全球範圍內知名的 25 種最佳的開源網路情報 (OSINT) 庫,個人用過其中 11 款工具,資訊挖掘能力不錯,推薦一下值得擁有。
OSINT 框架,顧名思義,是一個網路安全框架,OSINT 工具的集合,使您的 intel 和數據收集任務更容易。
該工具主要用於安全研究人員和滲透測試人員的數字指紋、OSINT 研究、情報收集和偵察。
它提供了一個簡單的基於 web 的介面,允許您瀏覽根據類別篩選的不同 OSINT 工具。
它還提供了對所有現有 intel 資源的優秀分類,使其成為了解您忽略了哪些 infosec 領域的信息,或您的調查中下一步建議的 OSINT 步驟的重要資源。
OSINT 框架根據不同的主題和目標進行分類。這在通過 web 介面查看 OSINT 樹時很容易看到。
網址:https://osintframework.com/
在互聯網上,每天都有網站遭受黑客攻擊,用戶數據被竊取,這些數據通常包含用戶名、密碼(加密字段,甚至可能是明文)、電子郵件地址、IP 地址等,用戶的隱私安全將受到極大的威脅。
CheckUserNames 可以在 160 個社交媒體中檢查用戶名的使用情況,檢測一下你的用戶名、密碼、電子郵件地址是否已被洩漏。
可以在線查詢你註冊的網站信息是否已經洩漏,網站並不會顯示你的洩漏信息,只是告訴你註冊網站數據洩漏的事件詳情!
網址:https://haveibeenpwned.com/
BeenVerified 是一家能夠在線查詢其他人背景資料的網站,只要付費輸入對方一些個人信息,就能獲知他的家庭信息,了解他以前是否做過違法的事情等等。
網址:https://www.beenverified.com
Censys 是一款用以搜索聯網設備信息的新型搜索引擎,安全專家可以使用它來評估他們實現方案的安全性,而黑客則可以使用它作為前期偵查攻擊目標、收集目標信息的強大利器。
BuiltWith 是一個網站探測器,潛在客戶,競爭分析和商業智能工具,為互聯網提供技術採用,電子商務數據和使用分析。
技術跟蹤包括小部件,分析,框架,內容管理系統,廣告商,內容交付網絡,Web 標準和 Web 伺服器,以命名我們涵蓋的一些技術類別。
Google Dork 是一款速度很快的掃描工具,是一個枚舉網站的腳本。
網址:https://pentestit.com/google-dorks/
Maltego 是一個開源情報(OSINT)和圖形鏈接分析工具,用於收集和連接用於調查任務的信息。
Recon-ng 是用 Python 編寫的功能齊全的 Web 偵察框架。具有獨立的模塊,數據庫交互,互動式幫助和命令完成功能 - 偵察提供了一個強大的環境,可以在其中快速,徹底地進行基於 Web 的開源偵察。
Recon-ng 在滲透過程中主要扮演信息收集工作的角色,同時也可以當作滲透工具,不過相關的攻擊模塊很少,只有自己擴展。其實 Recon-ng 最大的優點就是模塊化,功能可以自己任意擴展。只要想像力夠豐富,這個就可以成為神器。
網址:
https://github.com/lanmaster53/recon-ng
TheHarvester 能夠收集電子郵件帳號、用戶名、主機名和子域名等信息。它通過 Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan 等公開資源整理收集這些信息。這些信息將在後期的滲透測試階段發揮巨大的作用。
網址:
https://github.com/laramies/theHarvester
Shodan 在全球範圍內擁有伺服器,這些伺服器對 Internet 24/7 進行爬網以提供最新的 Internet 智能。誰購買智能電視?哪個國家 / 地區建造的風電場最多?哪些公司受 Heartbleed 影響?Shodan 提供了在 Internet 範圍內回答問題的工具。
Jigsaw 是一個開發美國市場的工具,用這個工具可以搜索到很詳細的美國公司的聯繫信息。包括郵箱、聯繫人、網址、電話等。
SpiderFoot 是一個 Python 編寫的免費開源的網站信息收集類工具,並且支持跨平台運行,適用於 Linux、*BSD 和 Windows 系統。此外,它還為用戶提供了一個易於使用的 GUI 介面。
在功能方面 SpiderFoot 也為我們考慮的非常周全,通過 SpiderFoot 我們可以獲取相關目標的各種信息,例如網站子域、電子郵件地址、web 伺服器版本等等。SpiderFoot 簡單的基於 Web 的介面,使你能夠在安裝後立即啟動掃描 - 只需簡單的設置掃描目標域名,並啟用相應的掃描模塊即可。
網址:http://www.spiderfoot.net/download/
Creepy 是一款可以從社交網路平台和圖像服務主機上收集用戶地理網址相關信息的應用程序。Creepy 會將收集到的信息在內置的地圖上顯示,並在上下文中顯示其(與該特定地理位置)相關的信息。
網址:https://github.com/ilektrojohn/creepy
Nmap,也就是 Network Mapper,最早是 Linux 下的網路掃描和嗅探工具包。
nmap 是一個網路連接端掃描軟體,用來掃描網上的電腦開放的網路連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網路管理員必用的軟體之一,以及用以評估網路系統安全。
webshag 是一個用於對 web 伺服器進行安全審計的跨平台多線程工具。Webshag 會收集那些通常對 Web 伺服器,有用的功能,比如端口掃描、URL 掃描和文件模糊測試。可以通過代理和 HTTP 身份認證(基於認證或摘要認證),用它來以 HTTP 或 HTTPS 的方式掃描 WEB 伺服器。
網址:
https://tools.kali.org/web-applications/webshag
OpenVAS 是開放式漏洞評估系統,也可以說它是一個包含著相關工具的網路掃描器。其核心部件是一個伺服器,包括一套網路漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題。
該工具是一個域名掃描綜合性工具。它可以快速獲取指定域名的 DNS 伺服器,並檢查是否存在區域傳輸(Zone Transfer)漏洞。如果不存在該漏洞,會自動執行暴力破解,以獲取子域名信息。對獲取的 IP 地址,它還會遍歷周邊 IP 地址,以獲取更多的信息。最後,還會將 IP 地址進行分段統計,以便於後期其他工具掃描,如 NMAP。
網址:https://github.com/mschwager/fierce
Unicornscan 是一款通過嘗試連接用戶系統(User-land)分佈式 TCP/IP 堆棧獲得信息和關聯關係的端口掃描器。它主要功能包括帶有所有 TCP 變種標記的異步無狀態 TCP 掃描、異步無狀態 TCP 標誌捕獲、通過分析反饋信息獲取主動 / 被動遠程操作系統、應用程序、組件信息。
網址:
https://tools.kali.org/information-gathering/unicornscan
FOCA 主要是個檢查和掃描文件的元數據及隱藏信息的信息收集工具。這些文件可以是在網頁上的,FOCA 能下載並分析它們。
FOCA 可以使用是谷歌,Bing 和 Exalead 等搜索引擎來搜尋下載相關文件;通過剝落這些文件的信息,攻擊者可以獲取文件上傳者的機器名,操作系統及相關軟體安裝路徑和版本等信息。
網址:
https://www.elevenpaths.com/labstools/foca/index.html
ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。
Spyse 是為互聯網安全專業人員、公司和遠程系統管理員、SSL/TLS 加密證書提供商、數據中心和業務分析師開發的完整 DAAS(數據即服務)解決方案。所有的 Spyse 在線解決方案都已主題服務的形式呈現,這些服務共同組成了一個具有信息收集、處理和聚合的平台。