全球范围内知名的 25 种最佳的开源网络情报 (OSINT) 库,个人用过其中 11 款工具,信息挖掘能力不错,推荐一下值得拥有。
OSINT 框架,顾名思义,是一个网络安全框架,OSINT 工具的集合,使您的 intel 和数据收集任务更容易。
该工具主要用于安全研究人员和渗透测试人员的数字指纹、OSINT 研究、情报收集和侦察。
它提供了一个简单的基于 web 的界面,允许您浏览根据类别筛选的不同 OSINT 工具。
它还提供了对所有现有 intel 资源的优秀分类,使其成为了解您忽略了哪些 infosec 领域的信息,或您的调查中下一步建议的 OSINT 步骤的重要资源。
OSINT 框架根据不同的主题和目标进行分类。这在通过 web 接口查看 OSINT 树时很容易看到。
网址:https://osintframework.com/
在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP 地址等,用户的隐私安全将受到极大的威胁。
CheckUserNames 可以在 160 个社交媒体中检查用户名的使用情况,检测一下你的用户名、密码、电子邮箱地址是否已被泄漏。
可以在线查询你注册的网站信息是否已经泄漏,网站并不会显示你的泄漏信息,只是告诉你注册网站数据泄漏的事件详情!
网址:https://haveibeenpwned.com/
BeenVerified 是一家能够在线查询其他人背景资料的网站,只要付费输入对方一些个人信息,就能获知他的家庭信息,了解他以前是否做过违法的事情等等。
网址:https://www.beenverified.com
Censys 是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。
BuiltWith 是一个网站探测器,潜在客户,竞争分析和商业智能工具,为互联网提供技术采用,电子商务数据和使用分析。
技术跟踪包括小部件,分析,框架,内容管理系统,广告商,内容交付网络,Web 标准和 Web 服务器,以命名我们涵盖的一些技术类别。
Google Dork 是一款速度很快的扫描工具,是一个枚举网站的脚本。
网址:https://pentestit.com/google-dorks/
Maltego 是一个开源情报(OSINT)和图形链接分析工具,用于收集和连接用于调查任务的信息。
Recon-ng 是用 Python 编写的功能齐全的 Web 侦察框架。具有独立的模块,数据库交互,交互式帮助和命令完成功能 - 侦查提供了一个强大的环境,可以在其中快速,彻底地进行基于 Web 的开源侦查。
Recon-ng 在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实 Recon-ng 最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器。
网址:
https://github.com/lanmaster53/recon-ng
TheHarvester 能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过 Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan 等公开资源整理收集这些信息。这些信息将在后期的渗透测试阶段发挥巨大的作用。
网址:
https://github.com/laramies/theHarvester
Shodan 在全球范围内拥有服务器,这些服务器对 Internet 24/7 进行爬网以提供最新的 Internet 智能。谁购买智能电视?哪个国家 / 地区建造的风电场最多?哪些公司受 Heartbleed 影响?Shodan 提供了在 Internet 范围内回答问题的工具。
Jigsaw 是一个开发美国市场的工具,用这个工具可以搜索到很详细的美国公司的联系信息。包括邮箱、联系人、网址、电话等。
SpiderFoot 是一个 Python 编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于 Linux、*BSD 和 Windows 系统。此外,它还为用户提供了一个易于使用的 GUI 界面。
在功能方面 SpiderFoot 也为我们考虑的非常周全,通过 SpiderFoot 我们可以获取相关目标的各种信息,例如网站子域、电子邮件地址、web 服务器版本等等。SpiderFoot 简单的基于 Web 的界面,使你能够在安装后立即启动扫描 - 只需简单的设置扫描目标域名,并启用相应的扫描模块即可。
网址:http://www.spiderfoot.net/download/
Creepy 是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序。Creepy 会将收集到的信息在内置的地图上显示,并在上下文中显示其(与该特定地理位置)相关的信息。
网址:https://github.com/ilektrojohn/creepy
Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。
nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
webshag 是一个用于对 web 服务器进行安全审计的跨平台多线程工具。Webshag 会收集那些通常对 Web 服务器,有用的功能,比如端口扫描、URL 扫描和文件模糊测试。可以通过代理和 HTTP 身份认证(基于认证或摘要认证),用它来以 HTTP 或 HTTPS 的方式扫描 WEB 服务器。
网址:
https://tools.kali.org/web-applications/webshag
OpenVAS 是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
该工具是一个域名扫描综合性工具。它可以快速获取指定域名的 DNS 服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的 IP 地址,它还会遍历周边 IP 地址,以获取更多的信息。最后,还会将 IP 地址进行分段统计,以便于后期其他工具扫描,如 NMAP。
网址:https://github.com/mschwager/fierce
Unicornscan 是一款通过尝试连接用户系统(User-land)分布式 TCP/IP 堆栈获得信息和关联关系的端口扫描器。它主要功能包括带有所有 TCP 变种标记的异步无状态 TCP 扫描、异步无状态 TCP 标志捕获、通过分析反馈信息获取主动 / 被动远程操作系统、应用程序、组件信息。
网址:
https://tools.kali.org/information-gathering/unicornscan
FOCA 主要是个检查和扫描文件的元数据及隐藏信息的信息收集工具。这些文件可以是在网页上的,FOCA 能下载并分析它们。
FOCA 可以使用是谷歌,Bing 和 Exalead 等搜索引擎来搜寻下载相关文件;通过剥落这些文件的信息,攻击者可以获取文件上传者的机器名,操作系统及相关软件安装路径和版本等信息。
网址:
https://www.elevenpaths.com/labstools/foca/index.html
ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。
Spyse 是为互联网安全专业人员、公司和远程系统管理员、SSL/TLS 加密证书提供商、数据中心和业务分析师开发的完整 DAAS(数据即服务)解决方案。所有的 Spyse 在线解决方案都已主题服务的形式呈现,这些服务共同组成了一个具有信息收集、处理和聚合的平台。