全球范圍內知名的25種最佳的開源網絡情報(OSINT)庫,個人用過其中11款工具,信息挖掘能力不錯,推薦一下值得擁有。
01. OSINT Framework
OSINT框架,顧名思義,是一個網絡安全框架,OSINT工具的集合,使您的intel和數據收集任務更容易。
該工具主要用于安全研究人員和滲透測試人員的數字指紋、OSINT研究、情報收集和偵察。
它提供了一個簡單的基于web的界面,允許您瀏覽根據類別篩選的不同OSINT工具。
它還提供了對所有現有intel資源的優秀分類,使其成為了解您忽略了哪些infosec領域的信息,或您的調查中下一步建議的OSINT步驟的重要資源。
OSINT框架根據不同的主題和目標進行分類。這在通過web接口查看OSINT樹時很容易看到。
網址:https://osintframework.com/
02. CheckUserNames
在互聯網上,每天都有網站遭受黑客攻擊,用戶數據被竊取,這些數據通常包含用戶名、密碼(加密字段,甚至可能是明文)、電子郵件地址、IP地址等,用戶的隱私安全將受到極大的威脅。
CheckUserNames可以在160個社交媒體中檢查用戶名的使用情況,檢測一下你的用戶名、密碼、電子郵箱地址是否已被泄漏。
網址:http://checkusernames.com/
03. HavelbeenPwned
可以在線查詢你注冊的網站信息是否已經泄漏,網站并不會顯示你的泄漏信息,只是告訴你注冊網站數據泄漏的事件詳情!
網址:https://haveibeenpwned.com/
04. BeenVerified
BeenVerified是一家能夠在線查詢其他人背景資料的網站,只要付費輸入對方一些個人信息,就能獲知他的家庭信息,了解他以前是否做過違法的事情等等。
網址:https://www.beenverified.com
05. Censys
Censys是一款用以搜索聯網設備信息的新型搜索引擎,安全專家可以使用它來評估他們實現方案的安全性,而黑客則可以使用它作為前期偵查攻擊目標、收集目標信息的強大利器。
網址:https://censys.io/
06. BuiltWith
BuiltWith是一個網站探測器,潛在客戶,競爭分析和商業智能工具,為互聯網提供技術采用,電子商務數據和使用分析。
技術跟蹤包括小部件,分析,框架,內容管理系統,廣告商,內容交付網絡,Web標準和Web服務器,以命名我們涵蓋的一些技術類別。
網址:https://builtwith.com/
07. google Dorks
Google Dork是一款速度很快的掃描工具,是一個枚舉網站的腳本。
網址:https://pentestit.com/google-dorks/
08. Maltego
Maltego是一個開源情報(OSINT)和圖形鏈接分析工具,用于收集和連接用于調查任務的信息。
網址:https://www.maltego.com/
09. Recon-Ng
Recon-ng是用Python編寫的功能齊全的Web偵察框架。具有獨立的模塊,數據庫交互,交互式幫助和命令完成功能-偵查提供了一個強大的環境,可以在其中快速,徹底地進行基于Web的開源偵查。
Recon-ng在滲透過程中主要扮演信息收集工作的角色,同時也可以當作滲透工具,不過相關的攻擊模塊很少,只有自己擴展。其實Recon-ng最大的優點就是模塊化,功能可以自己任意擴展。只要想象力夠豐富,這個就可以成為神器。
網址:
https://github.com/lanmaster53/recon-ng
10. theHarvester
TheHarvester能夠收集電子郵件賬號、用戶名、主機名和子域名等信息。它通過Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公開資源整理收集這些信息。這些信息將在后期的滲透測試階段發揮巨大的作用。
網址:
https://github.com/laramies/theHarvester
11. Shodan
Shodan在全球范圍內擁有服務器,這些服務器對Internet 24/7進行爬網以提供最新的Internet智能。誰購買智能電視?哪個國家/地區建造的風電場最多?哪些公司受Heartbleed影響?Shodan提供了在Internet范圍內回答問題的工具。
網址:https://www.shodan.io/
12. Jigsaw
Jigsaw是一個開發美國市場的工具,用這個工具可以搜索到很詳細的美國公司的聯系信息。包括郵箱、聯系人、網址、電話等。
網址:www.jigsaw.com
13. SpiderFoot
SpiderFoot是一個Python編寫的免費開源的網站信息收集類工具,并且支持跨平臺運行,適用于linux、*BSD和windows系統。此外,它還為用戶提供了一個易于使用的GUI界面。
在功能方面SpiderFoot也為我們考慮的非常周全,通過SpiderFoot我們可以獲取相關目標的各種信息,例如網站子域、電子郵件地址、web服務器版本等等。SpiderFoot簡單的基于Web的界面,使你能夠在安裝后立即啟動掃描 - 只需簡單的設置掃描目標域名,并啟用相應的掃描模塊即可。
網址:http://www.spiderfoot.net/download/
14. Creepy
Creepy是一款可以從社交網絡平臺和圖像服務主機上收集用戶地理網址相關信息的應用程序。Creepy會將收集到的信息在內置的地圖上顯示,并在上下文中顯示其(與該特定地理位置)相關的信息。
網址:https://github.com/ilektrojohn/creepy
15. Nmap
Nmap,也就是Network MApper,最早是Linux下的網絡掃描和嗅探工具包。
nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
網址:https://nmap.org/
16. WebShag
webshag是一個用于對web服務器進行安全審計的跨平臺多線程工具。Webshag會收集那些通常對Web服務器,有用的功能,比如端口掃描、URL掃描和文件模糊測試。可以通過代理和HTTP身份認證(基于認證或摘要認證),用它來以HTTP或HTTPS的方式掃描WEB服務器。
網址:
https://tools.kali.org/web-applications/webshag
17. OpenVAS
OpenVAS是開放式漏洞評估系統,也可以說它是一個包含著相關工具的網絡掃描器。其核心部件是一個服務器,包括一套網絡漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題。
網址:https://www.openvas.org/
18. Fierce
該工具是一個域名掃描綜合性工具。它可以快速獲取指定域名的DNS服務器,并檢查是否存在區域傳輸(Zone Transfer)漏洞。如果不存在該漏洞,會自動執行暴力破解,以獲取子域名信息。對獲取的IP地址,它還會遍歷周邊IP地址,以獲取更多的信息。最后,還會將IP地址進行分段統計,以便于后期其他工具掃描,如NMAP。
網址:https://github.com/mschwager/fierce
19. Unicornscan
Unicornscan是一款通過嘗試連接用戶系統(User-land)分布式TCP/IP堆棧獲得信息和關聯關系的端口掃描器。它主要功能包括帶有所有TCP變種標記的異步無狀態TCP掃描、異步無狀態TCP標志捕獲、通過分析反饋信息獲取主動/被動遠程操作系統、應用程序、組件信息。
網址:
https://tools.kali.org/information-gathering/unicornscan
20. Foca
FOCA主要是個檢查和掃描文件的元數據及隱藏信息的信息收集工具。這些文件可以是在網頁上的,FOCA能下載并分析它們。
FOCA可以使用是谷歌,Bing和Exalead等搜索引擎來搜尋下載相關文件;通過剝落這些文件的信息,攻擊者可以獲取文件上傳者的機器名,操作系統及相關軟件安裝路徑和版本等信息。
網址:
https://www.elevenpaths.com/labstools/foca/index.html
21. ZoomEye
ZoomEye 正是一個檢索網絡空間節點的搜索引擎。通過后端的分布式爬蟲引擎(無論誰家的搜索引擎都是這樣)對全球節點的分析,對每個節點的所擁有的特征進行判別,從而獲得設備類型、固件版本、分布地點、開放端口服務等信息。
網址:https://www.zoomeye.org/
22. Spyse
Spyse是為互聯網安全專業人員、公司和遠程系統管理員、SSL/TLS加密證書提供商、數據中心和業務分析師開發的完整DAAS(數據即服務)解決方案。所有的Spyse在線解決方案都以主題服務的形式呈現,這些服務共同組成了一個具有信息收集、處理和聚合的平臺。
網址:https://pypi.org/project/spyse/
23. IVRE
IVRE(又名DRUNK)是一款開源的網絡偵查框架工具,IVRE使用Nmap、Zmap進行主動網絡探測、使用Bro、P0f等進行網絡流量被動分析,探測結果存入數據庫中,方便數據的查詢、分類匯總統計。
網址:https://ivre.rocks/
24. Metagoofil
Metagoofil是一種信息收集工具,旨在提取屬于目標公司的公共文檔(pdf,doc,xls,ppt,docx,pptx,xlsx)的元數據。
Metagoofil將在Google中進行搜索以識別文檔并將其下載到本地磁盤,然后將使用Hachoir,PdfMiner等不同庫提取元數據嗎?和別的。結果將生成包含用戶名,軟件版本,服務器或計算機名稱的報告,這將有助于滲透測試人員進行信息收集階段。
網址:
http://www.edge-security.com/metagoofil.php
25. Exiftool
ExifTool是一個獨立于平臺的Perl庫,一款能用作多功能圖片信息查看工具,體積小巧、使用起來便捷,可以解析出照片的exif信息,用于讀取,編寫和編輯各種文件中的元信息,并且集圖片查看、制作和編輯三大功能為一身,還可以編輯修改exif信息,并且完美支持exif信息的導出。
簡單地說,軟件的特點就是可以查看拍攝時的其他參數,當然你可以利用任何查看JPEG文件的看圖軟件瀏覽照片Exif信息,但并不是所有的圖形程序都能處理修改Exif信息。
網址:https://exiftool.org/
