spmedia/Threat-Actor-Usernames-Scrape

GitHub: spmedia/Threat-Actor-Usernames-Scrape

Stars: 165 | Forks: 25

# CTI 资源 - 威胁行为者用户名抓取版 ![CTI 书呆子大战威胁行为者](https://i.imgur.com/SP93Ph5.png) CTI 资源和各种情报的集合 📃 我制作这个的灵感来源于那些企业威胁情报公司简直荒谬,每年收取 5 到 6 位数的费用才能访问这类数据。我才不为那种破烂买单,而且我们在 CTI 领域的人往往无法获得批准所需的预算来购买我们需要/想要的工具,所以就有了这个。这是一个不断变化和发展的仓库,理论上应该经常更新,以保持数据的新鲜度。 把这些数据导入你的 TIP(威胁情报平台)吧。 如果你有什么不错的新数据或情报要添加,提交一个 PR 并发上来吧。 如果你是一名研究人员或网络犯罪分子,并且在这些列表中发现了你的用户名,你应该在论坛设置中启用“在线时隐藏自己”功能,和/或禁止你的账户在“在线用户”部分公开展示。如果你在论坛上发帖,那就没办法隐藏了。只要确保你使用的用户名与其他绰号或你自己没有关联即可。另外,一定要使用 VPN 和代理,因为你知道执法部门正在弄到这些论坛的原始数据库。很多书呆子(像我一样)正在抓取像这样的奇怪东西。 这些列表的其他用途: - 将所有用户名组合起来作为一个有趣的密码列表 - 丰富现有的情报 - 从这些列表中随机挑选一个用户名,在另一个论坛或平台上采用它来稍微伪装自己,并迷惑一些研究人员/执法部门 - 使用这些数据在论坛上发送私信垃圾信息 - 做一些很酷的极客数据科学事情 - 跨多个论坛追踪威胁行为者用户名,看看他们活跃在哪些地方 # 已抓取的论坛 📃 从各种网络犯罪论坛抓取的用户名。 抓取的论坛来源 - [BreachForums.st](#breachforumsst-rip) (已挂) - [BreachForums.hn](#breachforumshn-rip) (已挂) - [NoHide.io](#nohideio--rip) (已挂) - [Altenen.is](#altenenis) - [ASCarding.net](#ascardingnet) - [BreachForums.bf](#breachforumsbf) (笑死) - [BlackHatWorld.com](#blackhatworld) - [Breachstars.io](#breachstarsio) - [Cracked.sh](#crackedsh) - [DarknetArmy.io](#darknetarmyio) - [DarkForums.me](#darkforumsme) - [Dread](#dread) - [HackForums.net](#hackforumsnet) - [Leakbase.la](#leakbasela) - [OGUser.com/OGU](#ogusercomogu) - [Patched.to](#patchedto) - [RehubCom](#rehubcomag) - [Umbra.by](#umbraby) - [XSS.pro](#xsspro) ## 抓取用户名统计 | 指标 | 数量 | |--------|-------| | 总用户名数 | 501,384 | | 唯一用户名总数 | 383,117 | | 重复用户名总数 | 26,331 | *最后更新:2025 年 1 月 29 日** *总用户名数会频繁更新。唯一和重复数按月更新 # 已关闭的论坛 这些是自被抓取以来已经下线的论坛。 ## BreachForums.st (**已挂**) **[dead_forum_users_breachforums_st.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/dead_forum_users_breachforums_st.txt)** 从流行的网络犯罪和黑客论坛 BreachForums 抓取的用户名列表。从论坛的“在线用户”部分抓取。 **抓取日期范围:** 2025 年 3 月 --> 2025 年 4 月 15 日 12:52 am - BreachForums 在此日期下线 (**安息**) **数量:** 57,468 个唯一用户名 ## BreachForums.hn (**已挂**) **[dead_forum_users_breached_hn.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/dead_forum_users_breached_hn.txt)** 该论坛在 4 月被取缔以及 IntelBroker 和其他成员被捕后重新上线。这是从新混合版本中发现并抓取的用户名列表。从论坛的“在线用户”部分抓取。它是联邦政府的心理陷阱蜜罐还是真正的复活?时间会证明一切,但现在,我们正在抓取它们。 **抓取日期范围:** 2025 年 7 月 26 日 --> 2025 年 8 月 11 日 - 论坛下线,并且[据称](https://pastebin.com/raw/EDUtVYq2)它一直是一个联邦蜜罐。此事曝光后,它很快就下线了,再也没有回来。 **数量:** 6,537 个唯一用户名 ## NoHide.io (**已挂**) **[dead_forum_users_nohide_io.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/dead_forum_users_nohide_io.txt)** 它曾是一个小型的黑客/卡片论坛。 此列表中的用户名是从发布的帖子中抓取的。 **抓取日期范围:** 2025 年 12 月 14 日 --> 2025 年 12 月 31 日 **数量:** 138 # 活跃论坛 ## Cracked.sh **[forum_users_cracked.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_cracked.txt)** 从新推出的[取缔后](https://www.justice.gov/opa/pr/cracked-and-nulled-marketplaces-disrupted-international-cyber-operation) Cracked 黑客论坛抓取的用户名。 **抓取日期范围:** 2025 年 5 月 27 日 --> 当前日期 **数量:** 146,498 个唯一用户名 ## DarkForums.me **[forum_users_darkforums.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_darkforums.txt)** 从 DarkForums 抓取的用户名。 旧网址:DarkForums.io **抓取日期范围:** 2025 年 6 月 1 日 --> 当前日期 **数量:** 59,778 个唯一用户名 ## Leakbase.la **[forum_users_leakbase.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_leakbase.txt)** 从 Leakbase 抓取的用户名 - 这个网站已经存在一段时间了,并且经历了几次不同的域名 TLD。基本上是威胁行为者可以去泄露数据库和信息或下载它们的地方。 用户名收集自“在线用户”部分、聊天框和发布的帖子。 **抓取日期范围:** 2025 年 8 月 22 日 --> 当前日期 **数量:** 10,680 个唯一用户名 ## Patched.to **[forum_users_patched.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_patched.txt)** 从 Patched 论坛抓取的用户名 - 这是一个基本的普通脚本小子论坛。 这些用户名收集自发布的帖子。 旧网址:Patched.sh **抓取日期范围:** 2025 年 8 月 23 日 --> 当前日期 **数量:** 25,169 ## HackForums.net **[forum_users_hackforums.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_hackforums.txt)** 从 HackForums 抓取的用户名。最脚本小子的脚本小子论坛。从孩子们偶然发现 HF,然后在几年后变成 SIM 交换者或 com 孩子的管道还挺高的。 用户名收集自发布的帖子和论坛底部的“在线用户”部分。 **抓取日期范围:** 2025 年 8 月 25 日 --> 当前日期 **数量:** 56,138 ## BreachStars.io **[forum_users_breachstars.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_breachstars.txt)** 一个在 Breached 倒闭后从灰烬中最近创建的论坛。管理员是来自 Hellcat 勒索软件组织的 Rey 以及来自 breached/RaaS/数据库泄露者圈子的其他几个威胁行为者。 以前的域名包括:BreachSta.rs, Bstars.st, breachstars.st, breachstars.hn 此列表中的用户名是从发布的帖子中抓取的。 **抓取日期范围:** 2025 年 9 月 9 日 --> 当前日期 **数量:** 733 ## OGUser.com/OGU **[forum_users_oguser.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_oguser.txt)** OGU/OGUsers 论坛已经存在了相当长的一段时间。主要与销售“og”用户名相关,比如如果你想在 Instagram 上购买 @poop 这个账号等。 此列表中的用户名是从发布的帖子和帖子内回复的用户中抓取的。 **抓取日期范围:** 2025 年 10 月 7 日 --> 当前日期 **数量:** 7,187 ## 黑帽世界 **[forum_users_blackhatworld.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_blackhatworld.txt)** 这个论坛已经存在很久了(几十年)。基本上是一群书呆子在谈论如何通过垃圾邮件、SEO、联盟营销、社交媒体等在线赚钱, blah blah blah。 此列表中的用户名是从发布的帖子和添加回复的用户中抓取的。 **抓取日期范围:** 2025 年 10 月 9 日 --> 当前日期 **数量:** 23,312 ## DarknetArmy.io **[forum_users_darknetarmy.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_darknetarmy.txt)** 一个用于泄露、卡片、垃圾邮件等的论坛。 此列表中的用户名是从发布的帖子和回复的用户中抓取的。 **抓取日期范围:** 2025 年 12 月 14 日 --> 当前日期 **数量:** 28,135 ## BreachForums.bf **[forum_users_breachforumsBF.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_breachforumsBF.txt)** 唉...BF 第 #32423423 号。这个能持续多久?可能不长,但在那之前,我们正在抓取它。 此列表中的用户名是从发布的帖子和回复的用户中抓取的。 旧顶级域名:BreachForums.jp **抓取日期范围:** 2025 年 12 月 18 日 --> 当前日期 **数量:** 34,566 ## XSS.pro **[forum_users_xss.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_xss.txt)** 俄国人就是俄国人。这个论坛在圈子里很元老。他们在谈论编程开发、恶意软件、欺诈和漏洞。曾经使用域名 xss[.]is,直到 2025 年 7 月执法部门查封了他们的东西并在乌克兰逮捕了 1 个书呆子(toha 又名管理员)。一如既往,执法部门的打击在很大程度上是无效的,论坛几天后就在一个新的 TLD 上重新出现了。 此列表中的用户名是从发布的帖子和回复的用户中抓取的。 **抓取日期范围:** 2025 年 12 月 25 日 --> 当前日期 **数量:** 3,011 ## Dread **[forum_users_dread.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_dread.txt)** 臭名昭著的 Dread。由 HugBunter 运营。主要是一个暗网市场(DNM)论坛,是在几年前 reddit 管理员封禁所有 DNM 子版块时发展起来的。内容包括买卖毒品、卡片、社会工程、黑客攻击以及各种欺诈和可疑的东西。老实说,这是一个野蛮的地方,但 Hug 似乎是一个非常有趣的家伙。 此列表中的用户名是从发布的帖子和回复的用户中抓取的。 **抓取日期范围:** 2025 年 12 月 27 日 --> 当前日期 **数量:** 10,315 ## Umbra.by **[forum_users_umbra.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_umbra.txt)** 此列表中的用户名是从发布的帖子和回复的用户中抓取的。 **抓取日期范围:** 2025 年 1 月 03 日 --> 当前日期 **数量:** 256 ## Rehubcom.ag **[forum_users_rehubcom.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_rehubcom.txt)** 继 XSS 最高管理员被关闭/突袭之后,前版主 Rehub 推出了 RehubCom。一个主要是俄语语言的论坛。 此列表中的用户名是从发布的帖子、回复的用户、出现在“在线会员”或“最新会员”部分的用户中抓取的。 **抓取日期范围:** 2026 年 1 月 13 日 --> 当前日期 **数量:** 1,563 ## ASCarding.net **[forum_users_ascarding.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_ascarding.txt)** 一个金融欺诈和卡片论坛。这些人会偷你奶奶的信用卡或欺诈她的退休金。 此列表中的用户名是从发布的帖子中抓取的。 **抓取日期范围:** 2026 年 2 月 5 日 --> 当前日期 **数量:** 2,760 ## Altenen.is **[forum_users_altenen.txt](https://github.com/spmedia/Threat-Actor-Usernames-Scrape/blob/main/forum_users_altenen.txt)** 另一个金融欺诈和卡片论坛,也有一些黑客板块。 此列表中的用户名是从发布的帖子和“在线用户”中抓取的。 **抓取日期范围:** 2026 年 2 月 7 日 --> 当前日期 **数量:** 27,179 # 致谢 💌 感谢所有在那里抓取情报东西、身处战壕中的 CTI 书呆子,[dc225](https://defcon225.org/),那些不向人们收取每年 6-7 位数的费用来访问情报的友好情报公司,sp, rj2, neQx, jt, smurda, jekz, MoB, sikez,以及 [Cybersecurity Stickers](https://cybersecuritystickers.com/) 如果你认识任何可能对这些数据感兴趣的网络安全研究人员或 CTI 书呆子,分享给他们 <3 # 星星 ⭐ Star History Chart
标签:BreachForums, ESC4, ESC8, HackForums, meg, OSINT, 信息安全, 威胁情报, 威胁猎杀, 开发者工具, 数据爬取, 暗网监控, 用户名泄露, 社会工程学, 网络犯罪, 论坛数据, 身份溯源, 黑名单, 黑客组织, 黑客论坛