介绍：

开源情报（OSINT）您可以将其视为互联网上的侦探工作。它是从公开来源（例如社交媒体、网站、LinkedIn 或新闻）收集信息，以了解或调查某些事物，或者我们可以更准确地描述某个人。

在这我将分享一些 OSINT 资源，这些资源可以帮助您更好地组织、研究更深入的信息，并利用一些可以有效帮助您进行 OSINT 调查的资源。

第 1 部分：OSINT 笔记保存工具

有效的记录是成功开源情报调查的支柱。在本节中，我们将探讨用于记笔记的工具。了解这些工具如何工作，它们如何帮助以有效的方式组织收集的数据以供以后用于分析等等。

KeepNote： http://keepnote.org/

樱桃树： https://www.giuspen.com/cherrytree/

乔普林： https://joplinapp.org/

概念： https://www.notion.so/

绿射击： https://getgreenshot.org/

火焰射击： https://github.com/flameshot-org/flameshot

第 2 部分：袜子木偶和匿名

在在线调查中探索袜子木偶和匿名的概念。这是用于 OSINT 的备用身份，这样我们就不会引起别人的注意。社交媒体上的这些帐户看起来合法，并且有一些自己的帖子和数据，这些帖子和数据不应该与我们联系起来，也不应该让我们在任何形式的引用中保持匿名。

袜子木偶

创建有效的袜子木偶简介： https://web.archive.org/web/20210125191016/https: //jakecreps.com/2018/11/02/sock-puppets/

袜子的艺术： https://www.secjuice.com/the-art-of-the-sock-osint-humint/

我设置匿名 Sock Puppet 帐户的流程（reddit）：https://www.reddit.com/r/OSINT/comments/dp70jr/my_process_for_setting_up_anonymous_sockpuppet/

匿名（更多匿名相关请关注之前的文章）

假名生成器： https://www.fakenamegenerator.com/

此人不存在： https://www.thispersondoesnotexist.com/

隐私网站： https://privacy.com/

第 3 节：搜索引擎和图像开源情报

使用不同的搜索引擎（例如 Google、Bing、Yandex 和 DuckDuckGo）来收集信息。每个搜索引擎都有其功能 Yandex 在图像搜索方面比 Google 更好，因为我使用过它并且给出了比 Google 更好的结果。此外，TinEye 非常适合反向图像搜索。

搜索引擎

谷歌： https://www.google.com/

谷歌高级搜索： https://www.google.com/advanced_search

必应： https://www.bing.com/

必应搜索指南：https://www.bruceclay.com/blog/bing-google-advanced-search-operators/

DuckDuckGo：https://duckduckgo.com/

DuckDuckGo 搜索指南： https://help.duckduckgo.com/duckduckgo-help-pages/results/syntax/

图像

谷歌图片搜索： https://images.google.com

Yandex： https://yandex.com

TinEye： https://tineye.com

第 4 部分：电子邮件、密码和用户名 OSINT

Hunter.io、Dehashed、NameChk 和 Email Hippo 等工具可用于电子邮件和用户名调查，以及密码检查资源。其中一些是付费服务，但它们是值得的，例如 Dehashed，如果您正在调查一大群人和他们工作的公司，那么尝试一下它们会非常有用。

电子邮件

猎人.io： https://hunter.io/

电话簿.cz： https://phonebook.cz/

沃伊拉诺伯特： https://www.voilanorbert.com/

电子邮件河马： https://tools.verifyemailaddress.io/

电子邮件检查器： https://email-checker.net/validate

Clearbit 连接： https://chrome.google.com/webstore/detail/clearbit-connect-supercha/pmnhcgfcafcnkbengdcanjablaabjplo? hl=en

密码

去哈希： https://dehashed.com/

WeLeakInfo： https://weleakinfo.io/

泄漏检查： https://leakcheck.io/

鼻烟基地： https://snusbase.com/

Scylla.sh：https://scylla.so/ 

HaveIBeenPwned： https://haveIBeenpwned.com/

用户名

NameChk： https://namechk.com/

WhatsMyName： https://whatsmyname.app/

姓名检查： https://namecheckup.com/

第 5 节：人员和社交媒体 OSINT

社交媒体是公开信息的金矿。其重点是利用来自 Twitter、Facebook 和 LinkedIn 等各种平台的数据，提供对个人在线状态的洞察。这些资源使调查人员、研究人员和分析师能够跟踪数字足迹、行为模式和联系，形成理解个人或实体的数字身份和活动的关键方面。

人们开源情报

白页： https://www.whitepages.com/

TruePeopleSearch： https://www.truepeoplesearch.com/

FastPeopleSearch： https://www.fastpeoplesearch.com/

FastBackgroundCheck： https://www.fastbackgroundcheck.com/

WebMii： https://webmii.com/

PeekYou： https://peekyou.com/

411：https://www.411.com/

Spokeo： https://www.spokeo.com/

就这样： https://thatsthem.com/

选民记录： https://www.voterrecords.com

TrueCaller： https://www.truecaller.com/

社交媒体开源情报

Twitter 高级搜索： https://twitter.com/search-advanced

社交轴承： https://socialbearing.com/

Twitonomy：https://www.twitonomy.com/

Tinfoleak： https://tinfoleak.com/

TweetDeck：https://tweetdeck.com/

IntelligenceX Facebook 搜索：https://intelx.io/tools?tab =facebook

忍者代码： https://codeofaninja.com/tools/find-instagram-user-id/

InstaDP： https://instadp.io/

ImgInn：https://imginn.com/

Snapchat 地图： https://map.snapchat.com

第 6 节：网站和商业 OSINT

这里有一些详细的资源，例如BuiltWith、Shodan 和OpenCorporates，用于调查网站和企业及其技术足迹。我个人最喜欢的是BuiltWith、Shodan、Wayback Machine，还有Wappalyzer，chrome 扩展也很棒，你应该全部尝试一下！

网站开源情报

内置： https://builtwith.com/

域档案： https://centralops.net/co/

DNSlytics：https://dnslytics.com/reverse-ip

SpyOnWeb： https://spyonweb.com/

病毒总数： https://www.virustotal.com/

视觉平： https://visualping.io/

查看DNS：https://viewdns.info/

Pentest-Tools 子域查找器： https://pentest-tools.com/information-gathering/find-subdomains-of-domain#

间谍： https://spyse.com/

crt.sh：https://crt.sh/ 

Shodan： https://shodan.io

回溯机： https://web.archive.org/

商业开源情报

开放企业： https://opencorporates.com/

人工智能命中： https://www.aihitdata.com/

第 7 节：使用 OSINT 工具

查找有关网站、企业等的更多信息可能会更有用，因此这里有一些工具，例如 Subfinder、Amass 和 httprobe，提供了用于 OSINT 目的的使用指南，这可以节省大量时间，我们甚至可以运行这些工具同时我们正在调查其他事情。

违规解析：https://github.com/hmaverickadams/breach-parse

httprobe：https://github.com/tomnomnom/httprobe

子查找器：https://github.com/projectdiscovery/subfinder

资产查找器：https://github.com/tomnomnom/assetfinder

大量：https://github.com/OWASP/Amass

GoWitness：https://github.com/sensepost/gowitness/wiki/Installation

结论：

探索开源情报 (OSINT) 的广阔前景需要正确的工具和道德方法。介绍了各种 OSINT 工具，从笔记应用程序到搜索引擎和社交媒体分析，以揭示数字见解。

道德使用和付费资源：

道德考虑是最重要的。虽然许多资源都是免费的，但有些工具（例如 Clearbit Connect 或 Hunter.io）提供了增强调查的高级功能。始终平衡价值与您的要求。

付费资源及其价值：

投资这些服务通常可以解锁高级功能、提高数据准确性以及增强调查流程的能力。平衡免费和付费服务 然而，重要的是要强调，可以从免费提供的工具和平台中获得大量有价值的见解。应谨慎做出选择付费服务的决定，考虑您调查或研究的具体需求。

负责任的探索：

优先考虑道德使用、尊重隐私并遵守法律界限。请记住，目标不仅仅是数据收集，还包括负责任且合乎道德的应用。