ElementMartin/MailAccess-hub
GitHub: ElementMartin/MailAccess-hub
MailAccess-hub 是一个自托管的邮箱 OSINT 调查平台,通过对 2500+ 平台进行扇出搜索来聚合身份关联、泄露检测和暴露评分,帮助安全分析师快速完成邮箱画像。
Stars: 0 | Forks: 0
## 快速开始
```
git clone https://github.com/ElementMartin/MailAccess-hub.git
cd MailAccess-hub
python run.py
```
███╗ ███╗ █████╗ ██╗██╗ █████╗ ██████╗ ██████╗███████╗███████╗███████╗
████╗ ████║██╔══██╗██║██║ ██╔══██╗██╔════╝██╔════╝██╔════╝██╔════╝██╔════╝
██╔████╔██║███████║██║██║ ███████║██║ ██║ █████╗ ███████╗███████╗
██║╚██╔╝██║██╔══██║██║██║ ██╔══██║██║ ██║ ██╔══╝ ╚════██║╚════██║
██║ ╚═╝ ██║██║ ██║██║███████╗██║ ██║╚██████╗╚██████╗███████╗███████║███████║
╚═╝ ╚═╝╚═╝ ╚═╝╚═╝╚══════╝╚═╝ ╚═╝ ╚═════╝ ╚═════╝╚══════╝╚══════╝╚══════╝
[](LICENSE)
[](https://www.python.org/)
[](docker-compose.yml)
[](https://pypi.org/project/mailaccess/)
[](https://pypi.org/project/mailaccess/)
可自托管的 OSINT 平台,用于调查电子邮件地址。在泄露数据库、社交网络、DNS 记录和开放网络中进行扇出搜索——返回统一的暴露评分和结构化发现结果,您可以将其导出或通过管道传递给 Maltego。
专为在授权下运行的安全研究人员、OSINT 分析师和渗透测试人员构建。使用前请阅读 [DISCLAIMER.md](DISCLAIMER.md)。
## 安装
### 仅 CLI(无 Docker)
```
pip install mailaccess
# 选项 A:自动启动(最简单)
mailaccess investigate you@example.com
# 服务器自动启动,运行调查,
# 完成后停止。
# 选项 B:保持服务器运行
mailaccess serve # in one terminal
mailaccess investigate you@example.com # in another
# 选项 C:带 Web UI 的全栈
git clone https://github.com/YOUR_USERNAME/mailaccess
docker compose up -d
```
## 快速开始
```
mailaccess investigate you@example.com
mailaccess investigate you@example.com -o report.pdf
mailaccess investigate you@example.com --format jsonl
mailaccess investigate - # read email from stdin
mailaccess serve # start backend server on :8000
mailaccess keys list
mailaccess keys set HIBP_API_KEY your-key-here
mailaccess modules
mailaccess doctor # coming soon
# 为单次运行启用特定 opt-in 模块
mailaccess investigate email -m breach_deep
mailaccess investigate email -m all
```
## 功能
- **身份图谱** — 对每次调查中的账户、用户名和信号进行跨平台关联
- **姓名共识引擎** — 通过带有置信度评分的多个独立姓名信号确认真实身份
- **防御者简报** — 面向安全管理者的风险摘要,包含可操作的发现和下一步建议
- **电话号码恢复** — 用于查找和验证与目标关联号码的 pipeline
- **Telegram / WhatsApp 提示** — 与其他模块并行的轻量级即时通讯应用足迹检查
- **YAML 驱动的平台系统** — 在 `backend/platforms/` 中定义社交类检查;无需为每个站点编写新的 Python 代码即可实现社区扩展
- **原生 Maigret 引擎** — 无需依赖 Maigret runtime 即可覆盖 2500+ 个平台,包括 WMN 未覆盖的区域、小众和国际平台
- **Catch-all 检测** — 在扫描开始前排除对任意用户名返回误报的平台
- **平台去重** — 按 profile URL 域名合并 WMN 和 Maigret 的结果,确保已确认的平台不会被重复计算
- **深度泄露模式** — 检查受损严重程度排名前 100 的网站是否存在该账户
- **历史情报** — Wayback Machine 存档搜索 + GitHub 提交作者搜索
- **递归邮箱发现** — 通过姓名关联恢复同一人拥有的其他邮箱
- **凭证风险评分** — 独立的 0-100 凭证风险信号,包含 LOW / MODERATE / HIGH / CRITICAL 分级、主要驱动因素和建议的后续步骤
- 并发模块执行 — 所有模块并行运行,结果在到达时以流式传输
- WebSocket 流式传输 — 实时接收部分结果,无需轮询
- REST API + Web UI + CLI — 选择适合您工作流程的任意接口
- 插件模块系统 — 只需在 `backend/modules/` 中放入 `.py` 文件即可自动注册;无需额外配置
- 6 种导出格式:JSON, CSV, PDF, Markdown, STIX 2.1, Maltego XML
- Maltego 本地转换服务器 — 直接从 Maltego 桌面应用程序运行调查
- Webhook 通知 — Slack、Discord 或任何 HTTP endpoint
- 暴露评分 (0–100) 带有风险标签:low / medium / high / critical
- 默认使用 SQLite;可通过 Docker Compose profile 选配 PostgreSQL
## 模块
| 模块 | 覆盖范围 | 是否需要 Key | 是否选配 |
|--------|----------|--------------|--------|
| gravatar | Profile 哈希查找 | 否 | 否 |
| hibp | 泄露检查 | 是 | 否 |
| breach_deep | 探测受损严重程度排名前 100 的网站是否存在该账户 | 否(自动获取 HIBP 语料库) | 是 |
| emailrep | 信誉 + 黑名单 | 否 | 否 |
| hudson_rock | 窃密木马日志(免费) | 否 | 否 |
| google_dork | 5 个自动化 dorks | 是 | 否 |
| email_discovery | 通过姓名 dorks 恢复同一人拥有的其他邮箱地址 | 是 (SERPAPI_KEY) | 否 |
| domain_intel | 域名 + Shodan | 否(Shodan 可选) | 否 |
| dns_lookup | MX/SPF/DMARC/DKIM/A/NS 提取 | 否 | 否 |
| whois_lookup | 域名 WHOIS,隐私检测 | 否 | 否 |
| wayback | 通过 Wayback Machine CDX 查找邮箱曾公开出现的历史页面 | 否 | 否 |
| github_commits | 查找使用此邮箱提交的 repo,从 git config 中提取真实姓名。搜索提交需要 GITHUB_TOKEN;用户资料搜索无需 token。 | 否(GITHUB_TOKEN 可选,搜索提交时必需) | 否 |
| pgp_keyserver | PGP 密钥 UID 姓名查找 | 否 | 否 |
| orcid_lookup | ORCID 研究员身份 | 否 | 否 |
| hackernews | HackerNews 资料 姓名 | 否 | 否 |
| sec_edgar | SEC EDGAR 备案联系人提取 | 否 | 否 |
| companies_house | 英国 Companies House 高管 | 是 (COMPANIES_HOUSE_API_KEY,免费) | 否 |
| press_intel | 新闻稿联系人提取 | 否 | 是 |
| xposedornot | 默认开启的直接邮箱-泄露语料库查找,包含泄露名称、数据类别和风险指标 | 否 | 否 |
| leakcheck | 默认开启的公开泄露语料库查找,支持区域覆盖和窃密程序路由 | 否 | 否 |
| ransomware_intel | 默认开启的针对勒索软件列表的域名受害者关联;跳过免费提供商 | 否 | 否 |
| social | 通过 YAML 支持 13 个平台 | 否 | 否 |
| social_links | 用户名提取,信息流枢纽 | 否 | 否 |
| account_discovery | Holehe 120+ 平台 | 否 | 是 |
| user_scanner | 205+ 平台向量 | 否 | 是 |
| whatsmyname | 700+ 平台 | 否 | 是 |
| maigret_platforms | 原生 Maigret 平台引擎,2500+ 平台 | 否 | 否(通过 `ENABLE_MAIGRET_PLATFORMS=false` 禁用) |
| breachdirectory | 第二泄露来源 | 是 | 否 |
| username_pivot | 通过恢复的用户名使用 WMN | 否 | 是 |
| permutation_discovery | 60 个邮箱变体 | 否 | 是 |
| phone_intel | 电话验证 + WA/TG 提示 | 否 | 否 |
| messaging_hints | Telegram/WhatsApp 用户名检查 | 否 | 否 |
| ghunt | Gmail 深度情报 | 否(需要设置) | 是 |
| identity_graph | 跨平台集群分析 | 否 | 否(自动) |
## 平台覆盖
MailAccess 在多个平台数据库中检查从目标邮箱派生出的用户名:
| 来源 | 平台 | 默认 |
|--------|-----------|---------|
| WhatsMyName | 700+ | 开启 |
| Holehe | 120+ | 开启 |
| user-scanner | 205+ | 开启 |
| Maigret 原生引擎 | 2500+ | 开启 |
启用 Maigret 后,去重总计覆盖:2500+ 个独立平台。
启用 Maigret:
```
ENABLE_MAIGRET_PLATFORMS=true mailaccess investigate email
```
启用 Maigret + Wave 2(较慢的平台扫描):
```
ENABLE_MAIGRET_PLATFORMS=true ENABLE_MAIGRET_WAVE2=true mailaccess investigate email
```
平台数据库从 Maigret 的 GitHub 仓库(MIT 许可)获取,并在本地缓存 24 小时。可以按照相同的格式将自定义平台添加到 `data/mailaccess-extra-sites.json` 中。
来自 WMN 和 Maigret 的发现结果会按 URL 域名进行去重。当两个工具同时确认同一个平台时,该发现将被标记为双重确认且具有高置信度。
| 变量 | 模块 | 是否需要 Key | 默认值 | 描述 |
|----------|--------|--------------|---------|-------------|
| `ENABLE_MAIGRET_PLATFORMS` | `maigret_platforms` | 无 | `false` | 启用 2500+ 平台扫描。增加约 35-90 秒。 |
| `ENABLE_MAIGRET_WAVE2` | `maigret_platforms` (Wave 2) | 无 | `false` | 启用慢速/不稳定平台的扫描。需要 `ENABLE_MAIGRET_PLATFORMS=true`。增加约 90-150 秒。 |
## 身份图谱
每次调查都会生成一个跨平台的身份图谱,通过共享的用户名、照片、显示名称和泄露数据将账户关联起来。可在以下位置查看:
`/investigation/:id/graph`
通过 `GET /api/report/{id}/graph` 导出为 D3 兼容的 JSON,或通过 `GET /api/report/{id}/clusters` 获取带有置信度评分的集群。
发现结果会自动分组到带有置信度评分的身份集群中。使用 `--show-collisions` 在 CLI 输出中展开低置信度的匹配项。
## 姓名共识引擎
MailAccess 从每个返回配置文件数据(GitHub, Gravatar, Keybase, PGP keys, ORCID, LinkedIn, git commits 等)的模块中收集姓名信号。姓名共识引擎将这些信号合成为一个单一的、经得起推敲的输出:
```
CONFIRMED IDENTITY
Name: Katriel Moses [CONFIRMED]
Sources: GitHub · Gravatar · Keybase · PGP
Reasoning: 4 independent sources agree.
```
置信度分级:
- Confirmed:3+ 个独立来源,评分 >= 2.5
- Probable:2+ 个来源,评分 >= 1.5
- Possible:单个来源,评分 >= 0.5
- Unknown:无可靠的姓名信号
角色/系统邮件地址(如 `noreply@`、`admin@`、`support@`、`info@` 等)会被自动检测并跳过。
## 防御者简报
每次调查都会包含一份防御者简报:这是一个专为安全管理者(而不仅仅是分析师)设计的 30 秒风险摘要。
```
DEFENDER'S BRIEF
Risk: CRITICAL
Summary: Active infostealer infection detected.
1. Active credential theft [CRITICAL]
Infostealer detected via Hudson Rock.
-> Rotate credentials immediately.
2. Email in 8 breaches [HIGH]
Spanning 2012-2024.
-> Audit password reuse.
3. Real identity confirmed [HIGH]
John Doe - 2 independent sources.
-> Review public profile exposure.
Next action: Immediately rotate credentials and enforce hardware MFA.
```
使用 `--no-brief` 可隐藏此简报。
## 历史情报
MailAccess 搜索 Wayback Machine CDX API 以查找该邮箱曾公开出现过的存档页面——从而捕获已删除的博客文章、旧论坛签名以及被移除的联系页面。
GitHub 提交历史通过作者邮箱进行搜索,可揭示曾贡献过的 repo、来自 git config 的真实姓名以及开发活动时间线。
## 深度泄露模式
通过 `ENABLE_BREACH_DEEP=true` 启用。
在启动时获取完整的 HIBP 泄露语料库,按严重程度(记录数 × 数据类别乘数)对网站进行排名,然后通过 YAML 探针和通用的重置流程推断,探测受损严重程度排名前 100 的网站中是否存在该账户。发现结果会显示泄露名称、记录数、数据类别和严重程度——为分析师提供概率性的凭证暴露评估。
输出示例:
```
⚠ adobe.com CRITICAL 153M records
[Passwords, Email, Password hints]
✓ dropbox.com HIGH 69M records
[Email, Passwords]
~222M records across 2 breaches potentially include this email's credentials
```
## Pipeline
MailAccess 对 pipeline 非常友好:从 stdin 读取目标邮箱,流式输出 JSONL,并在 CI/CD 脚本中根据退出代码进行分支处理。
```
# 从文件批量处理
cat emails.txt | mailaccess investigate -
# 流式传输 JSONL
mailaccess investigate you@example.com --format jsonl | jq .
# 过滤关键发现
mailaccess investigate you@example.com --format jsonl | jq 'select(.severity=="critical")'
```
**退出代码:** `0` 无风险 · `1` 有发现 · `2` 有泄露 · `3` 错误
有关 GitHub Actions 示例,请参见 [docs/integrations.md](docs/integrations.md#pipeline-integration)。
## 添加平台
无需 Python。只需在 `backend/platforms/` 中放入一个 YAML 文件:
```
cp backend/platforms/TEMPLATE.yaml backend/platforms/mysite.yaml
```
编辑字段,提交 PR。
完整指南请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。
## 导出格式
| 格式 | `?format=` 值 | 用例 |
|--------|-----------------|----------|
| JSON | `json` | 程序化使用,归档 |
| CSV | `csv` | 电子分析 |
| PDF | `pdf` | 人类可读报告 |
| Markdown | `markdown` | Wiki,问题跟踪器 |
| STIX 2.1 | `stix` | 威胁情报平台 |
| Maltego XML | `maltego` | Maltego 图谱导入 |
## 集成
| 集成 | 方式 |
|-------------|-----|
| Maltego | 位于 `POST /maltego/email_investigate` 的本地转换服务器(无需 API key) |
| Slack | 在 `.env` 中设置 `SLACK_WEBHOOK_URL` |
| Discord | 在 `.env` 中设置 `DISCORD_WEBHOOK_URL` |
| 通用 Webhook | `INTEGRATION_WEBHOOK_URL` + 可选的 `INTEGRATION_WEBHOOK_SECRET` (HMAC) |
## 自托管
```
cp .env.example .env # all API keys are optional
docker compose up # backend :8000 · frontend :3000
```
在浏览器中打开 **http://localhost:3000**。完整设置指南:[docs/self-hosting.md](docs/self-hosting.md)。
## CLI 参考
| 命令 | 描述 |
|---------|-------------|
| `mailaccess investigate ` | 针对电子邮件地址运行全面调查 |
| `mailaccess investigate -` | 从 stdin 读取目标邮箱 |
| `mailaccess serve` | 在 :8000 端口启动后端服务器 |
| `mailaccess history` | 列出过去的调查记录 |
| `mailaccess keys list` | 显示所有已配置的 API key |
| `mailaccess keys set ` | 设置一个 API key |
| `mailaccess keys unset ` | 移除一个 API key |
| `mailaccess config set-url ` | 将 CLI 指向一个 MailAccess 实例 |
| `mailaccess modules` | 列出所有可用模块 |
| `mailaccess commands` | 列出所有 CLI 命令 |
| `mailaccess doctor` | 检查配置和模块健康状况 _(即将推出)_ |
| `mailaccess investigate -m` / `--enable` | 仅在此次运行中启用选配模块。以逗号分隔或使用 `all`。示例:`-m breach_deep,ghunt` |
| `mailaccess investigate --no-brief` | 隐藏防御者简报部分 |
`investigate` 上的 `--output` / `-o` 标志可将报告保存到文件中。扩展名决定了格式:`.json`、`.csv`、`.pdf`、`.md`、`.stix.json`、`.maltego.csv`。
当仅提供基本文件名(不包含目录路径)时,文件将自动写入 `results/` 目录(例如 `-o report.json` → `results/report.json`)。此目录已被 git 忽略,因此调查输出永远不会被意外提交。包含目录路径的绝对或相对路径(例如 `-o /tmp/report.json`)将按原样写入。
## API Keys
| Key | 模块 | 获取地址 | 是否必需? |
|-----|--------|-----------------|-----------|
| `HIBP_API_KEY` | `hibp` | https://haveibeenpwned.com/API/Key | 是(若无则跳过该模块) |
| `SERPAPI_KEY` | `google_dork` | https://serpapi.com | 是(若无则跳过该模块) |
| `SHODAN_API_KEY` | `domain_intel` | https://account.shodan.io | 否 |
| `EMAILREP_API_KEY` | `emailrep` | https://emailrep.io | 否 |
| `HUNTER_IO_API_KEY` | `hunter_io` | https://hunter.io | 否 |
| `GITHUB_TOKEN` | `github_commits` | https://github.com/settings/tokens | 否(可选) |
| `COMPANIES_HOUSE_API_KEY` | `companies_house` | https://developer.company-information.service.gov.uk | 否(永久免费,无需信用卡) |
| `SLACK_WEBHOOK_URL` | Webhooks | https://api.slack.com/messaging/webhooks | 否 |
| `DISCORD_WEBHOOK_URL` | Webhooks | Discord 服务器设置 | 否 |
## 更新日志
### 0.8.1
- maigret_platforms 现在默认开启(每次调查会检查 2500+ 个平台)
- Wave 2 仍需通过 ENABLE_MAIGRET_WAVE2 选配开启
- 如果优先考虑调查速度,可设置 ENABLE_MAIGRET_PLATFORMS=false 来禁用
### 0.8.0
- 原生 Maigret 平台引擎:无需依赖 Maigret runtime 即可覆盖 2500+ 个平台
- 双波次架构:启用后 Wave 1 为快速的默认选项;Wave 2 会增加扫描较慢且稳定性较差的平台
- Catch-all 检测:在扫描前根据已知未声明的用户名验证平台
- 平台去重:WMN + Maigret 按 URL 域名合并,双重确认的发现标记为高置信度
- 通过 `data/mailaccess-extra-sites.json` 添加自定义平台
- 新增 `ENABLE_MAIGRET_PLATFORMS` 环境变量,默认为 `false`
- 新增 `ENABLE_MAIGRET_WAVE2` 环境变量,默认为 `false`
- 平台数据库每 24 小时从 Maigret GitHub 自动刷新(MIT 许可)
### 0.7.0
- 姓名共识引擎:将所有配置文件模块中的姓名信号综合为 Confirmed/Probable/Possible/Unknown,并附带推理过程和来源列表
- 防御者简报:以风险为先的输出,包含排名前 3 的可操作发现和具体的下一步建议。使用 `--no-brief` 隐藏。
- PGP 密钥服务器:通过 keys.openpgp.org 进行邮箱到 UID 姓名的查找,权重 1.0,最高信任度
- ORCID:研究员身份查找,机构验证姓名,权重 0.95
- HackerNews 资料:通过 Firebase 和 Algolia API 从 about 字段提取姓名
- SEC EDGAR:从企业域名的公开文件中提取电话/联系方式,无需 key
- 英国 Companies House:高管姓名和注册地址,需要免费 key
- 新闻情报:新闻稿联系人提取,通过 `-m press_intel` 选配开启
- WHOIS/RDAP 电话提取:在 GDPR 之后保留下来的注册商现在可以提取电话号码
- 角色/系统邮箱检测:`noreply@`、`admin@`、`support@` 等地址会自动跳过姓名推断
- 确认/极有可能时在摘要栏中显示姓名
### 0.6.5
- QA 检查:界面标签修复,处理 keybase 404
问题,修复 WebSocket 大负载问题
- github_user, twitter_profile, linkedin_snippet
在身份集群中的显示名称已更正
- 别名规范化原始邮箱现在已传递
至所有配置文件提取模块
- 时间线构建器已连接至所有泄露源
- 个人资料情报和 PII 发现支持所有
导出格式
### 0.5.3
- 集群身份分析在超时不再显示原始 traceback
— 而是显示灰色的回退消息
- 为通过 pip 安装的用户设置了硬编码的最低超时下限:
account_discovery 120秒,username_pivot 60秒,
user_scanner 180秒,whatsmyname 200秒
- 如果设置得更高,.env 覆盖仍然生效
### 0.5.2
- 配置韧性:CORS_ORIGINS 和字典字段现在
可以接受纯字符串、逗号分隔的值和
空字符串而不会崩溃
- 首次使用默认 .env 运行不再出现 SettingsError
- 启动确认行显示配置已正确解析
### 0.5.1
- LeakCheck 集成:免费语料库查找,涵盖 XposedOrNot 遗漏的 CIS/区域泄露事件
- XposedOrNot 的粘贴信号在 CLI 和摘要栏中与泄露信号分开显示
- 勒索软件域名受害者关联:针对勒索软件受害者列表检查邮箱域名 (ransomware.live + ransomlook.io)
- 摘要栏现在显示三部分细分:泄露:X | 粘贴:Y | 窃密:Z
- LeakCheck 窃密类别已正确路由至窃密信号计数,而不是泄露计数
- 从 JSON 导出中移除了旧的 credential_risk: null
### 0.5.0
- XposedOrNot 集成:免费的直接泄露语料库查找,无需 API key,默认开启,弥补了约 70-80% 的 HIBP 覆盖差距
- 泄露标准化器:将所有来源的泄露发现去重,合并为带有来源归属的单一规范记录
- 凭证风险评分:独立的 0-100 评分,包含分级、排名前 3 的评分驱动因素和建议的分析师操作。如果命中窃密木马数据则强制标记为 CRITICAL。支持在 CLI、UI、所有导出格式和 Webhook 中显示。
### 0.4.3
- `github_commits`:在没有 `GITHUB_TOKEN` 的情况下返回 `PARTIAL`(而不是 `FAILED`),并包含设置提示
- `whois_lookup`:IANA 管理的域名现在可以正确解析,修复了时区感知的 datetime,提取了更多字段(`organisation`、`nserver`、`registered`、`expires`)
### 0.4.2
- 默认模块现在无需任何标志即可运行:`whatsmyname`、`account_discovery`、`user_scanner`、`username_pivot`、`permutation_discovery`、`phone_intel`、`messaging_hints`
- `-m` / `--enable` 标志用于每次运行选配模块(`breach_deep`、`ghunt`、`email_discovery`)
- `-m all` 启用所有三个选配模块
- 无效的 `-m` 模块名称会显示有用的警告
### 0.4.1
- 深度泄露模式和邮箱发现功能的改进
- 沿用了针对电话提取器误报的修复
### 0.4.0
- 深度泄露模式:探测受损严重程度排名前 100 的网站中是否存在该账户(选配,`ENABLE_BREACH_DEEP=true`)
- 姓名 → 邮箱发现:通过 SerpAPI dorks 恢复同一人拥有的其他邮箱地址(需要 `SERPAPI_KEY`)
- Wayback Machine:通过 CDX 搜索邮箱曾公开出现的历史页面
- GitHub 提交搜索:通过作者邮箱搜索所有公开提交,揭示 repo + 来自 git config 的真实姓名(`GITHUB_TOKEN` 可选)
- 泄露语料库:从 HIBP 公共 API 自动获取,根据记录数 × 数据类别乘数进行严重程度排名,缓存 24 小时
## 故障排除
## 链接
| | |
|-|-|
| [自托管指南](docs/self-hosting.md) | Docker Compose, `.env` 参考, PostgreSQL, 代理/Tor, Maltego 设置 |
| [模块参考](docs/modules.md) | 所有模块,发现 schema,添加新模块 |
| [API 参考](docs/api.md) | REST endpoint,WebSocket 事件,身份验证 |
| [导出格式](docs/exports.md) | 支持的格式,MIME 类型,文件名约定 |
| [集成](docs/integrations.md) | Maltego, Slack, Discord, 通用 Webhook |
| [贡献](CONTRIBUTING.md) | 添加模块,添加导出器,代码风格,PR 检查清单 |
| [PyPI](https://pypi.org/project/mailaccess/) | `pip install mailaccess` |
| [GitHub](https://github.com/YOUR_USERNAME/mailaccess) | 源代码,Issues,发布版本 |
## 许可证
MIT。MailAccess 查询的所有数据均来自公开来源。有关授权使用场景和法律责任,请参见 [DISCLAIMER.md](DISCLAIMER.md)。
标签:Atomic Red Team, ESC4, OSINT, Python, 数据泄露, 数据泄露检测, 无后门, 测试用例, 请求拦截, 身份聚类, 逆向工具, 邮箱情报