第1页

www.social-engineer.org
11
海德纳吉效应：但我发现在自己身上发生的很多事情，与其说是运气好或者命运使然，倒不如说是我知道如何在正确的时间做正确的事。
42
Whois域名域名信息查询：使用linux命令行工具或登录www.whis.net，都可以查询到域名的注册信息，包括联系人、电子邮件地址、电话号码，甚至DNS服务器的IP地址。
47
Common User Passwords Profiler和Who's your Daddy是两款常用的密码分析工具。
58
诱导的效果如此之好原因如下：
1.大部分人希望看上去比较有礼貌，尤其对陌生人。
2.专业人士希望自己看起来见多识广、很有才气。
3.如果得到赞赏，大部分人通常会越说越起劲并泄露更多的密码。
4.大部分人不会为了撒谎而撒谎。
5。大部分人对貌似关心自己的人会比较友善。
65
唤醒他人的自我需要微妙的处理。如，“你的那个研究改变了很多人在……方面的观点”、“我无意中听到史密斯在那边说，你是他最敏锐的数据分析师”。
71
诱导：将谈话想象成一个漏斗，上面是最大的、最“中性”的部分，底部是最窄的、最直接的部分。
97
微表情是情绪的自然反应，不大容易控制。情绪触发面部特定肌肉的反应，形成特定的面部表情。很多时候，这些表情的持续时间不过1/25秒。因为这些表情都是情感反应引发的无意识的肌肉运动，所以几乎不可能被人为控制。
127
如果从过去时切换成将来时，表明这些地方需要你进一步调查。切换时态可能表明欺骗。当目标切换时态时，他们可能是在编造一个答案，或者在回忆之前的说法来编造一个答案，进一步询问也可以揭示真相。其他需要注意的地方是音调的变化（在压力之下越来越高？）和语速的变化。
155
构建共识：你想影响一位好友，让他戒烟。请注意你的目的不是说服他戒，而是让他想要去戒。你的目的不是关于你。也就是说必须将注意力集中在目标身上。你不能说他的这一癖好对你有怎样的影响，你多么厌恶那个味道等，重点必须放在对他有怎样的影响。你不能在言语上攻击他和他的习惯，而是必须理解和接受对方的心情，这样才能与他建立共识，最终产生影响。
要使他人想要做一件事，需要从感情和逻辑两方面入手，很多时候还需要理解和谦逊。
156
我的一位老师过去常说：“友善害人于无形”这是非常有道理的一句话。对人友善是构建共识的快速方法，是实现说服和影响的5个基本原则之一。
158
我认为通常情况下回报的规则包括两个相关的最小要求：1.人们会帮助哪些帮助过他们的人；2.人们不会伤害那些曾经帮助过他们的人。基本上，人们可把回报规则想象成一个维度，在所有价值系统中都可以找到，具体表现为道德准则中普遍存在的一个“重要元素”。
162
黄金法则（己所不欲，勿施于人）是创造“义务”的一个重要原则。对别人友好，给他们需要的东西，甚至是简单的赞美，都能使他们觉得有义务帮你。
176
社会认同：当人们进入不熟悉的场景时，他们内心没有一个参考框架，不知道怎样处理才是适当的，他们会照搬那些自己认为更了解这种情况、见多识广的人的行为。
209
    假定目标会依照你想要的方式行动，假定他会回答你想知道的问题，假定他会同意你的所有要求。
    “当我从服务器机房回到这里……”
    这种表述假定你属于那里，并且已经具有访问权限。就前面提到的门卫的场景来说，在赞美之后可以继续说：“在检查完服务器回到这里时，我给你看一下我女儿的相片。”
    假定你想要的会发生也大有好处，因为它会影响你的精神面貌。你必须从精神面貌上表现出你会得到想要的，这种信念会制造出新的肢体语言和面部表情，从而让你更好地伪装。
    如果觉得会失败，你就会失败或者至少会影响你。如果你的精神面貌是一切顺利，就真的会一切顺利。不过要提醒一句，千万不可自大。
    例如，如果你心想“我当然稳操胜券，因为我很了不起，我是最好的”，这会影响你的表现，让目标失去兴趣。
224
SpyHawk超级GPS跟踪器
231
Maltego能自动采集大量信息并未用户实现数据的自动关联，可以为用户节省数小时的搜索时间，并展示信息的关联图。（www.social-engineer.org/se-resources）
232
SET:social engineer toolkit。创建附加附加恶意代码的pdf文件并随邮件发送。
240
CUUP包含在BackTrack渗透测试工具中的一个脚本，也可以通过www.social-engineer.org/cuppss.tar.gz
CeWL是一个Ruby应用程序，它可以通过给定的URL进行指定深度的搜索，并可扩展到外部链接，最终生成一个可用于密码破解的字典文件，John the Ripper等密码破解工具可以使用这个字典进行密码破解。参见：www.digininja.org/projects.cewl.php