统计
  • 建站日期:2021-03-10
  • 文章总数:113 篇
  • 评论总数:0 条
  • 分类总数:12 个
  • 最后更新:3月14日
文章 渗透测试

优秀的开源情报工具资源列表合集 | OSINT

自由子
首页 渗透测试 正文

目录导航

精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对).

贡献

如果您想添加工具或资源,请阅读贡献。

学分

此列表部分取自i-inteligence 的 OSINT 工具和资源手册

感谢我们的主要贡献者 jivoi EK_ spmedia

一般搜索

用户使用的主要搜索引擎。

  • Advangle
  • Aol
  • Ask
  • Bing
  • Brave – 一个私密、独立和透明的搜索引擎。
  • DuckDuckGo – 一个强调保护搜索者隐私的互联网搜索引擎。
  • Gigablast – 为合作伙伴网站提供大规模、高性能、实时的信息检索技术和服务。
  • Goodsearch – 在线购物交易的搜索引擎。
  • Google 搜索– 最受欢迎的搜索引擎。
  • Instya
  • Impersonal.me
  • Lycos
  • Mojeek
  • Search.com
  • SurfCanyon – 一种实时上下文搜索技术,可以观察用户行为以“即时”消除意图歧义,然后自动将相关结果带到第一页,否则这些结果可能会被埋没。
  • Wolfram Alpha – Wolfram Alpha 是由 Wolfram Alpha 开发的计算知识引擎(答案引擎). 它将使用 Wolfram 的突破性算法、知识库和人工智能技术计算出专家级的答案。
  • Yahoo! Search

优秀的开源情报工具资源列表合集|OSINT
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第1
张图片

全球主要搜索引擎

按国家/地区本地化的搜索引擎。

元搜索

鲜为人知和使用的搜索引擎。

专业搜索引擎

特定信息或主题的搜索引擎。

视觉搜索和聚类搜索引擎

同时抓取多个站点(Google、Yahoo、Bing、Goo 等)并返回结果的搜索引擎。

  • Carrot2 – 将您的搜索结果组织成主题。
  • Yippy – 一次使用多个来源进行搜索

相似站点搜索

查找相似的网站。适合商业竞争研究。

文档和幻灯片搜索

搜索位于 PDF、Word 文档、演示幻灯片等中的数据。

文件搜索

搜索所有类型的文件。

 Pastebins

查找已上传到 Pastebin 和其他 pastebin 类型站点的信息

代码搜索

按网站源代码搜索

  • AnalyzeID – 查找同一个人拥有的其他网站
  • NerdyData – 源代码搜索引擎。
  • SearchCode – 帮助查找 10 多个来源的函数、API 和库的真实示例。
  • SourceGraph – 从数百万个开源存储库中搜索代码。
  • grep.app – 从整个 github 公共存储库中搜索给定特定字符串或使用正则表达式的代码。
  • Reposearch
  • PublicWWW

↑主要社交网络

实时搜索、社交媒体搜索和通用社交媒体工具

社交媒体工具

 推特

 Facebook

 Instagram

 Pinterest

 Reddit

帮助发现更多关于 reddit 用户或 subreddit 的工具。

  • Imgur – redditors 使用的最受欢迎的图像托管网站。
  • Mostly Harmless – Mostly Harmless 查找您当前正在查看的页面,看看它是否已提交到 reddit。
  • Reddit Archive -reddit 帖子的历史档案.
  • Reddit Suite – 增强您的 reddit 体验。
  • Reddit 用户分析器-reddit 用户帐户分析器。
  • Subreddits – 发现新的 subreddits。
  • Reddit Comment Search – 通过评论历史分析 reddit 用户.
  • Universal Scammer List – 这充当 subreddit /r/universalscammerlist 的网站部分。该 subreddit 与本网站和 reddit 机器人一起管理恶意 reddit 帐户列表,并将它们可能造成的损害降至最低。该列表简称为“USL”。
  • Reddit Comment Lookup – 通过 reddit 用户名搜索 reddit 评论.

 VKontakte

在俄罗斯社交媒体网站 VKontakte 上执行各种 OSINT。

 Tumblr

 LinkedIn(领英)

  • FTL – 用于在 LinkedIn 中查找人员个人资料电子邮件的浏览器插件。

 Telegram(电报)

  • Telegago – 专门用于查找公共和私人电报频道和聊天室的 Google 高级搜索。
  • Telegram Nearby Map – 基于 OpenStreetMap 和官方 Telegram 库的 Webapp,用于查找附近用户的位置.

博客搜索

论坛和讨论区搜索

用户名查询

  • Check User Names
  • IDCrawl – 在流行的社交网络中搜索用户名。
  • Knowem – 在 500 多个流行的社交网络上搜索用户名。
  • Name Chk
  • Name Checkr
  • Name Checkup – 是一种搜索工具,可让您检查来自所有社交媒体的 givrn 用户名的可用性。此外,它还可以让您检查给定域名的可用性。
  • NameKetchup – 检查流行社交媒体网站和平台中的域名和用户名。
  • NexFil – 检查几乎所有社交网站的用户名。
  • Seekr一个多用途的一体化工具包,用于通过简洁的 Web 界面收集和管理 OSINT 数据。可用于做笔记和用户名检查。
  • Sherlock – 在多个平台/网站中搜索用户名。
  • Snoop – 在网络上搜索昵称(OSINT 世界)
  • 用户搜索
  • 我的名字是什么
  • User Searcher – User-Searcher 是一款功能强大的免费工具,可帮助您在 2000 多个网站中搜索用户名。
  • Maigret – 通过用户名收集一个人的档案。
  • Blackbird – 在 500 多个网站中搜索用户名。

人物调查

  • 411(美国) – 按人物、电话号码、地址和公司搜索。有限的免费信息,优质数据追加销售。
  • 192(英国) – 按人物、公司、地址搜索。有限的免费信息,优质数据追加销售。
  • Ancestry – 高级数据,使用信用卡免费试用。
  • 黑皮书在线– 免费。全国公共记录查询目录。
  • Canada411 – 按人物、电话号码和公司搜索。自由的。
  • 同学– 以高中为中心的人物搜索。免费帐户允许创建个人资料和查看其他成员。联系其他成员需要高级帐户。
  • CrunchBase – 商业信息数据库,侧重于投资、收购和执行数据。辅助重点是市场研究和连接创始人和投资者。
  • 数字足迹检查– 搜索互联网,包括社交媒体帐户、工作经历、约会资料、游戏资料、暗网凭证泄露、索引搜索引擎事件等。
  • FaceCheck.ID – 通过面部搜索互联网。
  • facesearch – 搜索谷歌仅面部图像搜索结果的便捷代理。
  • Family Search – 流行的家谱网站。免费,但需要注册。由耶稣基督后期圣徒教会资助。
  • Federal Bureau of Prisons – Inmate Locator(美国) – 搜索 1982 年至今被监禁的联邦囚犯。
  • Fold3 (US Military Records) – 搜索军事记录。搜索过滤器受限于免费访问。高级访问需要订阅。
  • Genealogy Bank – 高级数据,使用信用卡免费试用。
  • Genealogy Links – 具有超过 50K 链接的 Genealogy 目录。
  • Homemetry – 反向地址搜索并允许搜索出售/出租的房产。
  • Judyrecords – 免费。检索全美 4 亿+ 美国法院案件。
  • Kompass – 企业名录和搜索。
  • OpenSanctions – 有关制裁和公职人员的信息。
  • The National Archives (UK) – 搜索英国国家档案馆。
  • Reunion – 人员搜索。有限的免费信息,优质数据追加销售。
  • SearchBug – 人员搜索。有限的免费信息,优质数据追加销售。
  • Spokeo – 人物搜索。有限的免费信息,优质数据追加销售。
  • UniCourt – 有限的免费搜索、高级数据追加销售。全国范围内搜索超过 1 亿个美国法院案件。
  • White Pages(美国) – 人物搜索。有限的免费信息,优质数据追加销售。
  • ZabaSearch
  • JailBase – 是一个信息站点,可让您搜索您可能认识的被捕人员,甚至可以在您认识的人被捕时收到通知。
  • Mugshots
  • BeenVerified

邮箱搜索/邮箱查询

  • DeHashed – DeHashed 通过我们广泛的数据集和违规通知解决方案帮助防止 ATO。将员工和消费者的登录信息与世界上最大的聚合公开可用资产存储库进行匹配,这些资产因第三方泄露而泄露。在犯罪分子滥用被盗信息之前保护密码,保护您的企业。
  • LeakCheck – 数据泄露搜索引擎,具有从 3000 多个数据库中收集的 7.5B+ 条目。通过电子邮件、用户名、关键字、密码或公司域名进行搜索。
  • 电子邮件地址验证器
  • 电子邮件格式– 是一个允许您查找不同公司使用的电子邮件地址格式的网站。
  • EmailHippo – 是一个电子邮件地址验证平台,将检查给定的电子邮件地址是否存在。
  • 电子邮件置换器
  • h8mail – 密码泄露搜索和电子邮件 OSINT,本地或使用高级服务。支持追查相关邮件。
  • Holehe
  • Have I Been Pwned – 搜索多个数据泄露事件以查看您的电子邮件地址是否已被泄露。
  • Hunter – Hunter 可让您在几秒钟内找到电子邮件地址,并与对您的业务至关重要的人联系。
  • Snov.io – 在任何网站上查找电子邮件地址。
  • MailTester
  • mxtoolbox – 用于调查/解决电子邮件服务器问题的免费在线工具。
  • Peepmail
  • Pipl
  • Reacher – 实时电子邮件验证 API,用 Rust 编写,100% 开源。
  • ThatsThem
  • Toofr
  • Verify Email
  • VoilaNorbert – 查找任何人的联系信息以进行领导研究或人才招聘。
  • Ghunt – 调查谷歌电子邮件和文件。

电话号码研究

  • EmobileTracker.com
  • FreeCarrierLookup
  • Phone Validator – 非常准确的电话查询服务,特别适合 Google Voice 号码。
  • PhoneInfoga – 电话号码的高级信息收集和 OSINT 框架
  • 反向电话检查– 查找姓名、地址、电话号码或电子邮件,并匿名发现有关您自己、家人、朋友或老同学的信息。技术支持 infotracer.com
  • 反向电话查找– 有关电话运营商、地区、服务提供商和交换机信息的详细信息。
  • Spy Dialer – 获取手机的语音信箱和所有者姓名查询。
  • Sync.ME
  • Twilio – 查找电话号码运营商类型、位置等。

专家搜索

公司研究

求职资源

问答网站

域名和知识产权研究

关键词发现与研究

网络历史和网站捕获

语言工具

图片搜索

图片分析

图片存储

视频搜索和其他视频工具

广播和播客工具

学术资源和灰色文献

 书籍与阅读

地理空间研究和制图工具

新闻

新闻摘要和发现工具

事实核查

数据统计

网络监控

收藏

起始页

浏览器

离线浏览

 VPN 服务

做笔记

标注工具

书写和办公工具

幻灯片放映和演示工具

 数字出版

 时事通讯工具

 数字叙事

信息图表和数据可视化

图像和照片编辑

生产力工具

邮件管理

 文档和参考管理

PDF管理

OCR 工具

云存储和文件共享

网络自动化

仪表盘工具

维基

合作与项目管理

通讯工具

日历和日程安排

思维导图、概念图和创意生成工具

社会网络分析

隐私和加密工具

DNS

  • Amass – amass 工具搜索 Internet 数据源,执行强力子域枚举,搜索网络档案,并使用机器学习生成额外的子域名猜测。DNS 名称解析在许多公共服务器上执行,因此权威服务器将看到来自不同位置的流量。用Go写的。
  • findsubdomains – 自动扫描不同的来源以收集尽可能多的子域。通过各种工具和服务验证所有数据,无需等待即可提供正确的结果。

海事

  • VesselFinder – 一个免费的 AIS 船只跟踪网站。VesselFinder 显示全球 AIS 网络检测到的实时船舶位置和海上交通。

其他工具

  • 条码阅读器– 解码 C#、VB、Java、CC++、Delphi、PHP 和其他语言的条码。
  • Belati – Belati – OSINT 的传统瑞士军刀。Belati 是用于从网站和其他服务收集公共数据和公共文件以用于 OSINT 目的的工具。
  • BeVigil-CLI – 一个统一的命令行界面和 python 库,用于使用 BeVigil OSINT API 搜索子域、URL、从移动应用程序索引的应用程序等资产。
  • CantHide – CantHide 通过查看给定的社交媒体帐户来查找以前的位置。
  • CrowdSec – 用 Go 编写的开源、免费和协作 IPS/IDS 软件,能够分析访问者行为并对各种攻击提供适应性响应。
  • Datasploit – 对用户名、电子邮件地址和域执行各种 OSINT 技术的工具。
  • DuckDuckGo URL 抓取工具– 一个简单的 DuckDuckGo URL 抓取工具。
  • Glit – 检索与 git 存储库、git 用户或 git 组织相关的用户的所有邮件。
  • Greynoise – “Anti-Threat Intelligence” Greynoise 描述了互联网的背景噪音,因此用户可以专注于真正重要的事情。
  • The Harvester – 从搜索引擎、PGP 密钥服务器和 SHODAN 计算机数据库等不同的公共来源收集电子邮件、子域、主机、员工姓名、开放端口和横幅。
  • Intrigue Core – 攻击面发现框架。
  • LinkScope – LinkScope 是一种开源情报 (OSINT) 图形链接分析工具和自动化平台,用于收集和连接调查任务的信息。
  • Maltego – Maltego 是一种开源情报 (OSINT) 和图形链接分析工具,用于收集和连接调查任务的信息。
  • Hunchly – Hunchly 是专为在线调查设计的网络捕获工具。
  • OpenRefine – 免费和开源的强大工具,用于处理混乱的数据并改进它。
  • Orbit – 通过交易历史的递归爬行绘制加密钱包之间的关系。
  • OSINT Framework – OSINT 基于 Web 的框架。
  • OsintStalker – 用于 Facebook 和地理定位 OSINT 的 Python 脚本。
  • Outwit – 从在线资源中查找、获取和组织各种数据和媒体。
  • eScraper – 轻松抓取产品描述、价格、图片网址和其他数据
  • Photon – 专为 OSINT 设计的爬虫
  • Pown Recon – 由图论提供支持的目标侦察框架。
  • QuickCode – Python 和 R 数据分析环境。
  • SecApps Recon – 信息收集和目标侦察工具和 UI。
  • sn0int – 半自动 OSINT 框架和包管理器。
  • SpiderFoot -SpiderFoot 是一个开源情报 (OSINT) 自动化平台,具有 200 多个用于威胁情报、攻击面监控、安全评估和资产发现的模块。
  • SerpApi – 轻松抓取 Google 搜索和 25 多个搜索引擎并重新运行原始 JSON. 支持10 个 API 包装器
  • SerpScan – 强大的 PHP 脚本,旨在让您直接从舒适的命令行中利用 dorking 的强大功能。分析来自 Google、Bing、Yahoo、Yandex 和 Badiu 的数据。
  • Zen – 查找 Github 用户的电子邮件地址
  • OSINT.SH – 信息收集工具集。
  • FOCA – 在文档中查找元数据和隐藏信息的工具。
  • Sub3 Suite – 用于情报收集和目标映射的研究级工具套件,具有主动和被动(100 多个模块)情报收集功能。

威胁情报

  • GitGuardian – 公共 GitHub 监控– 实时监控公共 GitHub 存储库。检测秘密和敏感信息以防止黑客将 GitHub 用作您的业务的后门。
  • REScure Threat Intel Feed – REScure 是一个独立的威胁情报项目,我们致力于增强我们对分布式系统、它们的集成、威胁情报的性质以及如何有效地收集、存储、使用和分发它的理解。
  • OTX AlienVault – Open Threat Exchange 是全球情报界的邻里守望者。它使私营公司、独立安全研究人员和政府机构能够公开协作并共享有关新兴威胁、攻击方法和恶意行为者的最新信息,从而促进整个社区的安全性。
  • OnionScan – 用于调查暗网的免费开源工具。它的主要目标是帮助研究人员和调查人员监控和跟踪暗网站点。

开源情报视频

开源情报博客

其他资源

项目管理工具

项目管理工具、Scrum 工具和项目委员会。

  • ClickUp – 重量级任务管理
  • Scrumfast – 轻量级、免费的项目管理工具
  • Trello – 免费团队项目板

项目地址:

GitHub:

https://github.com/jivoi/awesome-osint


扫描二维码,在手机上阅读

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!

-- 展开阅读全文 --
一次方维o2o商城PHP审计学习
« 上一篇
渗透测试中的10个常见误区
下一篇 »
为了防止灌水评论,登录后即可评论!

HI ! 请登录
注册会员,享受下载全站资源特权。

最新评论

标签