【情报课堂】OSINT开源情报工具大揭秘

点击下方小卡片关注情报分析师

今天情报分析师小编为大家总结出到目前为止最实用且最常用的开源情报信息收集工具，大家学习并点赞收藏噢。

什么是开源情报 （OSINT）？

开源情报，通常缩写为OSINT，是从开放和公开可用的资源中合法收集的数据和信息。获取信息不需要任何类型的秘密工作，并且以合法且符合版权要求的方式进行检索。然后，收集原始数据和信息，然后进行分析，以帮助更清楚地理解某些内容。OSINT框架支持决策，评估公众感知，预测变化等等。

谁参与开源情报收集和分析？

从技术上讲，任何知道如何使用这些工具和技术来访问信息的人都在使用这个过程。但是，该过程被美国情报界，军方，执法部门，IT安全专业人员，私营企业和私家侦探正式使用。

最初，中央情报局（CIA）创建了开源情报中心，该中心建立在中央情报局外国广播信息服务（FBIS）的既定专业知识之上。开源中心负责收集、制作和推广 OSINT。

哪些类型的数据和信息被认为是开源的？

开源数据和信息可以在各种地方获得，其中大部分都可以通过互联网访问。示例包括：

• 公共记录数据库

• 政府报告、文件和网站

• 互联网

• 大众媒体（如报纸、电视、广播、杂志和网站）

• 社交网络、社交媒体网站、用户帐户配置文件、帖子和标签

• 地图和商业图像

• 照片、图片、视频

• 暗网

开源情报工具列表

开源情报搜索中使用的工具和技术比简单的Google搜索要深入得多。以下是有用且省时的开源智能工具列表，并且大多数资源都是免费的，尽管有些资源具有付费的高级功能。

电子邮件违规查找

这是最受欢迎的开源情报工具之一，因为任何人都可以使用它。允许您了解特定电子邮件地址是否受到多年来发生的众多数据泄露之一的影响。只需输入一个电子邮件地址，它就会告诉您电子邮件受到哪些违规行为的影响。此外，它还简要概述了违规行为。

事实核查网站

媒体发布错误是媒体（例如报纸，杂志，广播等）中错误且可纠正的内容。Mediabugs.org 允许任何人报告错误，他们将与媒体机构合作进行更正。使用该网站可以帮助识别虚假或不正确的新闻，并寻找正确的版本。

PolitiFact 专注于事实核查新闻。事实上，Politifact使用有用的评级量表来评估记者，政治人物和其他人发表的声明。评级等级从“True”到“Full Flop”。这是了解谁在说实话，谁在撒谎的有用方法。例如，只需通读Politifact所做的一些声明。然后，很快就会意识到，从那里听到的很多话都不是真的。

SciCheck是 FactCheck.org 的一项功能，专注于评估为影响公共政策而提出的虚假和误导性科学主张。例如，当一位政治人物说“全球变暖不是真的”时，他们就是在虚假地宣称要影响公众舆论。SciCheck评估这些说法并解释它们是否属实。

Snopes – Snopes.com 是最古老，最好和最知名的事实核查网站之一。免费网站研究从都市传说，谣言，神话，可疑照片和视频，文章以及公众人物提出的主张的所有内容。注意：Snopes最近被发现从其他新闻网站发布受版权保护的材料。

Verification Junkie是一组工具，可帮助验证和事实检查信息并评估目击者报告的有效性。该网站收集了一系列非常酷的工具，值得花时间深入研究。

黑客攻击和威胁评估

Norse – Norse 维护着世界上最大的专用威胁情报网络。拥有超过800万个传感器，可模拟6000多个应用。他们的网络收集有关攻击者是谁以及他们追求什么的数据。他们的主页显示了一个实时攻击地图，其中包含有关攻击的实时信息。

Spyse - Spyse是一个网络安全搜索引擎，可帮助您查找有关基于互联网的资产的技术信息。他们有广泛的有用工具。示例包括子域查找器、反向 IP 查找、端口扫描程序、DNS 查找等。

OSINT图像搜索

以下工具超出了大多数主要搜索引擎提供的典型图像搜索选项。

Current Location 是一个整洁的地图搜索工具，可让您在世界任何地方在地图上选择一个位置。然后，您可以查看您所在位置特定半径范围内的照片。它检查发布到Instagram，Flickr和500px的照片。

Image Identification Project图像识别项目是一种使用算法来识别图像的搜索工具。只需将图像拖放或上传到搜索表单中，它就会尝试告诉您它是什么。

TinEye - TinEye是一种反向图像搜索，允许您按图像搜索并找出该图像在线的位置。可以上传图片、将其拖放到搜索框中，或使用 URL 搜索图片。该指数拥有超过300亿张图像。

公共记录（财产）

假设每个人都熟悉您可以从Zillow，Trulia，Realtor.com 等网站获得的信息。这些网站总是有用的，应该成为调查工具箱的一部分。以下工具提供了有关财产记录搜索的各种转折，绝对值得一试。

Melissa Data Property Viewer – 这个开源情报工具允许查看几乎任何属性的属性信息。只需输入邮政编码即可开始。然后，您可以使用地图或卫星视图一直放大到特定属性。单击特定属性以获取公共记录信息，例如完整地址，所有者姓名，居民姓名，价值，建造年份，建筑物和地块平方英尺等。当您计划进行监视并希望确保您拥有合适的家时，这可能很有用。

Emporis - Emporis网站允许您搜索世界各地的建筑物，公司和设计/施工图像。他们的免费建筑搜索引擎允许您按建筑物名称进行搜索，以查找建筑物的确切位置。如果您拥有的只是建筑物名称，并且需要将其反向匹配回地址，则这可能很有用。

OSINT 搜索引擎

Google Correlate – Google Trends Correlate可以帮助您识别与现实世界趋势相关的搜索模式。它可用于识别彼此相似的搜索模式。例如，您可以使用该工具找出新立法与枪支销售之间是否存在联系（至少在与这两个主题相关的搜索量方面）。

Million Short - 有一个有趣的方法来在线搜索信息。该界面通常类似于典型的搜索引擎。可以通过多种方式对结果进行排序和筛选。示例包括受欢迎程度，电子商务，实时聊天，日期，位置等。此外，它还会自动拉出通常在任何搜索结果中占据前列的顶级网站（例如 Amazon.com，eBay，YouTube等）。

Shodan 是用于物联网的搜索引擎和网络安全工具。它在互联网上查找设备，如网络服务器，网络摄像头，电器，交通信号灯，甚至发电厂。

TalkWalkerAlerts是Google Alerts的绝佳替代品，因为除了监视网络上的某些关键字外，它还监视社交媒体，博客和论坛。如果您需要在网络上查找某人的姓名或业务的提及，这可能很有帮助。

OSINT 社交媒体搜索工具

Facebook搜索工具 – 指向Facebook在线帮助资源和各种开源搜索表单的有用链接的集合。了解如何运行比标准网站或应用搜索更深入的搜索和查询。

TweetBeaver – 如果你正在做涉及Twitter用户的研究，TweetBeaver是一个很好的资源。将其用于下载用户的朋友列表，下载用户的关注者列表，检查两个帐户是否相互关注等操作。

OSINT 工具网站

有许多网站专门用于聚合工具和链接，类似于此页面。有些是值得添加书签的优秀资源，而另一些则只不过是一堆死链接。以下是一些更好的资源：

• IntelTechniques  – 是在业内可以找到的最佳网站。它拥有大量的资源，链接和在线搜索表单。

OSINT软件

Hunchly – Hunchly是调查专业人员的在线证据收集工具。该软件记录所有在线活动，以加快研究和发现过程。

Maltego – Maltego是由Paterva开发的软件工具。它被执法部门、取证调查人员和安全专业人员用于分析开源情报。它可以在Windows，Linux和OSX上运行。调查人员使用该软件从各种来源收集数据和信息，并以图形方式显示。这有助于缩短分析时间、建立联系并发现潜在客户。

监控摄像机

Earth Cam – Earth Cam是以有意义的方式聚合全球公共直播网络摄像头和监控摄像头的黄金标准。

Insecam – Insecam聚合了对全球数百个监控摄像头和公共网络摄像头的访问。凸轮没有被“黑客入侵”，也不包括计算机，笔记本电脑，平板电脑等上的凸轮。该网站具有按各种类别组织的凸轮，但是要准确找到您要查找的区域是乏味的。

运输 – 车辆、飞机、船只

Flight Radar 24- 由两位瑞典航空专家创建，此OSINT网站允许查看全球的实时航班跟踪信息。这项免费服务每天跟踪超过180，000个航班。图形界面显示带有移动平面图标的交互式地图。将鼠标悬停在单个飞机图标上可查看航班号。单击飞机图标以查看航班信息和飞机本身的详细信息。

Marine Traffic – 本网站提供全球船舶跟踪情报。这是大量数据可视化的另一个很好的例子。访问该网站，这里将看到一张世界地图，上面有一百万个小箭头。每个单独的箭头代表一艘海洋船只。单击任何单个箭头以查看它是什么类型的船，例如油轮，游轮等。可以通过多种方式过滤地图，例如按船舶类型、容量、航程等。

Nationwide Aircraft Registry全国飞机登记处 - 搜索在美国联邦航空管理局（FAA）注册的所有飞机的登记处。注册表包含与飞机，所有者，适航性等相关的信息。唯一的挑战是您需要知道注册号（n号）才能运行查询。

VINCheck – VINCheck是由国家保险犯罪局提供的在线工具。该工具有助于确定车辆是否被报告为被盗但未恢复。要运行搜索，只需输入完整的VIN号，然后单击“搜索VIN”按钮。

用户名检查

CheckUserNames – CheckUserNames是一个方便的开源情报工具，可以检查500多个社交网络上的用户名的可用性。他们的新网站 Knowem.com，这增加了额外的服务，包括搜索美国专利商标局的商标数据库。

Namech_k - 此OSINT工具是一个搜索引擎，可以搜索域名以查看可用的域名，然后完成注册或报价的过程。此外，它还将检查用户名是否在数百个社交媒体社交网站上可用。您甚至可以让他们为您注册。

病毒扫描程序

VirusTotal – VirusTotal是一种在线工具，允许扫描文件或URL以查看其是否有恶意软件。VirusTotal 使用病毒扫描程序和 URL/域黑名单服务。该网站允许用户上传文件或提供URL。然后，它将运行扫描并向用户提供结果。此外，VirusTotal 还与安全社区共享文件/URL。

可视化/聚类搜索引擎

这些搜索引擎通过对结果进行排序和组织，使搜索更进一步。这有助于用户缩小要关注的特定区域。而且，有些允许用户使用可视化工具以不同的方式分析数据和信息。

Carrot2.org - Carrot2提供了一种独特的搜索方法，因为它将搜索结果组织到主题中，并且可视化。他们以三种方式将结果分类为主题。一个是按主题列出的一系列文件夹。其次，它以颜色编码的圆圈图显示主题。各个片段的大小表示每个主题中的结果数。第三种方法是“Foamtree”，它将主题按主题排列成图表。

Yippy – Yippy搜索多个来源并提供一组结果，类似于任何搜索引擎。但是，它还按主题对结果进行分组，以便于排序和查看。它不像Carrot2那样直观，但仍然是剔除结果的有用方法。注意：该网站重定向到DuckDuckGo。

网站分析

BuiltWith.com - 如果需要在特定网站上收集技术详细信息。此OSINT工具是网站分析器，竞争分析和商业智能工具。您可以使用他们的免费搜索引擎来分析网站的技术概况。只需输入域名并单击搜索即可了解网站正在使用的内容管理系统（CMS）或内容框架，包括小部件和插件。

长按识别下方二维码加入情报学院知识星球

知识星球APP有3000+情报专业资料可供下载