什么是OSINT？以及如何使用开源网络情报工具？

这里写自定义目录标题

什么是OSINT开源网络情报？
OSINT开源网络情报用于什么？
什么是OSINT开源网络情报框架？
其他OSINT开源网络情报工具，技术和资源
结论

有针对性的挖掘目标情报，尽管有多种方法可以秘密进行，但情报收集通常始于从互联网公开资源中抓取信息，这些信息统称为开源网络情报或OSINT。由于社交媒体和在线活动的盛行，现在有大量合法可收集的OSINT开源网络情报可用，这可以为情报收集者提供成功描述组织或个人所需的一切信息。

在本文中，我们将带您快速了解OSINT开源网络情报的全部内容，以及学习如何使用OSINT开源网络情报工具。

什么是OSINT开源网络情报？

你可能听说过这个名称，但不知道它的具体含义，OSINT代表开源网络情报，它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息。在实践中，这往往意味着可以在互联网上找到信息，但是从技术上讲，任何公共信息都属于OSINT开源情报网络类别，无论是在公共图书馆中的书籍或报告，报纸上的文章还是新闻稿中的声明。

OSINT开源网络情报还包括可以在不同类型的媒体中找到的信息。尽管我们通常认为它是基于文本的，但是图像，视频，网络研讨会，公开演讲和会议中的信息都属于该术语。

OSINT开源网络情报用于什么？

通过互联网收集特定目标的公开信息源，以便于更好地了解其特征并缩小搜索范围以寻找可能的关键信息。收集过程中无需主动与目标接触，就可以利用产生的情报来构建威胁模型和制定情报计划。

在您自己或您的企业上，收集OSINT开源网络情报信息，也是了解您为潜在情报收集者，提供了哪些信息的一种好方法。一旦您知道可以从公共来源收集到什么样的情报，就可以使用它来帮助您或您的安全团队制定更好的防御策略。您的公共信息暴露哪些漏洞？情报收集者可以从中得到什么，他们可以利用其进行社会工程或网络钓鱼攻击？

什么是OSINT开源网络情报框架？

从互联网各种各样的来源收集信息是一项耗时的工作，但是有许多工具可以使情报收集更加简单。你可能听说过Shodan之类的工具以及Nmap和Zenmap之类的端口扫描仪，但所有工具种类繁多。

Justin Nordine提出的OSINT开源网络情报框架是一个很好的起点。该框架提供了指向大量资源的链接，这些资源用于完成各种各样的任务，从收集电子邮件地址到搜索社交媒体或黑网。

在许多有关OSINT开源网络情报工具的文章中，您会看到对Kali Linux渗透测试发行版中包含的一个或两个软件包的引用，例如The Harvester或Maltego，但是要获得可用于Kali的可用OSINT开源网络情报工具的完整概述，请查看Kali Tools 列表。 page，其中提供了一些工具的精简版以及如何使用每个工具的示例。

在这里，您可以找到许多用于开源情报收集的有用工具，其中包括Nmap和Recon-ng等受研究人员青睐的工具。Nmap工具允许您指定IP地址，例如，确定哪些主机可用，这些主机提供哪些服务，它们运行的操作系统，正在使用哪些防火墙以及许多其他详细信息。

Recon-Ng是Tim Tomes用Python编写的用于Web侦察的工具。您可以使用它来执行诸如枚举给定域的子域之类的操作。

其他OSINT开源网络情报工具，技术和资源

当然，用于情报收集的最明显的工具之一是Web搜索引擎，例如Google，Bing，百度等。实际上有数十种搜索引擎，对于特定类型的查询，某些搜索引擎可能会比其他搜索引擎返回更好的结果。

Searx是元搜索引擎，它使您可以匿名并同时从70多个搜索服务中收集结果。Searx是免费的，您甚至可以托管自己的实例以获取最终的隐私。既不跟踪也不对用户进行概要分析，并且默认情况下禁用cookie。Searx也可以在Tor上用于在线匿名。

Searx的许多公共实例也可供那些不想或不需要托管自己的实例的人使用。有关列表，请参见Searx Wiki。

一直有很多人在为OSINT开源网络情报开发新工具，而在网络安全领域，与他们保持紧密联系的绝妙地方当然就是在Twitter上关注他们。但是，在Twitter上跟踪事情可能很困难。幸运的是，还有一个OSINT开源网络情报工具，称为Twint。

Twint是用Python编写的Twitter抓取工具，可轻松匿名收集和搜寻Twitter上的信息，而无需注册Twitter服务本身或使用API密钥，就像使用Recon-ng这样的工具一样。使用Twint，完全不需要身份验证或API。只需安装该工具并开始搜寻即可。您可以按用户，地理位置和时间范围等进行搜索。这只是Twint的一些选项，但也有许多其他选项可用。

那么，如何使用Twint帮助您跟上OSINT开源网络情报的发展呢？其实，这很容易，由于Twint允许您指定–since仅从特定日期开始提取推文的选项，因此您可以将其与Twint的search动词结合使用，以每天抓取标有的新推文#OSINT开源网络情报。您可以使用–database保存为SQLite格式的Twint 选项自动执行该脚本，并将结果输入数据库以方便查看。

到目前为止，看来已经有58条#OSINT开源网络情报信息了！

twint -s ‘#osint’ --since 2019-07-17

可以用来收集互联网公共信息的另一个很棒的工具是Metagoofil。该工具使用Google搜索引擎从给定域中检索公共PDF，Word文档，Powerpoint和Excel文件。然后，它可以从这些文档中自动提取元数据，以生成一份报告，列出诸如用户名，软件版本，服务器和机器名称之类的信息。

结论

在本文中，我们介绍了OSINT开源网络情报的基本概念以及如何使用。我们已经在几个不错的地方找到了很多OSINT开源网络情报工具，它们可以帮助您收集需要做的几乎所有类型的信息，并且还向您介绍了一些单独的工具，并展示了它们如何可以投入工作。

对于任何参与网络安全的人来说，了解如何收集开源情报都是一项至关重要的技能。无论您是捍卫企业网络还是对其进行弱点测试，您对它的数字足迹的了解越多，从攻击者的角度就越能看到它。有了这些知识，您就可以继续制定更好的防御策略。