网络情报分析师最常用的10款OSINT工具

Maltego

使用出色的地图和转换让复杂的OSINT变得简单

Maltego一款非常优秀的信息搜索工具，与其他工具相比，不仅功能强大，而且自动化水平非常高，不需要复杂的命令，就能轻松的完成信息收集。该工具可以通过域名注册，搜索引擎，社交网络，电子邮件等各种渠道搜索信息。主要用于是用于开源情报和取证的软件，可以安装在Windows，Linux，MacOS上。在Kali Linux上是默认安装的，只需要一个域名，便可对互联网上的资源自上而下的搜集。除开搜集部分，众所周知，绘制所有原始情报需要花费大量时间。该工具中的图表在以易于阅读的图表形式呈现信息方面做得非常出色。它可以显示多达10,000个数据点。

UserSearch

通过用户名和电子邮件查找人员

UserSearch是一个庞大的用户搜索平台，通过用户名或电子邮件查找某人，可搜索社交网络、约会网站、论坛、加密论坛、聊天网站和博客上。目前已经运行了超过15 年，因此开发人员在用户名或电子邮件地址的OSINT 方面拥有相当强大的地位。开发人员是一个由开源专家和软件开发人员组成的团队。该站点完全免费使用！是迄今为止最全面、最准确的用户名和电子邮件地址在线搜索引擎之一。

DorkSearch

这是一项于2022年初创建并向社区发布的免费服务。该工具似乎是exploit-db提供的服务的一种变体，但具有更有用和更广泛的功能。Dorking 基本上是一组可以在Google中使用的半秘密搜索词。使用它们可以显示并非真正打算在Google 中出现的结果！也称为“深网”（不要与暗网/TOR混淆）。

开发人员基本上为Dorks创建了一个搜索页面。在下图中，您可以看到它们有一个易于点击的界面。随后它可以让你浏览你感兴趣的内容，只需要点击你想要的。

ScamSearch.io

个人诈骗者和诈骗网站的全球数据库

2022年将上线的另一项免费服务是ScamSearch.io。迄今为止，被认为OSINT 最大的社区之一。ScamSearc 是一个庞大的（巨大的！）诈骗者众包报告数据库。涉及加密货币诈骗、电子邮件、社交网络、离线诈骗、电话诈骗，几乎所有你能想到的诈骗情况，这个网站都会记录下来并免费提供。目前有大约1000万记录在案的诈骗者，并且每周以数千人的速度增长。

他们有一个简单的搜索栏，可让在他们的数据库中搜索用户名、电子邮件、加密地址、昵称、真实姓名或网站。鉴于数据库的大小，搜索会很慢，但它是即时的。完全免费的大量诈骗份子数据！由于其众包性质，还鼓励用户使用其服务来举报诈骗者。许多OSINT研究人员和反诈骗社区使用这些数据来瞄准诈骗者并阻碍他们的诈骗工作。

Mitaka

查找IP、MD5、ASN和比特币地址

这是浏览器中非常方便的一组工具，这可作为Chrome扩展程序使用，也可用于Firefox。它允许在十几个主要搜索引擎中搜索域、URL、IP 地址、MD5 哈希、ASN和比特币地址。

Spiderfoot

这是一个免费的侦察工具，可自动查询 100 多个公共数据源 (OSINT)，以收集有关IP地址、域名、电子邮件地址、姓名等的情报信息。只需指定要调查的目标，选择要启用的模块，然后 SpiderFoot 将收集数据以了解所有实体以及它们之间的关系。扫描返回的数据将揭示有关目标的大量信息，从而深入了解可能的数据泄漏、漏洞或其他敏感信息，这些信息可在渗透测试、红队演习或威胁情报中被利用。

Spyse

该工具被描述为“最完整的数据资产注册表”。它专门用于帮助漏洞赏金猎人、渗透测试人员、开源调查人员和网络安全工程师。它的主要重点倾向于网络安全工作。该工具被许多主要的 OSINT专家使用，提供后端数据。它收集网站上的公开可用数据及其 WHOIS 信息（例如所有者、相关服务器和 IoT 链接设备）。以识别潜在的安全风险和各种实体之间的联系。

BuiltWith

查找构建网站信息的工具！

Builtiwth，定位于是一个网站分析工具、竞争对手情报工具和网站优化工具，可以分析网站使用了哪些技术堆栈。例如，它可以检测网站是否是使用WordPress、Joomla或任何其他类似CMS 的平台构建的。它还将生成网站当前正在使用的插件、其框架甚至是公开可用的服务器信息的服务列表。可以将此工具与安全扫描程序（例如 WPScan）和 WordPress 漏洞数据库 API 链接。这可以快速发现正在使用的 WordPress 模块中的常见漏洞。这个分析工具除开技术方面的分析，对于商业品牌而言，分析竞手方面也是不错的应用。

Shodan

被誉为物联网上的谷歌，用于在物联网设备上寻找信息，可以检测开放端口、目标系统上的漏洞，并扫描标准端口扫描程序通常不支持的设备。其他OSINT工具，如theHarvester，实际上使用Shodan作为检测物联网设备漏洞的数据源。Shodan的最大优势之一是它可以纯粹监控数十万个物联网设备及其包含在这些设备上的信息，使其公开可用。

OSINT Framework Resource

可以看到更多关于OSINT 的在线资源。算是OSINT必备，OSINT Framework 网站为各行各业提供了大量的OSINT资源。