安全分析师 2025 年应该知道的 OSINT 工具

网络和设备发现

Shodan 仍然是 2025 年安全分析师的重要工具。作为 Internet 连接设备的搜索引擎，它允许用户：

• 发现易受攻击的系统和开放端口

• 根据位置、操作系统或设备类型筛选结果

• 识别 IoT 设备中的潜在安全风险

 网址：https://www.shodan.io/

元数据提取和文档分析

GitHub 上提供的 Metagoofil 是一个强大的工具，用于从公共文档中提取元数据。安全分析师可以使用它来：

• 调查各种文档类型（.pdf、.doc、.ppt、.xls 等）

• 从可公开访问的文件中收集有价值的情报

• 在渗透测试之前增强他们的侦察能力

 网址：https://www.kali.org/tools/metagoofil/

高级搜索技术

虽然不是一个独立的工具，但使用yandex 等平台掌握高级搜索技术对于安全分析师来说至关重要。这些技术允许：

• 发现公共网站上无意中暴露的敏感信息

• 查找机密文档和不安全的数据库

• 提高 OSINT 调查的整体有效性

网址：https://yandex.com/

HyperVerge

HyperVerge 提供完善的 deepfake 检测解决方案，具有以下功能：

• 使用高级算法进行准确检测

• 高实时置信度分数

• 全球覆盖，适合不同的国际客户

• 满足各种行业需求的可定制解决方案

 网址：https://hyperverge.co/

Intel 的 FakeCatcher

英特尔的 FakeCatcher 会分析视频中表明深度伪造操纵的异常情况。实时运行，可快速识别和缓解各种平台上的欺诈内容。

FakeCatcher 具有以下功能：

• 光电容积脉搏波 （PPG） 分析

• 该系统声称检测深度伪造的准确率为 96%，并且可以在几毫秒内提供结果

• 眼动分析

网址：https://www.intel.com/content/www/us/en/research/trusted-media-deepfake-detection.html