APP启用通讯录发现

在一些APP中，APP会向用户申请权限，通过读取通讯录自动添加对方为好友。

利用这一点，我们可以将获取到的手机号保存在手机通讯录中，然后打开各种app授权进行通讯录发现，如果这个手机号绑定了该APP，则可以获取其对应社交账号，从该账号的使用痕迹中获取更多信息。

当然这个方法很多大佬都知道。所以这里只简单分享下，如何获取更多存在“通讯录发现”功能的APP。这个思路不局限于此处，也可以用在其他方向的信息收集。

以百度为例，其余搜索引擎同理

第一次搜索 核心关键字：“启用通讯录”

通常对于搜索出的页面，看个1-2页即可。对于这个页面我们可以得到3个APP存在“通讯录发现” 功能。

1、 微信 2、QQ 3、陌陌

第二次搜索 需要剔除已知存在功能的APP后继续搜索，关键字："启用通讯录" -(微信) -(qq) -(QQ) -(陌陌)

这一次得到了2个APP存在“通讯录发现” 功能。

1、句馆 2、微博

第三次搜索 每次搜索都剔除已发现的APP，关键字："启用通讯录" -(微信) -(qq) -(QQ) -(陌陌) -(句馆) -(微博)

第三次则发现了百度app。

如此往复，不断地进行搜索，最后可以发现很多目标APP。除了进行关键字剔除，还可以变换核心关键字，比如使用 "通讯录发现" "关闭通讯录" 等。通过控制变量的方式，不断减少重复信息，在经过数次剔除后将会得到较为齐全的APP目录。

目前可利用的APP

下面是一些通过该方法发现的APP，实际存在很多，为了避免一些问题就只放10个常见的。

• QQ
• 微信
• 支付宝
• 抖音
• 快手
• 百度
• 知乎
• 微博
• 小红书
• 百度贴吧

自评TCV 0.1