本文介绍的OSINT工具仅供网络安全人士学习研究使用,请勿滥用并遵守国家相关法律
如今网络安全专业人士可用的优秀OSINT工具数以百计,因此筛选优秀工具的时间成本很高,以下我们根据GitHub一些关键热度指标:收藏(staring)、关注人数、提交数量、fork分叉、代码贡献人数等,评选出GitHub人气最高和评价最高的十大OSINT工具。
一、Sherlock
从统计数据来看,GitHub上最好和最受欢迎的OSINT工具非Sherlock莫属。但是该工具需要用户具备命令行和Python的基础知识,如果你嫌麻烦,可以尝试有用户界面的类似工具:UserSearch.org。
Sherlock是社交媒体账户追踪(爬虫)工具,可用于收集有关人员的信息,对记者和安全研究人员特别有用。
用sherlock搜索特定用户名
Sherlock可用社交媒体账户和其他来源的公共数据创建人员档案——包括他们的位置、年龄、性别、职位和薪水。它还包括有关人们在Facebook或Twitter上的联系信息。可使用此信息来了解目标更多网上行为和隐藏信息。
Sherlock可以与其他OSINT工具(例如Maltego或FOCA)一起使用,以收集有关个人兴趣或社区内联系的其他信息。
二、Twint
Twint是一个面向Twitter的开源情报工具,可以用来搜索和分析Twitter数据。
Twint可以访问各种Twitter数据,包括推文、用户、主题标签等,此外还提供了分析此类信息的工具,使您更容易找到索要查找的内容。
这个工具不仅可以用来分析推文的真假,还可以用来查找所在行业的意见领袖、跟踪Twitter上的事件或突发新闻故事,以及监控特定用户的活动。
Twint可以用于多个任务,例如:
分析推文并核实真假; 查找行业大V; 跟踪事件或突发新闻报道; 监控特定用户的活动。
三、Phoneinfoga
Phoneinfoga是一个开源工具,不仅可用于在互联网上查找电话号码,还能查找电子邮件地址、社交媒体帐户和短信。
Phoneinfoga使用与Google相同的技术,这意味着它会根据您输入的内容以不同的方式搜索电话号码。例如,如果您输入姓名和区号,Phoneinfoga将搜索与该姓名和区号关联的任何电话号码。如果您输入一个区号和几个数字,Phoneinfoga将在全国范围内搜索所有这些号码。
有些人使用此软件来追踪犯罪分子或欠债不还的“老赖”。但有一点需要牢记,个人隐私受到法律保护,在某些国家滥用这些工具可能是非法的(这一条也适用于本文介绍的其他工具)。
四、SpiderFoot
SpiderFoot是一个用于简化信息收集的开源情报(OSINT)工具的集合,由意大利公司ReVuln开发并于2009年发布。
作为一种侦察工具,SpiderFoot可以查询公共数据源以收集有关IP地址、域、名称和电子邮件的情报。
SpiderFoot可以收集有关公司、组织、人员和网站的信息。该工具支持从搜索引擎、社交网络、博客和论坛收集信息。它还提供了从不同文件格式(如PDF、HTML、Word文档等)中提取数据的工具。
SpiderFoot的另一个有用功能是它能够扫描网站以查找SQL注入或跨站点脚本(XSS)等漏洞。如果在网站上发现漏洞,它会发出通知,提醒您在黑客利用它之前及时修复。
SpiderFoot还提供一个扫描仪,用于查找来自Google或LinkedIn等各种来源的电子邮件地址,使用户更容易找到自己或他人的联系信息。
五、Theharvester
Theharvester是一种用于搜索与目标相关的子域名、电子邮件地址和人名的信息查找工具。
Theharvester是一个支持Linux或Windows系统的命令行工具,使用搜索引擎API来收集数据,虽然速度不是很快,但依然是收集目标信息的最佳工具之一。
Theharvester可用于早期渗透测试,扫描公共信息源以查找特定目标的电子邮件、姓名、子域和IP,从社交媒体网站、搜索引擎、目标网站等不同来源收集信息。它还支持创建自定义插件。
六、Amass
Amass是许多安全研究人员和渗透测试人员使用的最流行的OSINT工具之一。该工具可在互联网上搜索有关个人或组织的信息,从各种社交媒体网站(如Facebook和Twitter)站点中提取数据。Amass还为用户提供有关与他们正在搜索的个人或组织相关联的IP地址的信息。
Amass也是一种深度攻击面映射和资产发现工具。由于功能丰富而成为Github上最受欢迎的OSINT应用程序之一。其中一项功能是能够从Instagram帐户中提取照片。另一个功能是它能够从Twitter帐户上发布的推文中提取目标的关键信息,而不必手动浏览他们的所有帖子。
七、Photon
Photon是一个速度非常快的网络爬虫,可OSINT个人详细信息,例如姓名、电话号码、电子邮件等。Photon易于使用且不需要学习任何新技能,是非常适合新手的OSINT工具。
Photon还提供一个直观且易于导航的界面,可实现无缝拖放功能。您可以将文件拖放到程序中,或在必要时手动添加它们。
总而言之,Photon对于初学者来说是一个很棒的工具。它适用于那些想在不学习如何编码的情况下了解OSINT的人。
八、Trape
Trape是一个简单而强大的开源研究工具,可收集、搜索和分析来自各种公共资源的数据。它有着直观的界面,非常易于使用。Trape支持从50多个不同的来源收集数据并集中分析。
可实时跟踪社会工程攻击测试
Trape是完全免费和开源的,可根据需要对其进行修改。它使用基于Python的系统,可以轻松在任何平台上进行设置。它可以在Linux或Windows系统上运行。
九、GHunt
GHunt是一个功能丰富的综合开源工具,可用于查找GitHub存储库并与之交互。其功能包括搜索存储库的提交历史和执行关键字搜索。GHunt还具有一项功能,允许您从GitHub存储库以CSV格式下载数据。
Ghunt是一种开源情报,可用于对特定Google帐户进行研究。如果您有Google帐户ID,则可以使用此工具找到有关它的所有信息。
可以通过搜索特定的存储库或用户或输入关键字来使用GHunt。该应用程序提供了一个简单的用户界面,可浏览每个存储库中的提交历史。GHunt还支持查看变更历史记录。
Ghunt支持不同的编程语言,包括Python和JavaScript。此功能允许来自任何背景的用户使用其功能。
十、Subfinder
Subfinder是查找网站子域名(包括隐藏的子域名)的工具。非常适合查找组织的隐藏区域,这些区域面向web,但不想公开,或者意外暴露!例如API控制器、电子邮件服务器、会员网站的会员区域等等。
Subfinder是一个很棒的被动式OSINT工具,可用于漏洞赏金计划和渗透测试,但OSINT专家们也经常使用该工具。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
好文阅读
您阅读本篇文章共花了:
发表评论