其他
OSINT终极工具库
前言目前,无论是由IT安全专业人员、新闻媒体记者、执法机构、还是国家认可的情报人员,都在使用或借助OSINT开源情报技术在浩瀚的互联网公开数据中进行搜索,以找到他们正在寻找的目标来实现完成情报分析任务。本文中,分享一些OSINT工具资源及介绍,这些资源可以帮助大家更好地练习及研究OSINT开源情报调查。如想更系统性的了解OSINT开源情报,可去了解推荐的这几本OSINT英文书籍,这属于OSINT开源情报人员必看的几本书。【见下面链接👇】学习OSINT开源情报,必读的三本书
说明:本文分享的并不能代表所有,仅仅只是部分内容;技术不断发展与更新迭代,特别是AI技术的成熟,会有越来越多的工具升级替代,工具是器,熟练掌握适合于自身的;核心底层是掌握OSINT开源情报的思维,思维才是王道;这个过程也是需要不断升级迭代的。
1. OSINT笔记保存工具有效的记录是成功开源情报调查的支柱。在本节中,将探讨用于记笔记的工具。了解这些工具如何工作,它们如何帮助以有效的方式组织收集的数据以供以后用于分析等等。
KeepNotehttp://www.keepnote.org/Cherrytree(樱桃树)https://www.giuspen.com/cherrytree/Joplinapphttps://www.joplinapp.org/Notion(概念)https://www.notion.so/Getgreenshothttps://www.getgreenshot.org/Flameshot(火焰射击)https://github.com/flameshot-org/flameshotObsidian(黑曜石)https://obsidian.md/这是用于OSINT的备用身份,通俗点,就是常说的马甲身份,这样就不会引起别人的注意。社交媒体上的这些帐户看起来是合法的,并且有一些帖子和数据,这些帖子和数据不与实际调查分析人员联系起来,免受任何形式的反追踪。
袜子木偶(马甲)创建有效的袜子木偶(马甲)内容简介https://web.archive.org/web/20210125191016/https://jakecreps.com/2018/11/02/sock-puppets/袜子木偶(马甲)的艺术https://www.secjuice.com/the-art-of-the-sock-osint-humint/设置匿名的Sock Puppet帐户的流程(reddit)https://www.reddit.com/r/OSINT/comments/dp70jr/my_process_for_setting_up_anonymous_sockpuppet/匿名身份
Fakenamegenerator(假名生成器)https://www.fakenamegenerator.com/Thispersondoesnotexist(此人不存在)https://www.thispersondoesnotexist.com/Privacyhttps://privacy.com/3.搜索引擎和图像开源情报
使用不同的搜索引擎(例如 Google、Bing、Yandex 和 DuckDuckGo)来收集信息。每个搜索引擎都有其特殊功能,Yandex在图像搜索方面比Google更好,因为使用过它并且给出了比 Google更好的结果。此外,TinEye非常适合反向图像搜索。搜索引擎谷歌https://www.google.com/谷歌高级搜索https://www.google.com/advanced_search必应https://www.bing.com/必应搜索指南https://www.bruceclay.com/blog/bing-google-advanced-search-operators/DuckDuckGohttps://duckduckgo.com/DuckDuckGo搜索指南
https://help.duckduckgo.com/duckduckgo-help-pages/results/syntax/Mojeekhttps://www.mojeek.com/图像
谷歌图片搜索https://images.google.comYandexhttps://yandex.comTinEyehttps://tineye.com4.电子邮件、密码和用户名
Hunter.io、Dehashed、NameChk和Email Hippo等工具可用于电子邮件和用户名调查,以及密码检查资源。其中一些是付费服务,但它们是值得的,例如Dehashed,如果正在调查一大群人和他们工作的公司,那么尝试一下它们会非常有用。
电子邮件Hunter(猎人)https://hunter.io/Phonebook(电话簿)https://phonebook.cz/Voilanorberthttps://www.voilanorbert.com/Verifyemailaddresshttps://tools.verifyemailaddress.io/Email-checker(电子邮件检查器)https://email-checker.net/validateClearbit连接https://chrome.google.com/webstore/detail/clearbit-connect-supercha/pmnhcgfcafcnkbengdcanjablaabjplo? hl=enGHunthttps://github.com/mxrch/GHunt密码去哈希值https://dehashed.com/WeLeakInfohttps://weleakinfo.io/leakcheck(泄漏检查)https://leakcheck.io/Snusbasehttps://snusbase.com/Scylla.sh
https://scylla.so/HaveIBeenPwnedhttps://haveIBeenpwned.com/用户名NameChkhttps://namechk.com/Namesakehttps://namesake.com/WhatsMyNamehttps://whatsmyname.app/Namecheckup(姓名检查)https://namecheckup.com/Seekr(搜寻者)https://github.com/seekr-osint/seekrUser-searcher(用户搜索器)https://www.user-searcher.com/5. 人物和社交媒体开源情报
社交媒体是公开信息来源的金矿。其重点是利用来自Twitter、Facebook和LinkedIn等各种社交媒体平台的数据,提供对个人在线状态的洞察。这些资源使调查人员、研究人员和情报分析师能够跟踪数字足迹、行为模式和联系,形成理解个人或实体的数字身份和活动的关键方面。
人物开源情报Whitepages(白页)https://www.whitepages.com/Fastpeoplesearch(快速用户搜索)
https://www.fastpeoplesearch.com/FastBackgroundCheckhttps://www.fastbackgroundcheck.com/WebMiihttps://webmii.com/PeekYouhttps://peekyou.com/Peekyouhttps://peekyou.com/411https://www.411.com/Spokeohttps://www.spokeo.com/Thatsthemhttps://thatsthem.com/Voterrecords(选民记录)https://www.voterrecords.comTrueCallerhttps://www.truecaller.com/社交媒体开源情报Twitter高级搜索
https://twitter.com/search-advancedSocialbearinghttps://socialbearing.com/Twitonomyhttps://www.twitonomy.com/Tinfoleakhttps://tinfoleak.com/TweetDeckhttps://tweetdeck.com/Tweetdeckhttps://tweetdeck.com/IntelligenceX Facebook 搜索https://intelx.io/tools?tab=facebookCodeofaninjahttps://codeofaninja.com/tools/find-instagram-user-id/InstaDPhttps://instadp.io/ImgInnhttps://imginn.com/Snapchathttps://map.snapchat.com6. 网站和商业开源情报这里有一些详细的资源,例如BuiltWith、Shodan 和OpenCorporates,用于调查网站和企业及其技术足迹。比较受分析师喜欢的是BuiltWith、Shodan、Wayback Machine,还有Wappalyzer,可以尝试一下!
网站开源情报Builtwithhttps://builtwith.com/Centralopshttps://centralops.net/co/DNSlyticshttps://dnslytics.com/reverse-ipSpyOnWebhttps://spyonweb.com/Virustotal(病毒总数)https://www.virustotal.com/Visualpinghttps://visualping.io/ViewdnsDNShttps://viewdns.info/Pentest-Tools https://pentest-tools.com/information-gathering/find-subdomains-of-domain#Spysehttps://spyse.com/Crthttps://crt.sh/Shodanhttps://shodan.ioArchive(回溯机)https://web.archive.org/商业开源情报Opencorporates(开放企业)
https://opencorporates.com/Aihitdatahttps://www.aihitdata.com/7 、使用OSINT工具查找有关网站、企业等的更多信息可能会更有用,因此这里有一些工具,例如Subfinder、Amass和httprobe,提供了用于OSINT目的的使用指南,这可以节省大量时间,甚至可以运行这些工具同时调查其他事情。违规解析https://github.com/hmaverickadams/breach-parsehttprobehttps://github.com/tomnomnom/httprobeSubfinderhttps://github.com/projectdiscovery/subfinderAssetfinderhttps://github.com/tomnomnom/assetfinderAmasshttps://github.com/OWASP/AmassGoWitness:https://github.com/sensepost/gowitness/wiki/Installation美国国防部使用OSINT开源情报进行国防供应链审计【视频案例】如何通过照片或视频中的阴影来计算拍摄时的时间?【视频案例】
没有任何明显信息,情报分析师如何实现地理定位?【视频教学】
情报技巧:如何从面朝下的纸张中提取隐藏的文本信息【视频教学】
利用OSINT还原CIA解密文件截图里的具体情况【视频教学】
调查工具
普利策记者调查海洋报道使用的OSINT工具包一个独一无二的免费开源导弹炮弹资源库OSINT网络情报常用的百款Chrome插件【工具】一款AI智能识别军事坦克和火炮的OSINT工具【情报工具】网络情报专家伊戈尔·贝德罗夫常用的网络情报工具