介绍:
开源情报(OSINT)您可以将其视为互联网上的侦探工作。它是从公开来源(例如社交媒体、网站、LinkedIn 或新闻)收集信息,以了解或调查某些事物,或者我们可以更准确地描述某个人。
在这我将分享一些 OSINT 资源,这些资源可以帮助您更好地组织、研究更深入的信息,并利用一些可以有效帮助您进行 OSINT 调查的资源。
第 1 部分:OSINT 笔记保存工具
有效的记录是成功开源情报调查的支柱。在本节中,我们将探讨用于记笔记的工具。了解这些工具如何工作,它们如何帮助以有效的方式组织收集的数据以供以后用于分析等等。
KeepNote: http://keepnote.org/
樱桃树: https://www.giuspen.com/cherrytree/
乔普林: https://joplinapp.org/
概念: https://www.notion.so/
绿射击: https://getgreenshot.org/
火焰射击: https://github.com/flameshot-org/flameshot
第 2 部分:袜子木偶和匿名
在在线调查中探索袜子木偶和匿名的概念。这是用于 OSINT 的备用身份,这样我们就不会引起别人的注意。社交媒体上的这些帐户看起来合法,并且有一些自己的帖子和数据,这些帖子和数据不应该与我们联系起来,也不应该让我们在任何形式的引用中保持匿名。
袜子木偶
创建有效的袜子木偶简介: https://web.archive.org/web/20210125191016/https: //jakecreps.com/2018/11/02/sock-puppets/
袜子的艺术: https://www.secjuice.com/the-art-of-the-sock-osint-humint/
我设置匿名 Sock Puppet 帐户的流程(reddit):https://www.reddit.com/r/OSINT/comments/dp70jr/my_process_for_setting_up_anonymous_sockpuppet/
匿名(更多匿名相关请关注之前的文章)
假名生成器: https://www.fakenamegenerator.com/
此人不存在: https://www.thispersondoesnotexist.com/
隐私网站: https://privacy.com/
第 3 节:搜索引擎和图像开源情报
使用不同的搜索引擎(例如 Google、Bing、Yandex 和 DuckDuckGo)来收集信息。每个搜索引擎都有其功能 Yandex 在图像搜索方面比 Google 更好,因为我使用过它并且给出了比 Google 更好的结果。此外,TinEye 非常适合反向图像搜索。
搜索引擎
谷歌: https://www.google.com/
谷歌高级搜索: https://www.google.com/advanced_search
必应: https://www.bing.com/
必应搜索指南:https://www.bruceclay.com/blog/bing-google-advanced-search-operators/
DuckDuckGo:https://duckduckgo.com/
DuckDuckGo 搜索指南: https://help.duckduckgo.com/duckduckgo-help-pages/results/syntax/
图像
谷歌图片搜索: https://images.google.com
Yandex: https://yandex.com
TinEye: https://tineye.com
第 4 部分:电子邮件、密码和用户名 OSINT
Hunter.io、Dehashed、NameChk 和 Email Hippo 等工具可用于电子邮件和用户名调查,以及密码检查资源。其中一些是付费服务,但它们是值得的,例如 Dehashed,如果您正在调查一大群人和他们工作的公司,那么尝试一下它们会非常有用。
电子邮件
猎人.io: https://hunter.io/
电话簿.cz: https://phonebook.cz/
沃伊拉诺伯特: https://www.voilanorbert.com/
电子邮件河马: https://tools.verifyemailaddress.io/
电子邮件检查器: https://email-checker.net/validate
Clearbit 连接: https://chrome.google.com/webstore/detail/clearbit-connect-supercha/pmnhcgfcafcnkbengdcanjablaabjplo? hl=en
密码
去哈希: https://dehashed.com/
WeLeakInfo: https://weleakinfo.io/
泄漏检查: https://leakcheck.io/
鼻烟基地: https://snusbase.com/
Scylla.sh:https://scylla.so/
HaveIBeenPwned: https://haveIBeenpwned.com/
用户名
NameChk: https://namechk.com/
WhatsMyName: https://whatsmyname.app/
姓名检查: https://namecheckup.com/
第 5 节:人员和社交媒体 OSINT
社交媒体是公开信息的金矿。其重点是利用来自 Twitter、Facebook 和 LinkedIn 等各种平台的数据,提供对个人在线状态的洞察。这些资源使调查人员、研究人员和分析师能够跟踪数字足迹、行为模式和联系,形成理解个人或实体的数字身份和活动的关键方面。
人们开源情报
白页: https://www.whitepages.com/
TruePeopleSearch: https://www.truepeoplesearch.com/
FastPeopleSearch: https://www.fastpeoplesearch.com/
FastBackgroundCheck: https://www.fastbackgroundcheck.com/
WebMii: https://webmii.com/
PeekYou: https://peekyou.com/
411:https://www.411.com/
Spokeo: https://www.spokeo.com/
就这样: https://thatsthem.com/
选民记录: https://www.voterrecords.com
TrueCaller: https://www.truecaller.com/
社交媒体开源情报
Twitter 高级搜索: https://twitter.com/search-advanced
社交轴承: https://socialbearing.com/
Twitonomy:https://www.twitonomy.com/
Tinfoleak: https://tinfoleak.com/
TweetDeck:https://tweetdeck.com/
IntelligenceX Facebook 搜索:https://intelx.io/tools?tab =facebook
忍者代码: https://codeofaninja.com/tools/find-instagram-user-id/
InstaDP: https://instadp.io/
ImgInn:https://imginn.com/
Snapchat 地图: https://map.snapchat.com
第 6 节:网站和商业 OSINT
这里有一些详细的资源,例如BuiltWith、Shodan 和OpenCorporates,用于调查网站和企业及其技术足迹。我个人最喜欢的是BuiltWith、Shodan、Wayback Machine,还有Wappalyzer,chrome 扩展也很棒,你应该全部尝试一下!
网站开源情报
内置: https://builtwith.com/
域档案: https://centralops.net/co/
DNSlytics:https://dnslytics.com/reverse-ip
SpyOnWeb: https://spyonweb.com/
病毒总数: https://www.virustotal.com/
视觉平: https://visualping.io/
查看DNS:https://viewdns.info/
Pentest-Tools 子域查找器: https://pentest-tools.com/information-gathering/find-subdomains-of-domain#
间谍: https://spyse.com/
crt.sh:https://crt.sh/
Shodan: https://shodan.io
回溯机: https://web.archive.org/
商业开源情报
开放企业: https://opencorporates.com/
人工智能命中: https://www.aihitdata.com/
第 7 节:使用 OSINT 工具
查找有关网站、企业等的更多信息可能会更有用,因此这里有一些工具,例如 Subfinder、Amass 和 httprobe,提供了用于 OSINT 目的的使用指南,这可以节省大量时间,我们甚至可以运行这些工具同时我们正在调查其他事情。
违规解析:https://github.com/hmaverickadams/breach-parse
httprobe:https://github.com/tomnomnom/httprobe
子查找器:https://github.com/projectdiscovery/subfinder
资产查找器:https://github.com/tomnomnom/assetfinder
大量:https://github.com/OWASP/Amass
GoWitness:https://github.com/sensepost/gowitness/wiki/Installation
结论:
探索开源情报 (OSINT) 的广阔前景需要正确的工具和道德方法。介绍了各种 OSINT 工具,从笔记应用程序到搜索引擎和社交媒体分析,以揭示数字见解。
道德使用和付费资源:
道德考虑是最重要的。虽然许多资源都是免费的,但有些工具(例如 Clearbit Connect 或 Hunter.io)提供了增强调查的高级功能。始终平衡价值与您的要求。
付费资源及其价值:
投资这些服务通常可以解锁高级功能、提高数据准确性以及增强调查流程的能力。平衡免费和付费服务 然而,重要的是要强调,可以从免费提供的工具和平台中获得大量有价值的见解。应谨慎做出选择付费服务的决定,考虑您调查或研究的具体需求。
负责任的探索:
优先考虑道德使用、尊重隐私并遵守法律界限。请记住,目标不仅仅是数据收集,还包括负责任且合乎道德的应用。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...