8种开源情报(OSINT)工具简介
目录
1.Shodan(撒旦)
2.Spyse(间谍)
3.Google Dorks
4.Maltego(马尔特戈)
5.TheHarvester(收割者)
6.Recon-Ng(侦察)
7.SpiderFoot(蜘蛛脚)
8.Creepy(爬行)
简而言之,称为OSINT的公开来源情报是指从公共资源中收集信息以在情报环境中使用它。从今天起,我们生活在“互联网世界”中,它对我们生活的影响将有利有弊。
使用互联网的优势在于,它可以提供大量信息,并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。
现在,出现了OSINT工具,这些工具主要用于收集和关联Web上的信息。信息可以各种形式获得;它可以是文本格式,文件,图像等。根据国会CSR报告,可以说,开源情报是从正确传播,收集和有效利用的公共信息中产生的。并使这些信息可供用户使用,以解决特定的智能需求。
为什么我们需要这些工具?
让我们考虑一种情况或场景,在这种情况下我们需要在网络上查找与某些主题相关的信息。为此,您需要首先搜索并进行分析,直到获得准确的结果,这会花费大量时间。这是我们需要开源智能工具的主要原因,因为使用这些工具可以在几秒钟内完成上述过程。
我们甚至可以运行多种工具来收集与目标有关的所有信息,这些信息可以进行关联并在以后使用。
因此,让我们深入研究一些最佳的OSINT工具。
1.Shodan(撒旦)
Google是所有人中使用最广泛的搜索引擎,而Shodan是一个很棒的金矿搜索引擎,黑客可以借此查看暴露的资产。
与其他搜索引擎相比,Shodan为您提供的结果更有意义,并且与安全专业人员相关。它主要包括与正在连接到网络的资产有关的信息。这些设备可能与笔记本电脑,交通信号灯,计算机和各种其他物联网设备不同。该开源工具主要帮助安全分析人员确定目标并针对不同的漏洞,密码,服务,端口等进行测试。
而且,它为用户提供了社区最灵活的搜索。
例如,让我们考虑单个用户可以看到已连接的网络摄像机,网络摄像头,交通信号灯等的情况。我们将看一下Shodan的一些用例:
- 测试“默认密码”
- VNC查看器中的资产
- 使用开放的RDP端口测试可用资产
2.Spyse(间谍)
Spyse是一个网络安全搜索引擎,用于获取黑客在网络侦察中常用的技术信息。
Spyse提供了大量数据,可通过不同的入口点探索目标。用户可以从一个域开始,并通过检查与目标相关的数据的不同类型来扩大调查范围,这些数据包括漏洞,IP,ASN,DNS记录,相同IP上的域,具有相同MX / NS的域等等。
这一切都可以归功于庞大的数据库,该数据库具有存储和互连的数据,用户可以立即访问这些数据:
- 域– 1.2 B
- 带端口的IP主机– 160M
- SSL / TLS – 29M
- IPv4主机-3.6B
- 自治系统– 67k
- 漏洞– 140k
- DNS记录– 2.2B
此外,搜索引擎为用户提供了独特的搜索机会,从而简化了获取必要数据的过程。其独特的特征是可以应用5种不同的搜索参数进行精确而详细的搜索。
3.Google Dorks
Google Dorks从2002年开始出现,并以出色的性能提供了有效的结果。此基于查询的开源情报工具的主要开发和创建是为了帮助用户正确有效地定位索引或搜索结果。
Google Dorks提供了一种灵活的方式,可以通过使用某些运算符来搜索信息,也许也称为Google Hacking。这些运算符使搜索更容易提取信息。以下是Google Docker提供的一些运算符或索引选项,它们是:
- 文件类型:此运算符主要用于查找文件类型或搜索特定字符串
- Intext:此索引选项用于在特定页面上搜索特定文本。
- 扩展名:用于搜索文件中的特定扩展名。
- Inurl:用于在URL中搜索特定的字符串或单词
- 标题:在网址中搜索上述标题或单词
4.Maltego(马尔特戈)
Maltego由Paterva设计和开发,它是Kali Linux中的内置工具之一。这个开源智能工具主要用于借助多个内置转换对各种目标进行重要的探索(并且还提供编写自定义转换的功能)。
您在Maltego中使用的编程语言是用Java编写的,并以预打包的形式显示在Kali Linux中。要使用此工具,必须进行注册,注册是免费的,用户应在paterva网站上注册。一旦完成注册过程,用户就可以使用此工具在互联网上创建和开发特定目标的有效数字足迹。
IP转换,AS编号被标识,Netblock也被标识,甚至短语和位置也可能发生预期的结果。这些是Maltego中的所有图标,可提供详细视图和有关所有图标的信息。
您甚至可以通过深入研究过程来了解有关目标的更多信息。最后,我可以说,它是跟踪互联网上每个实体的足迹的绝佳工具。Maltego可用于所有流行的操作系统。
5.TheHarvester(收割者)
TheHarvester是从各种公共数据中查找电子邮件,子域,IP等的绝佳工具。
下面的示例使用DNSdumpster查找子域。
[root@geekflare theHarvester]# python theHarvester.py -d geekflare.com -v -b dnsdumpster*******************************************************************
* _ _ _ *
* | |_| |__ ___ /\ /\__ _ _ ____ _____ ___| |_ ___ _ __ *
* | __| _ \ / _ \ / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* theHarvester 3.1.0.dev1 *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
* *
*******************************************************************[*] Target: geekflare.com[*] Searching DNSdumpster.[*] No IPs found.[*] No emails found.[*] Hosts found: 3
---------------------
lab.geekflare.com:104.25.134.107
tools.geekflare.com:104.25.134.107
www.geekflare.com:104.25.134.107[*] Virtual hosts:
------------------
[root@geekflare theHarvester]#
顺便说一句,还有更多的工具可以找到子域。
6.Recon-Ng(侦察)
侦察-NG是在目标执行侦察的有效工具。
该工具的全部功能完全在于模块化方法。对于使用过的Metasploit,模块化工具的功能可以理解。侦查具有各种内置模块,这些模块主要用于根据用户需求提取信息时的目标。我们可以通过在工作空间中添加域来使用Recon-ng模块。
创建工作区主要是为了在其中执行操作。创建工作区后,用户将立即重定向到工作区。在工作空间内,可以使用添加域<domainname>来特别指定域。侦听模块用于将有关特定域的信息(域)添加到侦听后,以获取有关特定域的信息。
一些出色的模块,例如google-site-web和bing-domain-web,用于查找与第一个初始目标域相关的其他域。这些域的结果将是搜索引擎的所有索引域。另一个吸引人的模块是bing_linkedin_cache,主要用于获取与该域相关的电子邮件地址的详细信息。该模块也可用于执行社会工程。
此外,使用其他模块,我们可以获得与目标有关的额外信息。因此,最后,此开源情报工具是一个了不起的工具,也必须包含在研究人员的工具包中。
7.SpiderFoot(蜘蛛脚)
SpiderFoot是可用于Linux和Windows的开源侦察工具。它已使用Python语言进行了高度配置,并且可以在任何平台上运行。它通过功能强大的命令行界面与简单而交互式的GUI集成在一起。
它自动使我们能够使用超过100个OSINT来源的查询来获取有关电子邮件,名称,IP地址,域名等的信息。它收集有关目标的各种信息,例如netblock,电子邮件,Web服务器等等。使用Spiderfoot,您可能可以根据需要进行定位,因为它可以通过理解数据之间的相互关系来收集数据。
从SpiderFoot收集的数据将提供有关特定目标的广泛信息。它提供了有关可能导致漏洞,数据泄漏和其他重要信息的黑客攻击威胁的清晰见解。因此,这些见解将有助于利用渗透测试并增强威胁情报,以便在攻击或被盗之前发出警报。
8.Creepy(爬行)
Creepy是一个开源地理定位智能工具。它使用各种已经在其他地方发布的社交网络平台和图像托管服务来收集有关地理位置的信息。Creepy使用基于确切位置和日期的搜索过滤器将报告显示在地图上。这些报告可以CSV或KML格式导出,以进行其他分析。
Creepy中的主要功能分为两个主要选项卡。“目标”和“地图视图”标签。
Creepy用python编写,还附带了Linux发行版(如Debian,Backtrack,Ubuntu和Microsoft Windows)的打包二进制文件。
8种开源情报(OSINT)工具简介相关推荐
- 【工具】55种开源数据可视化工具简介
工欲善其事必先利其器.本文对55个流行的数据可视化工具进行了简单的介绍,包括著名的D3.js.R.Gephi.Raphaël.Processing.js.Tableau Public.Google C ...
- 【55种开源数据可视化工具简介】
http://blog.csdn.net/tianxuzhang/article/details/44925777 大数据时代数据可视化成为理解和表达数据的有效甚至是唯一的手段. 工欲善其事必先利其器 ...
- 持续集成与持续部署(四)01-Jenkins——简介-基于Java开发的一种开源持续集成工具
持续集成与持续部署(四)01-Jenkins--简介-基于Java开发的一种开源持续集成工具 Jenkins 使用简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控 ...
- 开源自动化部署工具_6种开源家庭自动化工具
开源自动化部署工具 编者注:本文最初于2016年3月发布,现已更新,以包括其他选项和信息. 自从我们上一次在2016年发布有关家庭自动化工具的评论文章以来,物联网不仅仅是一个时髦的词,而且这个事实正在 ...
- 8种开源的ETL工具
ETL,是英文 Extract-Transform-Load 的缩写,用来描述将数据从来源端经过抽取(extract).转换(transform).加载(load)至目的端的过程.ETL 是构建数据仓 ...
- avg制作工具 开源_23种开源视听制作工具
avg制作工具 开源 开源在云基础架构,网络托管,嵌入式设备和许多其他领域都已建立. 很少有人知道开源是制作专业级视听材料的绝佳选择. 作为产品所有者,有时甚至是市场支持人员,我为最终用户提供了大量内 ...
- 多功能网络侦查OSINT工具,FinalRecon
今天给大家介绍的是一款名叫FinalRecon的开源情报收集工具,这是一款多合一的多功能网络侦查工具.该工具采用Python开发,遵循模块化架构,可为广大研究人员的网络侦查活动提供帮助. 功能介绍 F ...
- FinalRecon:一款多功能网络侦查OSINT工具
今天给大家介绍的是一款名叫FinalRecon的开源情报收集工具,这是一款多合一的多功能网络侦查工具.该工具采用Python开发,遵循模块化架构,可为广大研究人员的网络侦查活动提供帮助. Github ...
- OSINT 和 15 大开源情报工具
OSINT 是开源情报的首字母缩写词,是构建强大网络安全系统的关键概念之一.OSINT 是从已发布的资源或互联网上可用的公共资源中收集信息的做法.IT 人员.恶意行为者或受制裁的情报人员执行的 OSI ...
- 美国情报人员使用的部分开源情报(OSINT)工具展示
本文作者:丁爸 一.什么是开源情报(OSINT)? 开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集的数据和信息.获取信息不需要任何秘密工作,并且可以合法且符合版权要求的方式进行 ...
最新文章
- raid0、raid1、raid5、raid10 flash
- mysql 二维表 查询_二维报表数据表设计
- python现在版本强势英雄_当前版本有哪些强势英雄?
- pycharm(windows)安装及其设置中文菜单
- three.js(七) 绘制到WebGLRenderTarget
- 《Effective C++》:条款46-条款47
- ubuntu18.04搭建nfs
- [转载] 由swap引出的java中参数严格值传递问题
- Atitit 常用的登录认证法 目录 2. 表单验证	1 3. OAuth 认证	1 4. Web票据模式验证	1 4.1. Token验证	1 4.2. Cookie-Session 认证	1
- java内网_Java版开源的内网映射工具
- Revisiting RCNN: On Awakening the Classification Power of Faster RCNN解读
- 转载:HTTP调试工具:Fiddler的使用方法介绍
- Tools - On Duty
- testerhome职业辅导沙龙
- 2021年中国互联网企业100强出炉(附全名单)
- 滤色,颜色减淡,正片叠底
- [Keil][Verilog][微机原理] 流水灯、存储器、外部中断实验_北京邮电大学计算机原理与应用课程实验报告
- html中table的样式设置
- Clickhouse如何实现数据更新
- 皇室战争服务器维护,皇室战争攻略_电塔秒苍蝇!皇室战争10月平衡性调整最大赢家_游戏手机游戏-中关村在线...
热门文章
- windows 远程桌面连接 bat
- 《缠中说禅108课》96:无处不在的赌徒心理
- linux修改键盘布局
- 基于深度学习目标检测的人工智能玩游戏
- Building a Hypermedia-Driven RESTful Web Service
- 短基线(SBL)定位原理及误差模型分析
- 用计算机计算勾股定理,勾股计算器(勾股定理计算器)
- 【20180619】【射频通信】混频、中频等高频知识,频谱分析仪的带宽RBW、VBW、SWT,射频信号发生器的使用,GNSS一些基本常识,PCB和MSPS的含义
- Beta 反(tu)思(cao) 获小黄衫感言
- 电脑仙人掌机器人作文_仙人掌作文之电脑仙人掌机器人的童话作文