满足侦察需求的 九种 OSINT 工具

安全 应用安全
OSINT 是一门学科。有很多技术可以在 Internet 上查找人员、资产和信息。OSINT 社区范围广泛,并在安全研究人员、IT 人员甚至执法人员中使用。事实上,正如之前提到的,OSINT 经常被用来帮助寻找失踪人员——这使它成为一个非常有益的学科,可以添加到你的曲目中。
OSINT 工具、技术和其他资源并不短缺——事实上,东西太多了,尝试对所有内容进行分类有点不知所措。国外安全网站整理了 9 个 OSINT 工具和其他被认为有用的杂项资源。

工具 #1:Trace Labs OSINT VM 版本 2

创建者:Trace Labs (@TraceLabs)

工具优点: Trace Labs 是一个非营利组织,在 OSINT 世界中享有盛名——该组织的使命是帮助寻找失踪人员并让他们与家人团聚。他们还有其他可用的 OSINT 资源,但我们想专注于 OSINT 虚拟机 (v2)。该 VM 是所有 OSINT 参与的首选。VM 附带了一个令人难以置信的扩展工具列表,使您可以快速轻松地在专用环境中启动和运行。

工具 #2:OSINT 框架

创作者:贾斯汀诺丁 ( @jnordine )

工具优点:没有 OSINT 框架,任何 OSINT 工具列表都是不完整的。OSINT 框架包含用于通过社交网络、即时消息、元数据等查找有关目标的信息的资源。从这些类别中,可以进一步缩小搜索范围。无论正在寻找什么样的信息,OSINT 框架都很可能提供资源。

工具 #3:email2phonenumber

创作者:马丁·维戈( @martin_vigo )

工具优点:该工具的名称说明了一切;只需要目标的电子邮件地址,仅凭该信息就可以检索他们的电话号码。该工具以几种不同的方式工作。它从网站上抓取电话号码数字(通过电子邮件地址启动密码重置),根据国家的电话号码计划生成电话号码,并通过遍历数字列表和启动密码重置来获取关联的电子邮件地址。

图片

图 1 - 工具 email2phonenumber 的实际应用

与此列表中的其他 OSINT 工具一样,它依赖于公开可用的数据。

工具 #4:SpiderFoot

创建者:SpiderFoot ( @SpiderFoot )

工具优点:自动化可以成为安全方面的无价资产(正如Zach Zeitlin 的这篇博文所说明的那样)。SpiderFoot 将自动化应用于 OSINT。它可以使OSINT工作更快、更强大;它甚至可以在您睡觉时使用!SpiderFoot 于 2005 年面世,与时俱进(双关语),因为今天的攻击面比近20年前的攻击面要大得多。有两种方法可以使用 SpiderFoot;可以获得开源版本或HX 版本

工具 #5:Phonebook.cz

创建者:智能 X ( @_IntelligenceX )

工具优点:使用 Phonebook.cz,输入网站域或子域 - 瞧!它返回相关电子邮件地址的列表。这当然是一个有用的 OSINT 工具,可以放在你的后兜里,尤其是当你从事一项需要社会工程能力的活动时。Phonebook 背后的安全公司 Intelligence X 还负责其他几个值得花时间的OSINT 工具。

工具 #6:sublist3r

创作者:Ahmed Aboul-Ela

工具优点:是否需要查找目标域的子域?如果是这样,这就是完成这项工作的工具。sublist3r 是一个基于 Python 的工具,可以快速枚举子域。该工具专为安全工程师和开发人员设计,用于识别未知资产。sublist3r 利用 Google、Yahoo 和 Bing 等搜索引擎来查找已映射到其他网站的子域。该工具还可以选择通过单词列表暴力破解子域,这对于查找隐藏的子域非常方便!

工具 #7:theHarvester

创作者:克里斯蒂安·马尔托雷拉

工具优点:很少有 OSINT 工具——或一般的笔测试工具——在安全社区中被视为 Harvester。并且有充分的理由;当提供域名或公司名称时,此工具会继续收集电子邮件地址、名称、子域、IP 和 URL。它获取的所有信息都可以在组织的外部足迹中找到。

工具 #8:GitGot

创作者:杰克·米勒 ( @TheBumbleSec )

工具优点:前 Bishop Fox 研究员 Jake Miller 在这里任职期间创建了几个流行的工具(例如GadgetProbe和RMIScout),而 GitGot 是他对 OSINT 世界的贡献。GitGot 是一种半自动化、反馈驱动的工具,旨在搜索公共 GitHub 数据以查找敏感机密。该工具可以显着减少在测试时搜索有前途的线索所花费的时间,为您提供获得最大影响所需的信息。

工具 #9:Karma_v2

创建者:Dheerajmadhukar ( @Dheerajmadhukar )

工具优点: Karma 吹捧它为渗透测试人员和其他安全研究人员提供了梳理“深度信息、更多资产、WAF/CDN 绕过 IP、内部/外部基础设施[结构]、公开暴露的漏洞”的能力,以获取有关特定目标。它搜索的漏洞包括 WordPress、CloudFront、Jenkins 和 Kubernetes。关于 Karma_v2 的一个警告是它需要高级 Shodan 访问权限才能使用(无论如何,如果你能花钱的话,拥有它是有帮助的)。

其他有待探索的 OSINT 资源

最后,值得重申的是,OSINT 是一门学科。有很多技术可以在 Internet 上查找人员、资产和信息。OSINT 社区范围广泛,并在安全研究人员、IT 人员甚至执法人员中使用。事实上,正如之前提到的,OSINT 经常被用来帮助寻找失踪人员——这使它成为一个非常有益的学科,可以添加到你的曲目中。

责任编辑:武晓燕 来源: 祺印说信安
相关推荐

2020-04-13 09:34:24

开源监控工具

2013-05-17 11:16:53

2018-12-28 09:00:00

2017-03-24 15:45:35

物联网

2021-05-25 05:51:55

云抽象IT需求公共云

2021-08-03 14:19:45

谷歌苹果芯片

2012-12-14 11:08:24

虚拟化管理

2022-10-18 11:47:08

数据分析运营直播

2022-07-27 11:27:50

检索工具OSINT工具

2012-04-17 09:21:12

企业IT运维服务

2023-08-28 17:11:16

光纤电缆

2012-05-09 17:32:42

云管理平台架构

2023-10-10 07:08:42

2020-11-09 11:45:38

云计算灾难恢复DR

2014-04-22 10:04:50

服务器VDI

2018-04-20 09:00:47

UI设计应用程序易用性

2021-09-09 15:26:39

SD-WAN网络广域网

2021-05-30 16:06:28

5G物联网网络

2021-08-26 15:14:15

联络中心用户体验通信网络

2018-04-12 17:17:12

点赞
收藏

51CTO技术栈公众号