Who am I

1、站长之家查 whois

2、站长之家的Ping功能查询了一下有没有加CDN

3、同IP网站查询的功能进行搜索

4、通过QQ空间发现其他QQ信息

5、利用QQ的忘记密码功能，查询了一下这两个QQ绑定的手机号

6、利用贴吧的高级搜索功能查询到网名为y的QQ

7、社工库里面尝试了一下能不能查询到这个QQ的老密

8、查到的密码用MD5进行加密了，我们到MD5的解密网站去进行解密

9、查询到的密码试着登录（很多人都喜欢把自己的ID/姓名/手机号放到自己的密码里面）

10、谷歌搜索他的ID，找到有用的信息，例如生活 QQ、身份证号码

11、QQ邮箱尝试能不能搜索出支付宝

12、利用支付宝转账功能的姓名验证获取到了他的全名

13、身份证号+姓名就可以查询出身份证上的照片

14、用Telegram的社工库查询接口对他的生活进行查询

15、通过他的生活QQ进行域名Whois反查

16、通过MagicEXIF定位到了他的家庭地址

收集完他的基本信息后，开始谈判、最后报警

写一个获取IP地址的网页。搜狐提供了一个JS接口，可以通过它获取到客户端的IP。
http://pv.sohu.com/cityjson?ie=utf-8

使用微信打开网页时，微信的内置浏览器含有代理，无法获取到真实的IP

• 黑卡(无需实名的手机卡)
• 探探 接码平台 批量注册账户
• 用QQ邮箱 百度网盘添加好友 看到中间去敏的百度ID
• 出售贴吧账户的网站
• 社工 淘宝购买小姐姐发语音 诱导
• 手机号 查户主 /充话费的小卖部充话费充值系统会显示户主的姓名，套话即可
• 知道手机号，预留地址不详细，伪装快递员打电话，不知道配送到哪里