantic Scholar - An academic search engine for scientific articles
- 远见搜索—站得更高,看得更远!
- 快递100-查快递,寄快递,上快递100
- http://www.56888.net/comm/kuaidi.aspx
- 中华人民共和国国家邮政局
- 快递查询_快递单号查询_查快递CKD.CN
- 中华人民共和国国家邮政局
- 全球物流查询平台 | 17TRACK