🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

OSINT终极工具库

少钧 开源情报俱乐部 2024-05-22


“掌握OSINT开源情报就像拥有超能力,拥有通过他人的眼睛看清世界的能力。”


前言

目前,无论是由IT安全专业人员、新闻媒体记者、执法机构、还是国家认可的情报人员,都在使用或借助OSINT开源情报技术在浩瀚的互联网公开数据中进行搜索,以找到他们正在寻找的目标来实现完成情报分析任务。

本文中,分享一些OSINT工具资源及介绍,这些资源可以帮助大家更好地练习及研究OSINT开源情报调查。

如想更系统性的了解OSINT开源情报,可去了解推荐的这几本OSINT英文书籍,这属于OSINT开源情报人员必看的几本书。【见下面链接👇】

学习OSINT开源情报,必读的三本书

说明:本文分享的并不能代表所有,仅仅只是部分内容;技术不断发展与更新迭代,特别是AI技术的成熟,会有越来越多的工具升级替代,工具是器,熟练掌握适合于自身的;核心底层是掌握OSINT开源情报的思维,思维才是王道;这个过程也是需要不断升级迭代的。

1. OSINT笔记保存工具

有效的记录是成功开源情报调查的支柱。在本节中,将探讨用于记笔记的工具。了解这些工具如何工作,它们如何帮助以有效的方式组织收集的数据以供以后用于分析等等。

KeepNote
http://www.keepnote.org/Cherrytree(樱桃树)
https://www.giuspen.com/cherrytree/Joplinapp
https://www.joplinapp.org/Notion(概念)
https://www.notion.so/Getgreenshot
https://www.getgreenshot.org/Flameshot(火焰射击)
https://github.com/flameshot-org/flameshotObsidian(黑曜石)
https://obsidian.md/


2. 袜子木偶马甲和匿名

这是用于OSINT的备用身份,通俗点,就是常说的马甲身份,这样就不会引起别人的注意。社交媒体上的这些帐户看起来是合法的,并且有一些帖子和数据,这些帖子和数据不与实际调查分析人员联系起来,免受任何形式的反追踪。

袜子木偶马甲

创建有效的袜子木偶(马甲)内容简介
https://web.archive.org/web/20210125191016/https://jakecreps.com/2018/11/02/sock-puppets/袜子木偶(马甲)的艺术

https://www.secjuice.com/the-art-of-the-sock-osint-humint/设置匿名的Sock Puppet帐户的流程(reddit)
https://www.reddit.com/r/OSINT/comments/dp70jr/my_process_for_setting_up_anonymous_sockpuppet/


匿名身份

Fakenamegenerator(假名生成器)
https://www.fakenamegenerator.com/Thispersondoesnotexist(此人不存在)
https://www.thispersondoesnotexist.com/Privacy
https://privacy.com/

3.搜索引擎和图像开源情报

使用不同的搜索引擎(例如 Google、Bing、Yandex 和 DuckDuckGo)来收集信息。每个搜索引擎都有其特殊功能,Yandex在图像搜索方面比Google更好,因为使用过它并且给出了比 Google更好的结果。此外,TinEye非常适合反向图像搜索。

搜索引擎

谷歌
https://www.google.com/谷歌高级搜索
https://www.google.com/advanced_search必应
https://www.bing.com/必应搜索指南
https://www.bruceclay.com/blog/bing-google-advanced-search-operators/DuckDuckGo
https://duckduckgo.com/
DuckDuckGo搜索指南
https://help.duckduckgo.com/duckduckgo-help-pages/results/syntax/Mojeek
https://www.mojeek.com/

图像

谷歌图片搜索
https://images.google.comYandex
https://yandex.comTinEye
https://tineye.com

4.电子邮件、密码和用户名

Hunter.io、Dehashed、NameChk和Email Hippo等工具可用于电子邮件和用户名调查,以及密码检查资源。其中一些是付费服务,但它们是值得的,例如Dehashed,如果正在调查一大群人和他们工作的公司,那么尝试一下它们会非常有用。

电子邮件

Hunter(猎人)
https://hunter.io/Phonebook(电话簿)
https://phonebook.cz/Voilanorbert
https://www.voilanorbert.com/Verifyemailaddress
https://tools.verifyemailaddress.io/Email-checker(电子邮件检查器)
https://email-checker.net/validateClearbit连接
https://chrome.google.com/webstore/detail/clearbit-connect-supercha/pmnhcgfcafcnkbengdcanjablaabjplo? hl=enGHunt
https://github.com/mxrch/GHunt密码

去哈希值
https://dehashed.com/WeLeakInfo
https://weleakinfo.io/leakcheck(泄漏检查)
https://leakcheck.io/Snusbase
https://snusbase.com/Scylla.sh

https://scylla.so/HaveIBeenPwned
https://haveIBeenpwned.com/用户名

NameChk
https://namechk.com/Namesake
https://namesake.com/WhatsMyName
https://whatsmyname.app/Namecheckup(姓名检查)
https://namecheckup.com/Seekr(搜寻者)
https://github.com/seekr-osint/seekrUser-searcher(用户搜索器)
https://www.user-searcher.com/

5. 人物和社交媒体开源情报

社交媒体是公开信息来源的金矿。其重点是利用来自Twitter、Facebook和LinkedIn等各种社交媒体平台的数据,提供对个人在线状态的洞察。这些资源使调查人员、研究人员和情报分析师能够跟踪数字足迹、行为模式和联系,形成理解个人或实体的数字身份和活动的关键方面。

开源情报

Whitepages(白页)
https://www.whitepages.com/
Fastpeoplesearch(快速用户搜索)
https://www.fastpeoplesearch.com/FastBackgroundCheck
https://www.fastbackgroundcheck.com/WebMii
https://webmii.com/PeekYou
https://peekyou.com/Peekyou
https://peekyou.com/411
https://www.411.com/Spokeo
https://www.spokeo.com/Thatsthem
https://thatsthem.com/Voterrecords(选民记录)
https://www.voterrecords.comTrueCaller
https://www.truecaller.com/

社交媒体开源情报

Twitter高级搜索
https://twitter.com/search-advancedSocialbearing
https://socialbearing.com/Twitonomy
https://www.twitonomy.com/Tinfoleak
https://tinfoleak.com/TweetDeck
https://tweetdeck.com/Tweetdeck
https://tweetdeck.com/IntelligenceX Facebook 搜索
https://intelx.io/tools?tab=facebookCodeofaninja
https://codeofaninja.com/tools/find-instagram-user-id/InstaDP
https://instadp.io/ImgInn
https://imginn.com/Snapchat
https://map.snapchat.com6. 网站和商业开源情报

这里有一些详细的资源,例如BuiltWith、Shodan 和OpenCorporates,用于调查网站和企业及其技术足迹。比较受分析师喜欢的是BuiltWith、Shodan、Wayback Machine,还有Wappalyzer,可以尝试一下!

网站开源情报

Builtwith
https://builtwith.com/Centralops
https://centralops.net/co/DNSlytics
https://dnslytics.com/reverse-ipSpyOnWeb
https://spyonweb.com/Virustotal(病毒总数)
https://www.virustotal.com/Visualping
https://visualping.io/ViewdnsDNS
https://viewdns.info/Pentest-Tools 

https://pentest-tools.com/information-gathering/find-subdomains-of-domain#Spyse
https://spyse.com/Crt
https://crt.sh/Shodan
https://shodan.ioArchive(回溯机)
https://web.archive.org/
商业开源情报

Opencorporates(开放企业)
https://opencorporates.com/Aihitdata
https://www.aihitdata.com/7 使用OSINT工具

查找有关网站、企业等的更多信息可能会更有用,因此这里有一些工具,例如Subfinder、Amass和httprobe,提供了用于OSINT目的的使用指南,这可以节省大量时间,甚至可以运行这些工具同时调查其他事情。

违规解析
https://github.com/hmaverickadams/breach-parsehttprobe
https://github.com/tomnomnom/httprobeSubfinder
https://github.com/projectdiscovery/subfinderAssetfinder
https://github.com/tomnomnom/assetfinderAmass
https://github.com/OWASP/AmassGoWitness:
https://github.com/sensepost/gowitness/wiki/Installation


结论探索开源情报 (OSINT) 的广阔前景需要正确的工具和道德方法。本指南介绍了各种OSINT 工具,从笔记应用程序到搜索引擎和社交媒体分析。

关于道德使用和付费资源合理合法及遵循道德是最重要的。虽然许多资源都是免费的,但有些工具(例如Clearbit Connect或Hunter.io)提供了增强调查的高级功能。

付费资源及其价值投资这些服务通常可以解锁高级功能、提高数据准确性以及增强调查流程的能力。然而,免费和付费的选择,取决于价值的平衡,重要的是要强调,可以从免费提供的工具和平台中获得大量有价值的见解。应谨慎做出选择付费服务的决定,需要考虑调查或研究的具体需求。

负责任的探索优先考虑道德使用、尊重隐私并遵守法律界限。请记住,目标不仅仅是数据收集,还包括负责任且合乎道德的应用。


OSINT情报培训

国家级网络情报分析认证培训课程

视频案例只有手机一方的电话通话内容,如何定位此人拨打电话时的位置?
美国国防部使用OSINT开源情报进行国防供应链审计【视频案例】如何通过照片或视频中的阴影来计算拍摄时的时间?【视频案例】
没有任何明显信息,情报分析师如何实现地理定位?【视频教学】
情报技巧:如何从面朝下的纸张中提取隐藏的文本信息【视频教学】
利用OSINT还原CIA解密文件截图里的具体情况【视频教学】

调查工具

普利策记者调查海洋报道使用的OSINT工具包一个独一无二的免费开源导弹炮弹资源库OSINT网络情报常用的百款Chrome插件【工具】一款AI智能识别军事坦克和火炮的OSINT工具【情报工具】网络情报专家伊戈尔·贝德罗夫常用的网络情报工具
继续滑动看下一个
开源情报俱乐部
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存