全球知名25种开源情报库汇总
情报分析师
全国警务⼈员和情报⼈员都在关注
关注
01. OSINT Frameworkexif信息
OSINT框架,顾名思义,是⼀个⽹络安全框架,OSINT⼯具的集合,使您的intel和数据收集任务更容易。
该⼯具主要⽤于安全研究⼈员和渗透测试⼈员的数字指纹、OSINT研究、情报收集和侦察。
它提供了⼀个简单的基于web的界⾯,允许您浏览根据类别筛选的不同OSINT⼯具。
它还提供了对所有现有intel资源的优秀分类,使其成为了解您忽略了哪些infosec领域的信息,或您的调查中下⼀步建议的OSINT步骤的重要资源。
OSINT框架根据不同的主题和⽬标进⾏分类。这在通过web接⼝查看OSINT树时很容易看到。
02. CheckUserNames
在互联⽹上,每天都有⽹站遭受⿊客攻击,⽤户数据被窃取,这些数据通常包含⽤户名、密码(加密字段,甚⾄可能是
明⽂)、电⼦邮件地址、IP地址等,⽤户的隐私安全将受到极⼤的威胁。
CheckUserNames可以在160个社交媒体中检查⽤户名的使⽤情况,检测⼀下你的⽤户名、密码、电⼦邮箱地址是否已被泄漏。
03. HavelbeenPwned
可以在线查询你注册的⽹站信息是否已经泄漏,⽹站并不会显⽰你的泄漏信息,只是告诉你注册⽹站数据泄漏的事件详情!
04. BeenVerified
BeenVerified是⼀家能够在线查询其他⼈背景资料的⽹站,只要付费输⼊对⽅⼀些个⼈信息,就能获知他的家庭信息,了解他以前是否做过违法的事情等等。
05. Censys
Censys是⼀款⽤以搜索联⽹设备信息的新型搜索引擎,安全专家可以使⽤它来评估他们实现⽅案的安全性,⽽⿊客则可以使⽤它作为前期侦查攻击⽬标、收集⽬标信息的强⼤利器。
06. BuiltWith
BuiltWith是⼀个⽹站探测器,潜在客户,竞争分析和商业智能⼯具,为互联⽹提供技术采⽤,电⼦商务数据和使⽤分析。
技术跟踪包括⼩部件,分析,框架,内容管理系统,⼴告商,内容交付⽹络,Web标准和Web服务器,以命名我们涵盖的⼀些技术类别。
07. Google Dorks
Google Dork是⼀款速度很快的扫描⼯具,是⼀个枚举⽹站的脚本。
08. Maltego
Maltego是⼀个开源情报(OSINT)和图形链接分析⼯具,⽤于收集和连接⽤于调查任务的信息。
09. Recon-Ng
Recon-ng是⽤Python编写的功能齐全的Web侦察框架。具有独⽴的模块,数据库交互,交互式帮助和命令完成功能-侦查提供了⼀个强⼤的环境,可以在其中快速,彻底地进⾏基于Web的开源侦查。
Recon-ng在渗透过程中主要扮演信息收集⼯作的⾓⾊,同时也可以当作渗透⼯具,不过相关的攻击模块很少,只有⾃⼰扩展。其实Recon-ng最⼤的优点就是模块化,功能可以⾃⼰任意扩展。只要想象⼒够丰富,这个就可以成为神器。
⽹址:
10. theHarvester
TheHarvester能够收集电⼦邮件账号、⽤户名、主机名和⼦域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息。这些信息将在后期的渗透测试阶段发挥巨⼤的作⽤。
⽹址:
11. Shodan
Shodan在全球范围内拥有服务器,这些服务器对Internet 24/7进⾏爬⽹以提供最新的Internet智能。谁购买智能电视?哪个国家/地区建造的风电场最多?哪些公司受Heartbleed影响?Shodan提供了在Internet范围内回答问题的⼯具。12. Jigsaw
发布评论