文章总结： MailAccess是一款专为授权安全研究人员设计的自托管开源情报工具，主要用于调查电子邮箱在各平台的注册信息。该工具整合泄露数据库、社交网络和DNS记录等来源，提供身份图谱关联、风险评分、多格式导出功能，支持Maltego集成和实时结果流式传输。 综合评分： 75 文章分类： 渗透测试,威胁情报,安全工具,开源情报,安全运营

【工具】查询邮箱注册信息的开源工具：MailAccess

原创

丁爸 丁爸

丁爸 情报分析师的工具箱

2026年6月19日 06:30 美国

在小说阅读器读本章

去阅读

今天给大家推送一个专门用于调查电子邮箱在各种平台注册信息的自托管开源情报平台MailAccess。它能够覆盖泄露数据库、社交网络、DNS 记录和开放网络，并返回统一的风险评分和结构化调查结果，用户可以将这些结果导出或导入 Maltego。MailAccess专为获得授权的安全研究人员、开源情报分析师和渗透测试人员而设计。

工具GitHub地址：

https://github.com/KatrielMoses/MailAccess

它的功能

• 身份图谱——跨平台关联来自每次调查的账户、用户名和信号
• 名称共识引擎——通过置信度评分，从多个独立的名称信号中确认真实身份。
• 防御者简报——面向安全经理的风险概要，包含可操作的发现和后续步骤
• 电话号码恢复——用于查找和验证与目标关联的号码的流程
• Telegram/WhatsApp提示——轻量级即时通讯应用占用空间检查以及其他模块
• 基于YAML 的平台系统——社交风格的检查已定义backend/platforms/；无需为每个站点编写新的 Python 代码，即可实现社区扩展
• 原生 Maigret 引擎——无需 Maigret 运行时依赖即可覆盖 2500 多个平台，包括 WMN 未涵盖的区域性、小众和国际平台。
• 全面检测——在扫描开始前，排除那些对任意用户名返回误报的平台。
• 平台去重——按个人资料 URL 域名合并 WMN 和 Maigret 的结果，以避免重复计算已确认的平台。
• 深度入侵模式——检查前 100 个最严重的入侵网站是否存在账户
• 历史情报——互联网档案馆存档搜索 + GitHub 提交作者搜索
• 递归邮件发现——通过名称关联恢复同一人拥有的其他电子邮件
• 资质风险评分——采用 0-100 分的独立资质风险信号，分为低/中/高/危四个等级，并提供主要驱动因素和建议的后续步骤。
• 并发模块执行——所有模块并行运行，结果按到达顺序流式传输。
• WebSocket 流式传输——无需轮询即可实时获取部分结果。
• REST API + Web UI + CLI — 选择最适合您工作流程的界面。
• 插件模块系统——只需放入.py文件backend/modules/即可自动注册；无需接线
• 6 种导出格式：JSON、CSV、PDF、Markdown、STIX 2.1、Maltego XML
• Maltego 本地转换服务器 — 直接从 Maltego 桌面应用程序运行调查
• Webhook 通知 — Slack、Discord 或任何 HTTP 端点
• 暴露评分（0-100）及风险等级：低/中/高/危
• 默认使用 SQLite；PostgreSQL 可通过 Docker Compose 配置选项启用。

以下是安装该工具后测试一个邮箱注册情况：

长按识别下面的二维码可加入星球

里面已有万余篇资料可供下载

续费五折优惠

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 丁爸 丁爸《【工具】查询邮箱注册信息的开源工具：MailAccess》