实用OSINT 工具包
点击下方小卡片关注情报分析师
百度地图
http://map.baidu.com/
来自中国搜索公司百度的谷歌地图替代品。查看百度对边界争端的世界观。
Bing地图
https://www.bing.com/maps/
Bing地图是广受欢迎的谷歌地图的替代品。Bing 地图包含上次更新其卫星图像数据的详细信息,使你能够判断信息的准确性。
漏洞赏金工具包
https://medium.com/bugbountyhunting/bug-bounty-toolkit-aa36f4365f3f
用于网络和 Web 应用程序侦测(和攻击)的工具集合。
相机跟踪: http://www.cameratrace.com/
使用图像 EXIF 元数据中存储的序列号查找同一物理相机拍摄的其他图像。
Common Crawl
http://commoncrawl.org/
构建并维护了一个开放的网络抓取数据存储库,任何人都可以访问和分析。通用爬网语料库包含过去 7 年中收集的 PB 级数据。它包含原始网页数据,提取的元数据和文本提取。
使用通用爬网 API 在其索引爬网数据中搜索感兴趣的网站,然后从其 Amazon S3 存储库中提取完整的数据集以进行进一步分析。“常见抓取”包含过去 7 年中拍摄的网站的快照,其中包含有关网站和提供抓取服务的元数据。
Corona
http: //corona.cast.uark.edu/
“CORONA是美国第一次摄影间谍卫星任务的代号,于1960年至1972年运行。在那段时间里,CORONA卫星拍摄了地球大部分表面的高分辨率图像,特别强调苏联集团国家和其他政治热点,以监视军事地点并为国防部制作地图。
CORONA任务收集的80多万张图像一直保密,直到1995年比尔克林顿总统的行政命令通过美国地质调查局公开提供。由于CORONA图像保留了20世纪60年代存在的高分辨率世界图片,因此它们构成了研究环境变化,农业,地貌学,考古学和其他领域的研究人员和科学家的独特资源。
Cree.py
http://www.geocreepy.com
地理定位OSINT工具。通过社交网络平台提供地理位置信息收集。使用 Cree.py 从 Twitter、Instagram 和 Flicker 等平台查找给定人员的社交媒体帖子的日期、时间和位置。这将允许您根据指定的个人地理标记的社交媒体帖子跟踪其移动。来自特定地点的频繁帖子表明他们自己和家人/朋友的住所。
数据: https://github.com/upgoingstar/datasploit
“在域/电子邮件/用户名/电话上执行OSINT,并从不同来源查找信息。关联和协作结果,以综合方式显示它们。尝试找出与目标相关的凭据、API 密钥、令牌、子域、域历史记录、旧门户等。使用特定脚本/启动自动 OSINT 以获取整合数据。在 GUI 和控制台中均可用。
道姆地图
http://map.daum.net/
谷歌地图的韩国替代品
弹性存档
https://github.com/craighays/elasticArchive
使用 Mitmproxy 和 ElasticArchive 对所有 Web 流量进行记录并执行全文搜索
Folium
https://github.com/python-visualization/folium
Folium建立在Python生态系统的数据争论优势和Leaflet.js库的映射优势之上。在Python中操作你的数据,然后通过Folium在传单地图上可视化它。使用 Folium 通过 Python 编程语言在 Leaflet 地图上整理和显示位置链接数据。
FotoForensics
http://fotoforensics.com/
在线 EXIF 元数据查看器。除了常规元数据之外,它还支持错误级别分析(ELA),使您可以查看图像更改的压缩率,突出显示任何重新保存,裁剪,拉伸,添加和其他修改。
Geopy
https://github.com/geopy/geopy
用于几种流行的地理编码Web服务的Python 2和3客户端。Geopy 使 Python 开发人员能够使用第三方地理编码器和其他数据源轻松定位全球地址、城市、国家/地区和地标的坐标。
Geopy 包括 OpenStreetMap Nominatim、ESRI ArcGIS、Google Geocoding API (V3)、Baidu Maps、Bing Maps API、Mapzen Search、Yandex、IGN France、GeoNames、NaviData、OpenMapQuest、What3Words、OpenCage、SmartyStreets、geocoder.us 和 GeocodeFarm geocoder services 的地理编码器类。
Gephy
https://gephi.org/
Gephi是各种图形和网络的领先可视化和探索软件。使用 Gephy 可视化人、网站、对象、公司、位置或链接的任何其他内容之间的网络和关系。找到目标之间的第一,第二,第三等分离度。
吉特罗布
https://github.com/michenriksen/gitrob
“Gitrob是一个命令行工具,可以帮助组织和安全专业人员找到在GitHub上公开可用的文件中徘徊的敏感信息。该工具将遍历所有公共组织和成员存储库,并将文件名与通常包含敏感或危险信息的文件的一系列模式进行匹配。
谷歌浏览器
https://www.google.co.uk/chrome/browser/desktop/
使用Google Chrome的开发人员工具检查网站的源代码,查看网络活动,非常强大的Javascript控制台以及各种插件以扩展其功能。与 Hunch.ly 和网站IP一起使用,以在本地缓存所有内容以及显示内容的服务器的IP地址。
谷歌地球
https://earth.google.com/
让你飞到地球上的任何地方,查看卫星图像,地图,地形,3D建筑,从外太空的星系到海洋的峡谷。使用 Google 地球进行位置勘察。导入您自己的 KML 数据以根据物理位置绘制信息,并查看与该位置相关的地理链接数据
谷歌地图和谷歌街景
https://maps.google.com/ 和 https://www.google.com/maps/streetview/
在线地图工具和从全球数百万个地点拍摄的 360 度全景图像。使用它们来收集有关某个位置的信息,而无需亲自到那里。结合Panoramio,Instagram,Flickr和Twitter数据,从多个来源和个人构建位置的可视化图片。用于查找未嵌入地理标记数据的图像和视频的位置。
谷歌网址缩短器
https://goo.gl
单独使用OSINT没有多大用处,但是将.info添加到任何Google缩短的URL的末尾,以查看在链接上收集的分析,例如点击次数,人口统计数据和访问者的位置。
Here
https://maps.here.com/
诺基亚是谷歌地图的替代品。
Hunch.ly
https://www.hunch.ly/
Inspector Hunchly在您的Web浏览器后台辛苦工作,以跟踪,分析和存储网页,同时执行在线调查。什么都不忘,保留一切。检查员本能地讨厌垃圾邮件。你永远不会从我们这里得到任何东西。永远。
使用 Hunch.ly 下载、索引和搜索您曾经在线查看过的任何内容。曾。所有内容都可以在不依赖互联网资源的情况下在本地工作,因此即使它被删除,您仍然可以看到它。
Imagga
http://imagga.com/
Imagga是一个图像识别平台即服务,为开发人员和企业提供图像标记API,以构建可扩展的图像密集型云应用程序。使用 Imagga 以编程方式标记图像,并描述图像中的内容。为大量图像创建可搜索索引,并识别仅包含感兴趣项目的图像。
Internet Archive Wayback Machine
https://archive.org/web/
随着时间的推移保存了4980亿个网页”。查看一段时间内网站的缓存版本。用于查找已更新或删除的信息。
IPinfo.io
https://ipinfo.io/AS36040
查找 ASN 以查找关联的 IP 范围。将链接的 AS36040 部分更改为其他有效 ASN,以查看分配的所有 IP 范围。(这里的链接是谷歌Youtube的ASN作为例子)
杰弗里的图像元数据查看器
http://regex.info/exif.cgi
具有地址近似值、彩色直方图和近似地理位置信息的在线 EXIF 元数据查看器。
Leaflet
http://leafletjs.com/
Leaflet是领先的开源JavaScript库,用于移动友好的交互式地图。使用传单使用通过其他工具挖掘的数据创建基于 Web 的交互式 GIS 可视化。与 Folium 一起使用。
魔术饼干IP范围发生器
http://magic-cookie.co.uk/iplist.html
使用此工具可从 IP CIDR 网络范围(如 192.168.0.0/16)生成 IP 地址列表。输出可用作不将 CIDR 范围作为输入的网络扫描程序/脚本的输入。
马尔泰戈
https://www.paterva.com/
“Maltego是一个非常强大的OSINT框架,涵盖基础设施侦察和个人侦察。Maltego的基础设施组件可以收集有关目标组织,员工的电子邮件地址,不小心处理的机密文件,内部电话号码,DNS记录,IP地址信息,网络的地理位置,MX服务器等的敏感数据。
这些数据的收集- 在马尔泰戈被称为转换 - 需要创造性和深思熟虑地设计,以获得最佳结果。另一方面,Maltego的个人侦察有助于收集特定于个人的信息,例如社交网络活动,电子邮件地址,与该人相关的网站,电话号码等。这在互联网上使用搜索引擎时会发生,Maltego有效地与之通信以收集所有这些信息。
Maxmind Geolite Database
http://dev.maxmind.com/geoip/geoip2/geolite2/
GeoLite2数据库是免费的IP地理位置数据库,可与MaxMind的GeoIP2数据库相媲美,但准确性较低。GeoLite2数据库在每个月的第一个星期二更新。使用Maxmind Geolite数据库将IP地址映射到物理位置。
Meanpath
https://meanpath.com/
一个搜索引擎,可以捕获数亿个网站上的各种代码,CSS和HTML。这使您能够搜索可能未被其他搜索提供程序编制索引的代码位。使用 Meanpath 查找由同一个人创建的多个网站。跟踪多个网站的Google Analytics(分析)帐户将具有UA-12345678-10,UA-12345678-11,UA-12345678-12等模式。如果自定义代码是由个人编写的,则可以搜索该个人使用过该自定义代码的任何其他位置,或者如何从他们那里复制它。
纳瓦拉地图
http://map.naver.com/
谷歌地图的韩国替代品。
书数据
https : / / nerdydata . com / search
使用NerdyData搜索在其页面中包含相同源代码的其他网站。对于查找具有相同Google Analytics,Adsense和联盟帐户链接到它们的其他网站非常有用。
NetworkX
https://networkx.github.io/
NetworkX是一个Python语言软件包,用于创建,操作和研究复杂网络的结构,动力学和功能。使用NetworkX python库分析信息,以识别实体之间的复杂关系和网络。将数据导出到 GEXF 文件,以便通过 Gephy 进行渲染和探索。
OnionScan
https://github.com/s-rah/onionscan
这个工具的目的是让你成为一个更好的洋葱服务提供商。为了你自己和你的用户,你应该确保攻击者不能轻易地利用和去匿名化。使用 OnionScan 根据超链接、SSH 键、apache 标头和状态页、EXIF 图像元数据标记、软件堆栈、目录结构、其他软件版本等查找隐藏 TOR 网站之间的关系。
OpenCorporates
https://opencorporates.com/
世界上最大的开放式公司数据库,使用 OpenCorporates API 搜索有关在世界任何地方注册的公司的公开信息。查看董事的姓名及其历史、他们关联的公司、注册公司办事处、财务报表等。结合关系映射工具(Gephy,NetworkX等)来识别公司董事与公司之间的关系。
OpenStreetMap
http://www.openstreetmap.org/
OpenStreetMap是一张世界地图,由像你这样的人创建,可以在开放许可证下免费使用。Google地图的开源版本,由任何人编辑和更新。
Panoramio
http://www.panoramio.com/api/data/api.html
使用Panoramio API,您可以在自己的网站上显示Panoramio的照片。来自Panoramio的地理定位照片非常适合丰富您的地图或说明位置是重要因素的信息”
谷歌的Panoramio是一个面向地理位置的照片共享服务,每个月末都会添加新的图像。使用Panoramio通过其发布的API服务或在线搜索查找特定位置的照片。可能的用例包括通过识别视频和绑定到位置的照片中存在的多个可见地标来查找证据以确认视频中场景的位置。结合谷歌地图,谷歌街景和Instagram,进一步丰富结果并加强案例。
Pillow
https://pypi.python.org/pypi/Pillow/
Python Imaging Library为您的Python解释器添加了图像处理功能。该库提供了广泛的文件格式支持,高效的内部表示和相当强大的图像处理功能。使用 Pillow 使用 Python 编程语言批量管理、操作和处理图像。与 TinEye 和 Imagga 等其他图像 API 结合使用,可快速标记和搜索大量图像文档。
照片解读学生手册
http://sites.miis.edu/geospatialtools2012/files/2012/07/Photo-Interpretation-Student-Handbook.-Photo-Interpretation-Principles.pdf
美国国防测绘局提供的识别图像中物体的指南。
pyPDF
https://pypi.python.org/pypi/pyPdf/
作为PDF工具包构建的纯Python库”。使用 pyPDF 进行交互的 PDF 文件。能够通过Python编程语言进行各种操作,包括打开,抓取,编辑,拆分,合并,加密和解密文档。
Python
请求库http://docs.python-requests.org/en/master/
请求是Python唯一的非转基因HTTP库,对人类使用是安全的。默认情况下,Python不附带HTTP库。为尚未拥有自己的预制 python 库的网站和在线服务的所有交互安装请求库。
相同标识
http://sameid.net/
使用 SameID 查找使用基于 UA-1234567-XX 标记的相同 Google Analytics(分析)帐户的网站。还比较了AdSense,Amazon,Clickbank,Addthis服务。
HTTP://SASGIS.RU/SASPLANETA/
SASGIS是一个俄罗斯制造的工具,用于“查看和下载高分辨率卫星图像和传统地图,如谷歌地球,谷歌地图,必应地图,数字地球,”Kosmosnimki“,Yandex,Yahoo!地图,VirtualEarth,Gurtam,OpenStreetMap,eAtlas,iPhone地图,总参谋部地图等。
Shodan
https://www.shodan.io/
Shodan是世界上第一个用于互联网连接设备的搜索引擎。Shodan允许您搜索提供内容的后端服务,而不是搜索网站内容。公共API允许您直接从您选择的编程语言进行搜索。
间谍在线
http://www.spyonweb.com/
使用SpyOnWeb根据用于分析和广告的链接跟踪代码查找同一个人/组拥有的多个网站。
被盗的相机查找器
http://www.stolencamerafinder.com/
使用图像 EXIF 元数据中存储的序列号查找同一物理相机拍摄的其他图像。
子列表3r
https://github.com/aboul3la/Sublist3r
使用组合搜索引擎和暴力破解方法查找给定域名的子域。
特塞拉克特
https://github.com/tesseract-ocr
使用 Tesseract 开源 OCR(光学字符识别)将图像中的文本转换为可索引、搜索和操作的数字文本。Tesseract OCR应用程序目前由Google开发。非常适合查找隐藏在照片和扫描文档中的信息,而无需手动阅读每个文档。
文本机械师号码生成器
http://textmechanic.com/text-tools/numeration-tools/generate-list-numbers/
快速生成一个连续的数字列表,用于注入不支持范围规范的端口扫描程序/脚本,例如,从 0 到 65535 的 TCP 端口的完整列表。
TimelineJS
http://timeline.knightlab.com/
易于制作,美丽的时间轴”。使用 TimelineJS 创建和发布事件的 Web 可查看时间线。在调查后讲故事和提供证据的有效工具。
TinEye
https://www.tineye.com/
反向图像搜索。157 亿张图片被编入索引并不断增长。使用 TinEye 了解图像的来源、使用方式、图像的修改版本是否存在,或者查找更高分辨率的版本。它还会找到视觉上相似的图像,这些图像可以提供进一步的证据,证明您的版本已被篡改。TinEye API允许您以编程方式执行图像搜索,从而节省大量时间和手动操作。
Topia.termextract
https://pypi.python.org/pypi/topia.termextract/
确定给定内容中的重要术语。它使用语言工具,如词性(POS)和一些简单的统计分析来确定术语及其强度。使用Topia.termextract分析文本,以确定其中传达的核心概念。文本字符串使用数值进行评分,以指示它们与文本的整体消息的重要性和相关性。
TwitterAPI
https://apps.twitter.com/
使用 Twitter API 创建你自己的专用应用,以按位置、主题标签、搜索字符串和人员搜索和抓取推文。结合下载关注者和关注者列表以及每个用户的公共列表(自定义时间线)。传单和 Folium 映射到物理位置,或与 Gephy 一起识别个体之间的关系。
美国地质调查局地球探测器
http://earthexplorer.usgs.gov/
WebsiteIP
https://chrome.google.com/webstore/detail/website-ip/ghbmhlgniedlklkpimlibbaoomlpacmk
只需将您正在查看的网站的IP添加到右下角即可。使用 WebsiteIP Chrome 扩展程序快速查看您当前所在网站的 IP 地址。在安装它之前,您已经想到了更有用的信息,并且由于它被附加到HTML文档的正文中,因此它会在 Hunch.ly 中捕获以供以后分析。
Who.is
https://who.is/
WHOIS搜索、域名、网站和知识产权工具,用于识别网站的当前所有者以及以给定域名托管服务的服务器和ISP。
Whois.domaintools.com
http://whois.domaintools.com/
显示当前和历史域注册信息。包括屏幕截图并突出显示指向注册到同一电子邮件地址的其他域的链接。
Whoisology
https://whoisology.com/
Whoisology是一个可搜索的域名反向whois /所有权数据库,拥有超过十亿个单独的域名记录,这些记录会定期更新。反向whois用于网络犯罪调查/InfoSec,企业情报,法律研究,业务发展以及良好的时尚戳。另一个工具,用于查找域名和他们已注册的其他域名的当前和以前的所有者。
Wikimapia
http://wikimapia.org/
一个私人拥有的开放内容协作制图项目,它利用交互式的”可点击“网络地图和地理参考的wiki系统,旨在标记和描述世界上所有的地理对象。
使用维基地图查找特定位置的图像和其他信息。
扬德克斯地图
https://yandex.com/maps/
谷歌地图的另一种替代方案。一些不同的可用信息
yEd图形编辑器
https://www.yworks.com/products/yed
yEd图形编辑器:轻松实现高质量图表,适用于Windows,Linux和OS X的免费工具,用于创建网络,关系和其他图表。
情报学院知识星球有2000+情报专业资料可供下载
长按识别下方二维码加入知识星球APP
往期推荐
【实战技法】验证和地理位置技巧和提示与谷歌地球
【情报工具】最全的武器装备鉴定资源
全球开放数据集的开源工具(可以查询GIS、法律、科研、交通等)
通过谷歌的眼睛看世界
【情报工具】OpenCTI 网络威胁情报平台简介
【图文详解】社交媒体情报收集指南
点个赞,证明你还爱我