通过Inspy枚举LinkedIn

用EmSpy运行InSpy

在我们运行InSpy之前，我们必须在我们的系统上安装该工具。您可以通过运行以下命令来安装它：

apt update && apt -y install inspy

接下来，我们可以通过运行以下命令来打印使用说明：

inspy -h

InSpy - A LinkedIn enumeration tool by Jonathan Broche (@jonathanbroche)

positional arguments:
  company               Company name to use for tasks.

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit

Technology Search:
  --techspy Crawl LinkedIn job listings for technologies used by
                        the company. Technologies imported from a new line
                        delimited file. [Default: tech-list-small.txt]
  --limit int           Limit the number of job listings to crawl. [Default:
                        50]

Employee Harvesting:
  --empspy Discover employees by title and/or department. Titles
                        and departments are imported from a new line delimited
                        file. [Default: title-list-small.txt]
  --emailformat string  Create email addresses for discovered employees using
                        a known format. [Accepted Formats: [email protected],
                        [email protected], [email protected], [email protected], 
                        [email protected], [email protected],
                        [email protected], [email protected], [email protected],
                        [email protected]]

这将通过描述打印出可供我们使用的所有选项的概览。要成功运行此工具，需要填写以下几个必需参数：--techspy 或--emspy 模式以及我们想要查找员工的公司名称。既然techspy目前不工作，我们只会看emspy。EmSpy模式只有一个参数，它是包含标题的单词列表。默认的单词列表位于以下目录中：

/usr/share/inspy/wordlists/

wordlist目录包含4个不同的单词列表，其中2个包含标题，并且旨在用于EmSpy模式。其他两个列表是为了在TechSpy模式中使用。

Inspy的词汇表

现在我们知道词表所在的位置，我们可以在以下命令中使用它们来搜索具有LinkedIn配置文件的Google员工：

inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

在63.7秒内找到737名员工，这真是不可思议！

InSpy发现总共有737个LinkedIn个人资料，其中谷歌在职位中提到。如果所有结果均为有效结果，则这约占Google员工总数的1％（2017年为70k +）。就我个人而言，我惊讶于找到这些员工的时间，只有63.7秒，这非常快。扩大条目的数量可能会产生更好的结果，但我必须说，包含的列表已经非常有效。最后，Inspy也可以选择以不同格式导出结果; HTML，CSV和JSON。尽管在某些情况下这些格式可能派上用场，但我还没有对它们进行测试。

电子邮件格式

另一个可能有趣的功能是'emailformat'选项。此选项允许您指定电子邮件地址的格式并将搜索结果导出为电子邮件地址。假设您知道Google使用firstname.lastname格式，我们可以指定此格式，Inspy将根据此格式生成电子邮件地址列表。以下命令搜索Google员工，并以firstname.lastname格式生成电子邮件地址列表：

inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt --emailformat [email protected] google

还有其他几种可用于“emailformat”选项的格式，帮助功能中列出了所有可用的选项。

本文作者为Mr.Bai，转载请注明。