“OSINT” 是指开源情报软件,用于从公开来源收集数据的程序。OSINT工具主要用于对目标进行情报收集,无论是个人还是公司。
以下是一些最常见的OSINT工具(无特定顺序):
Maltego
Maltego是一个灵活的开源情报平台,可以缩短和加速查询。它提供对58个数据源的访问,允许您手动添加数据,并具有最多100万个实体的数据库。其强大的可视化功能还允许您选择各种格式,如块状、分层或圆形图,并添加权重和注释,以进行更细致的分析。
Maltego的能力可以为信任和安全团队、执法部门和网络安全专家提供令人信服的调查结果和易于理解的洞察力。
Intel 471
Intel 471是一个免费的开源OSINT侦察工具,可以收集和分析各种信息,如IP地址、CIDR范围、域名和子域名、AS号码、电子邮件地址、电话号码、姓名和用户名,甚至比特币地址。
Intel 471拥有超过200个模块,可以执行最广泛的操作,并揭示有关任何目标的重要事实。它提供命令行界面和内置的Web服务器,配备用户友好的GUI界面,两者都可以在GitHub上找到。
您可以使用它来查看您的公司是否存在由于数据暴露而导致的安全漏洞。总体而言,它是一个强大的网络情报工具,可以揭示有关潜在危险的互联网组织的以前未知的信息。
OSINT Framework
开源情报(OSINT)框架是一个很好的工具。它比独立调查每个应用程序和工具更方便,因为它包含了从数据源到有用连接到成功工具的一切。
这个列表不仅限于Linux,还提供了其他操作系统的替代方案,使其成为一个通用资源。事实上,拥有如此组织良好的资源比以往任何时候都更有益处;唯一的困难在于制定一种有效的搜索技术,缩小结果范围,如车辆注册或电子邮件地址。开源情报(OSINT)框架正成为收集情报和组织数据的首选工具。
SEON
在当今数字经济中,使用一个人的社交媒体和其他在线账户来证明他们的身份变得越来越普遍。SEON已经在验证数字身份方面处于领先地位。
您的公司可以通过其电子邮件和电话号码系统访问超过50个社交信号,这些信号组合形成全面的风险评估。这些信号不仅可以验证客户的电子邮件地址或电话号码,还可以获取有关客户在线行为的其他信息。
除了易于使用和访问之外,SEON还允许组织直接通过API或甚至通过Google Chrome插件进行查询。
Lampyre
Lampyre是一款以OSINT为重点的高级软件,可以有效地进行尽职调查、网络威胁情报、刑事调查和金融分析。您可以通过单击一次安装在计算机上,也可以在浏览器中使用。
Lampyre可以自动分析100多个经常更新的数据源,从一个单一的数据点(如公司注册号、完整名称或电话号码)开始。
您可以使用可下载的计算机程序或应用程序编程接口(API)获取信息。Lampyre的SaaS产品Lighthouse使客户可以根据API调用付费,以获取一个完整的监测风险和分析威胁的平台。
Google-免费的OSINT(如果您知道如何使用)
免费而有效的OSINT工具包括Google搜索引擎以及Bing和DuckDuckGo等其他搜索引擎。当然,这是在您对复杂的过滤技术有一定了解的前提下。这意味着通过使用最先进的索引算法来细化搜索,从而返回最相关的结果。
多年来,熟练的侦探已经找到了如何“逆向工程”搜索引擎的方法。Google Dorking(也称为Google黑客)使用特殊的搜索运算符或功能,极大地提高了Google资源的效力(它也适用于Google之外的搜索引擎)。
Recon-ng
Recon-ng在初始阶段作为开源和免费软件发布,用于分析网站域名基础设施。自其发布以来,它已经发展成为一个全面的框架,并且现在可用作Kali Linux的命令行界面和Web应用程序。
它的主要目的与Metasploitable相同,后者是另一个渗透测试软件程序,这两个程序在用户界面上有着惊人的相似之处。它具有许多有用的工具,例如端口扫描、DNS搜索和GeoIP查找。
Recon-ng是我们列表中更复杂的工具之一。然而,有很多在线材料可用于帮助您学习如何使用它来发现诸如robots.txt之类的敏感文件,发现隐藏的子域,检测SQL问题,并发现企业的内容管理系统(CMS)和WHOIS。
Spokeo – 检查美国公民记录
Spokeo具有用户友好的设计,初步测试表明其结果更可靠。Spokeo的多功能性包括作为反向电子邮件搜索、反向电话查找和反向地址查找工具的使用。
可用的数十亿份文件包括财产契约、司法记录,甚至包括历史记录和社交网络。该服务可以在线使用,还有一个用于搜索的Android应用程序。主要缺点是它主要关注美国,所以如果您想找到其他国家的人,您可能需要尝试其他资源。
PhoneInfoga
很难找到一个更好的开源程序用于电话号码查找的OSINT,尽管它需要相当多的技术知识来利用。这项技术是通用的,可以从任何国家的电话号码中提取尽可能多的数据。
然而,与SEON的服务相比,您无法通过使用特定电话号码进行反向社交媒体搜索来发现一个人已经注册了哪些网络。
Email Hippo
Email Hippo自2009年以来一直存在;它可以通过VerifyEmailAddress.io访问。尽管如此,它最近经历了重大变化,不再向公众提供。数据丰富是该解决方案的分为CORE、MORE、ASSESS和WHOIS的用例之一,用于调查、营销和欺诈保护。
不幸的是,该产品的定位发生了巨大变化,使人们更难以理解。免费试用只持续14天,不需要信用卡,但这足够时间让您决定它是否适合您。
Shodan
Shodan是一个先进的搜索引擎,可以即时查看公司的IT基础设施。用户只需输入公司的名称,即可获得按网络或IP地址分类的IoT设备列表,以及有关其位置、配置设置和任何安全漏洞的信息。
Shodan的先进软件工具集还允许对公司员工使用的操作系统、开放端口、Web服务器类型和设计语言进行深入研究。
Aircrack-ng
信息安全领域的专业人员利用Aircrack-ng这个强大而全面的安全渗透测试工具来检查无线网络的安全性。捕获帧、WEP IV收集以及通过GPS跟踪访问点位置等监控数据都可以利用这个程序收集。
如果您想在尝试攻击无线网络之前了解其弱点,Aircrack-ng是一个必备工具。此外,它可以进行令牌注入攻击、伪造访问点攻击和重放攻击,以评估网络安全并检查性能。最终,它可以破解WEP和WPA PSK密码(WPA 1和2)。
它适用于多个操作系统,包括Windows、OS X和FreeBSD,这是这个最初设计用于Linux的应用程序的主要优势。此外,它的命令行界面(CLI)功能提供了额外的灵活性。这使得更有经验的用户能够快速简单地构建脚本,以进一步定制工具以满足他们的特定需求。
BuiltWith
BuiltWith是一个令人印象深刻的强大的网站侦探工具,可以揭示著名网站背后的技术堆栈、框架、插件和其他详细信息。对于考虑在其网站上使用类似技术的任何人来说,这是一个很好的资源。
BuiltWith还包括一个网站可能使用的JavaScript和CSS库列表,为您提供有关这些网站结构的更具体信息。因此,BuiltWith对于非正式研究和代表寻求了解各种网站内部工作方式的企业或组织进行侦察非常有帮助。将BuiltWith与像WPScan这样的网站安全扫描器结合使用,该扫描器旨在找到影响网站的最常见漏洞,以实现最大的保护。
Metagoofil
Metagoofil是GitHub上的一个免费、开源的程序,可以从许多公共文档中提取信息,如PDF、Word文档、PowerPoint演示文稿和Excel电子表格。它是一个强大的搜索引擎,可以找到各种有用的信息,包括哪些用户可以访问哪些公共文件以及他们的真实身份,以及存储这些文档的服务器和如何访问。
Wayback Machine
当您使用Wayback Machine时,您可以访问互联网和万维网的数字档案。它定期对网页进行截屏并保存下来以供参考。它会在网络上进行蜘蛛般的操作,访问不同的网站并截屏,以便将来可以对网络进行归档。可以将网页快照添加到档案中供将来参考。
除了完全免费外,使用Wayback Machine非常简单。这个开源情报收集技术已经归档了约6990亿个网页。通过使用给定的时间线、日历和时间戳,您可以根据特定日期搜索,只需输入所需网站的URL。这是MakeUseOf主页在2007年4月6日的截屏。
Spyse
Spyse是网络安全分析师使用的“最大的全面互联网资产注册表”。Spyse是多个组织使用的数据收集工具,包括Open Web Application Security Project (OWASP)、IntelligenceX和Intel 471。Spyse引擎会对这些信息进行分析,以识别潜在的安全威胁,并建立涉及的组织之间的关系。
然而,开发人员如果想要创建使用Sypse API的应用程序,可能需要支付订阅费用(尽管提供了免费计划)。
Haveibeenpwned
Troy Hunt的Have I Been Pwned是一个服务,允许用户查看他们的个人信息(如电子邮件地址和电话号码)是否由于黑客事件而在网上曝光。要检查您的用户名、密码或电话号码是否被黑客攻击,您只需将该信息输入到该网站的搜索框中。
Intelligence X
Intelligence X是第一种这样的存档服务和搜索引擎,它保存了网页的存档副本和完整的泄漏数据集,这些数据集否则可能因为不良内容或法律原因而从网络上被删除。虽然这看起来像是互联网档案馆Wayback Machine的工作,但Intelligence X在希望存档的内容类型上有重要的区别。Intelligence X将存档任何数据集,无论它有多具有争议性。
DarkSearch.io
一些暗网用户可能知道寻找特定信息的最佳位置,但对于刚刚开始的其他用户来说,DarkSearch.io可能是一个有用的资源。DarkSearch,就像另一个名为Ahmia的暗网搜索引擎一样,是免费的,并且具有进行自动搜索的API。