如今,市場上大多數OSINT工具都提供下述三種關鍵功能,其中許多工具在某一特定領域表現得格外突出。
它們最常見的功能是幫助IT團隊發現面向公眾的資產,并繪制每個人所擁有的可能導致潛在攻擊面的信息。一般來說,它們不會試圖尋找程序漏洞或執行滲透測試之類的事情。它們的主要工作是記錄某人可以在無需訴諸黑客攻擊的情況下公開找到的有關公司資產的信息。
一些OSINT工具執行的第二個功能是在組織外部(例如在社交媒體帖子中或在可能位于嚴格定義的網絡之外的域和位置)尋找相關信息。那些進行了大量收購并獲得了他們要合并的公司的 IT 資產的組織會發現此功能非常有用。鑒于社交媒體的急劇增長和流行,在公司范圍之外尋找敏感信息可能對任何群體都有幫助。
最后,一些OSINT工具有助于將所有發現的信息整理和分組為有用且可操作的情報。為大型企業運行OSINT掃描可以產生數十萬個結果,尤其是在包括內部和外部資產的情況下。整合所有數據并且能夠優先處理最嚴重的問題將非常有幫助。
使用合適的OSINT工具可以幫助企業組織發現有關公司、員工、IT資產和其他可能被攻擊者利用的機密或敏感數據信息,從而提高網絡安全性。首先發現這些信息,然后隱藏或徹底刪除它,可以幫助企業組織有效減少包含網絡釣魚攻擊和拒絕服務攻擊在內的一切攻擊形式。
以下都是用于開源情報的一些頂級工具,我們將為大家介紹它們各自擅長的領域,以及各自的獨到之處和能夠為企業組織的網絡安全工作帶來的具體價值。
Maltego通過使用開源情報技術查詢諸如DNS記錄、whois記錄、搜索引擎、社交網絡、各種在線API和元數據提取之類的源,來找到這些信息之間的鏈接。據悉,它可以在單個圖中對多達10,000個對象進行鏈接分析。
Maltego提供了各種圖形布局的結果,這些圖形布局允許信息被聚合,并且關系被立即和準確地顯示。即便隱藏關系相隔三或四度,也可檢測到。
Maltego程序通過自動搜索不同的公共數據源來工作,因此用戶可以單擊一個按鈕并執行多個查詢,據悉,每次執行的查詢可以返回多達12個實體。由于該程序使用公共接口來執行搜索,因此它幾乎可以與任何具有公共接口的信息源兼容。
一旦收集到信息,Maltego 就會建立鏈接,以揭開姓名、電子郵件地址、別名、公司、網站、文檔所有者、附屬機構和其他可能對調查有用的信息之間的隱藏關系,或尋找潛在的未來問題。該程序本身在Java中運行,因此它適用于Windows、Mac和Linux平臺。
該程序有一個免費版本,功能有限,稱為Maltego CE。Maltego XL桌面版本每個實例運行 1,999美元。用于大規模商業用途的服務器安裝起價為40,000美元,并附帶完整的培訓計劃。
Mitaka作為Chrome擴展程序和Firefox插件提供,可讓您從Web瀏覽器中搜索超過72個 IP 地址、域、URL、哈希、ASN、比特幣錢包地址和各種入侵指標(IOC)的搜索引擎。
該擴展程序充當各種在線數據庫的快捷方式,可以通過單擊進行查詢,從而節省您的時間。對于那些更喜歡有重點且更有限集合的人,也可以選擇替代擴展Sputnik。
Spiderfoot是一款免費的OSINT偵察工具,它集成了多個數據源來收集和分析IP 地址、CIDR 范圍、域和子域、ASN、電子郵件地址、電話號碼、姓名和用戶名、BTC 地址等。在 GitHub 上可用,Spiderfoot帶有命令行界面和嵌入式Web服務器,用于提供直觀的基于Web的GUI。
該應用程序本身帶有200多個模塊,非常適合紅隊偵察活動,以發現有關目標的更多信息或識別您或您的組織可能在互聯網上無意暴露的內容。
Spyse將自身描述為面向網絡安全專業人士的“最完整的互聯網資產注冊中心”。Spyse 依賴于OWASP、IntelligenceX 和前面提到的Spiderfoot 等項目,收集有關網站、其所有者、相關服務器和IoT設備的公開數據。然后通過Spyse引擎對這些數據進行分析,以發現這些不同實體之間的任何安全風險和連接。
Spyse有免費計劃可用,但對于計劃使用Sypse API構建應用程序的開發人員,可能需要付費訂閱。
顧名思義,BuiltWith是一款幫你發現流行網站構建技術的工具。不同的技術堆棧和平臺為不同的站點提供支持。例如,BuiltWith可以檢測網站是否使用WordPress、Joomla或Drupal作為其內容管理系統(CMS),并提供更多詳細信息。
BuiltWith還會生成一個網站使用的已知JavaScript/CSS庫(例如jQuery或Bootstrap)的整潔列表。此外,該服務還提供安裝在網站上的插件列表、框架、服務器信息、分析和跟蹤信息等。BuiltWith可用于偵察目的。
更重要的是?將BuiltWith與WPScan等網站安全掃描程序結合使用(例如與WordPress漏洞數據庫API集成)還可以用于發現影響網站的常見安全漏洞。
對于那些想要識別站點的主要技術堆棧的人來說,Wappalyzer可能更適合,因為它提供了更集中、更簡潔的輸出。親自嘗試BuiltWith和Wappalyzer,看看哪個更適合您的需求。
Intelligence X 是同類首創的檔案服務和搜索引擎,它不僅可以保留網頁的歷史版本,還可以保留由于內容令人反感或法律原因而從網絡上刪除的整個泄露數據集。盡管這聽起來可能與 Internet Archive的Wayback Machine類似,但Intelligence X在服務重點保留的內容類型方面存在一些明顯差異。在保留數據集方面,無論存在多大爭議,Intelligence X 都一視同仁。
Intelligence X之前保留了超過49,000個Fortinet VPN 的列表,這些VPN被發現容易受到路徑遍歷缺陷的影響。本周晚些時候,這些VPN的明文密碼也暴露在黑客論壇上,盡管后來這些數據已從這些論壇中刪除,但仍被Intelligence X保留。
此前,該服務已經索引了從希拉里·克林頓(Hillary Clinton)和唐納德·特朗普(Donald Trump)等著名政治人物的電子郵件服務器收集的數據。而Intelligence X最新索引的例子包括2021 年國會山騷亂的鏡頭以及Facebook 5.33 億個人資料的數據泄露事件。
對于情報收集者、政治分析家、新聞記者和安全研究人員來說,此類信息在各個方面都具有難以言喻的價值。
對于經常訪問暗網的人來說,可能已經非常清楚應該在哪里尋找自己需要的信息,但對于那些新手來說,DarkSearch.io可以作為幫助其入門的好平臺。與另一個暗網搜索引擎Ahmia一樣,DarkSearch也是免費的,但帶有用于運行自動搜索的免費API。
盡管Ahmia和DarkSearch都有.onion站點,但您不必一定要轉到.onion版本或使用Tor來訪問這些搜索引擎中的任何一個。您只需從常規網絡瀏覽器訪問darksearch.io即可搜索暗網。
您如何在互聯網上搜索50萬個git存儲庫?當然,您可以嘗試 GitHub、GitLab 或 BitBucket 提供的單獨搜索欄,但Grep.app可以非常高效地完成這項工作。事實上,最近Twitter用戶和記者非常喜歡使用 Grep.app 來了解大約有多少存儲庫在使用Codecov Bash上傳器:
在搜索潛伏于OSS存儲庫中的與IOC、易受攻擊的代碼或惡意軟件(例如Octopus Scanner、Gitpaste-12或惡意的GitHub Action加密貨幣挖礦PR)相關的字符串時,Grep.app也能很好地發揮作用。
使用Python工作的開發人員可以利用Recon-ng中的強大工具,該工具是用Python語言編寫的。它的界面看起來與流行的Metasploit框架非常相似,從而可以減少那些有經驗之人的學習曲線。它還具有許多Python模塊缺乏的交互式幫助功能,因此開發人員應該能夠快速上手。
Recon-ng可自動執行耗時的OSINT活動,例如剪切和粘貼。 Recon-ng并沒有聲稱所有OSINT收集都可以通過其工具進行,但它可以用于自動化許多最流行的收集類型,為仍然必須手動完成的事情留出更多時間。
它具有非常模塊化的框架和許多內置功能,使得即便是最初級Python開發人員也可以創建公開可用數據的搜索并返回良好的結果。標準化輸出、與數據庫交互、發出Web請求和管理API密鑰等常見任務都是界面的一部分。開發人員無需編寫Recon-ng來執行搜索,只需選擇他們希望其執行的功能,并在幾分鐘內構建一個自動化模塊。
Recon-ng 是免費的開源軟件。可用的wiki包括有關開始使用該工具的綜合信息以及使用它的最佳實踐。
作為此列表中最簡單的工具之一,theHarvester旨在捕獲存在于組織擁有的網絡之外的公共信息。它也可以在內部網絡上找到附帶的東西,但它使用的大多數工具都是面向外部的。作為滲透測試或類似練習之前的偵察步驟,它將是有效的。
theHarvester 使用的來源包括流行的搜索引擎,如Bing和Google,以及鮮為人知的搜索引擎,如dogpile、DNSdumpster和Exalead元數據引擎。它還使用Netcraft Data Mining和 AlienVault Open Threat Exchange。它甚至可以利用Shodan搜索引擎來尋找已發現主機上的開放端口。通常,Harvester工具會收集電子郵件、名稱、子域、IP和URL數據。
TheHarvester無需任何特殊準備即可訪問大多數公共資源。但是,其使用的部分源可能需要API密鑰。此外,您的環境中還必須有Python 3.6或更高版本。
任何人都可以在GitHub上獲得 theHarvester。建議您在從那里克隆時使用virtualenv創建一個隔離的Python環境。
Shodan是一個專用搜索引擎,用于查找有關設備的情報,例如構成物聯網(IoT)的數十億設備,這些設備通常無法搜索,但如今卻無處不在。它還可用于查找目標系統上的開放端口和漏洞等內容。其他一些OSINT工具(如theHarvester)將其用作數據源,但想與Shodan深度交互必須要是付費帳戶。
作為OSINT工作的一部分,Shodan可以監控和搜索的范圍體量令人震驚。它是少數能夠檢查操作技術(OT,例如在發電廠和制造設施等地方的工業控制系統中使用的那種)的引擎之一。如果沒有像Shodan這樣的工具,任何在部署信息技術和OT的行業中收集OSINT的工作都會存在很大的缺失。
除了相機、建筑傳感器和安全設備等物聯網設備外,Shodan還可以查看數據庫等內容,以了解是否有任何信息可通過主界面以外的路徑公開訪問。它甚至可以與視頻游戲一起使用,發現諸如《我的世界》(Minecraft)或《反恐精英:全球攻勢》(Counter-Strike: Global Offensive)服務器隱藏在公司網絡中不應該存在的地方,以及它們產生的漏洞。
任何人都可以購買Freelancer許可證并使用Shodan每月掃描多達5,120個IP地址,并返回多達一百萬個結果,每月只需花費59美元;需求更多的用戶可以購買企業許可證,它提供無限的結果和每月最多300,000個IP的掃描。企業版每月收費899美元,其中還包括漏洞搜索過濾器和高級支持等服務。
GitHub上另一款免費提供的工具Metagoofil已經經過了優化,可以從公共文檔中提取元數據。Metagoofil可以調查其能夠通過公共渠道訪問的幾乎任何類型的文件,包括.pfd、.doc、.ppt、.xls 和許多其他文件。
Metagoofil能夠搜索返回諸如與發現的文檔相關聯的用戶名以及真實姓名(如果可用)之類的內容。它還映射了如何訪問這些文檔的路徑,而這些文檔又會提供諸如服務器名稱、共享資源和有關主機組織的目錄樹信息之類的內容。
Metagoofil發現的一切對于黑客來說都非常有用,他們可以用它來執行諸如發起暴力密碼攻擊甚至網絡釣魚電子郵件之類的事情。想要保護自己的組織可以使用與攻擊者相同的OSINT工具來收集信息并在惡意行為者采取主動之前保護或隱藏它。
對于那些需要真正深入了解OSINT收集的復雜矩陣的人來說,searchcode是一款高度專業化的搜索引擎,可以在源代碼中尋找有用的情報。出人意料的是,這個強大的引擎出自一名開發人員之手。
由于在執行搜索之前需要首先將代碼庫添加到程序中,因此搜索代碼跨越了OSINT工具和旨在查找公共信息以外事物的工具之間的界限。但它仍然可被視為一種OSINT工具,因為開發人員可以使用它來發現與正在運行的應用程序或仍在開發的應用程序上的代碼內部可訪問敏感信息相關的問題。在后一種情況下,可以在應用程序部署到生產環境之前修復這些問題。
用戶只需輸入他們的搜索字段,searchcode就會返回相關結果,并在代碼行中突出顯示搜索詞。建議的搜索包括用戶名、安全漏洞(如eval $_GET調用)、不需要的活動函數(如re.compile)以及可用于發起代碼注入攻擊的特殊字符。
大多數情況下,searchcode返回的結果都是不言自明的。但是,如果需要,可以單擊這些結果以查找更深入的信息或匹配問題。
用戶想要獲取的信息并非總是英文。根據相關數據顯示,只有大約四分之一的互聯網用戶將英語作為他們的主要語言,盡管各種消息來源稱多達55%的互聯網內容是英語。您需要的信息可能是中文、西班牙文或泰米爾文。
Babel Street的Babel X是一款用于公共互聯網(包括博客、社交媒體、留言板和新聞網站)的多語言搜索工具。它還可以搜索暗網(包括Onion 站點),以及可以通過內容所有者的協議或許可訪問的一些深層網絡內容。該產品能夠對其找到的信息源進行地理定位,并且可以執行文本分析以識別相關結果。Babel X目前能夠搜索200多種語言。
多語言搜索的有效用例包括搜索全球新聞以獲得態勢感知——例如,了解勒索軟件攻擊的目標趨勢。它還可用于發現公司在外國網站上出售的知識產權,或顯示關鍵合作伙伴已被泄露的信息。客戶還使用Babel X在非英語留言板上查找可疑攻擊者的用戶句柄。
Babel X的主要產品是基于云的,允許客戶通過添加自己的數據源進行搜索來定制它。Babel Box是一個本地版本,但缺少Babel X的一些功能,例如訪問深層網絡數據源。Babel Channels 是成本最低的選項,它是一個精選的數據源集合。移動應用程序可用于所有選項。
雖然上述這些工具提供了豐富的OSINT數據,但還有許多其他工具和技術可以幫助您充分了解您組織的公共足跡。發現更多工具的絕佳資源是OSINT框架,它提供了一個基于Web的界面,可以細分OSINT研究人員感興趣的不同主題領域,并將您連接到可以幫助您嗅探所需信息的工具。
OSINT框架推薦給您的工具都是免費的,盡管有些需要注冊或提供功能更齊全的付費版本。有些只是幫助構建高級谷歌搜索的工具,可以產生驚人的信息量。OSINT框架由Justin Nordine維護,并在GitHub上有一個項目頁面。
并非每一次黑客入侵都涉及高級持續威脅或深入、復雜的滲透。黑客和其他人一樣,將采取最簡單的途徑達到他們的目標。如果他們想要的信息能通過可公開訪問的渠道獲得,則無需嘗試通過數月的努力來破解嚴密的網絡安全防線。至少,敏感信息可以用作獲取有效憑證或幫助以較少的努力或風險實現有效入侵的捷徑。
雖然OSINT技術經常被惡意行為者用作發起非法攻擊之前的偵察工具,但在大多數情況下,這些工具和技術本身是完全合法的——畢竟,它們旨在幫助您掌握已發布或以其他方式公開的數據。甚至政府機構也被鼓勵使用OSINT技術來發現其自身網絡安全防御中的漏洞。
工具本身并無好壞之分,關鍵在于人如何使用它。因此,建議使用開源情報工具的相關企業或研究人員可以提前制定相應相關行為準則,合法、有邊界地規范工具使用行為,從而更好地做好安全防御。
不啰嗦,直入正題。
全都是靠譜好用,無廣告不流氓的好軟件,可以先點贊收藏,以后慢慢體驗~
- https://anytxt.net -
可以搜文件內容的全文搜索工具,右邊可以直接預覽文件內容。
速度很快,和 Everything 搭配使用體驗極贊!
- https://www.voidtools.com -
這個就不用多說了,本地文件搜索工具里的天花板。
- https://www.gimp.org -
免費開源的圖片編輯器,可以一定程度替代 PhotoShop。
一般用戶修個圖,輕度使用足夠了,用不著再費勁安裝 PS。
- https://www.sumatrapdfreader.org/free-pdf-reader.html -
一款輕量簡潔的文檔閱讀器,PDF、EPUB、MOBI、XPS、DjVu、CHM、CBZ、CBR 等格式支持很全。
最新版已經有了高亮和批注功能,單純閱讀的話,安裝這一個頂十個。
- http://cn.bandisoft.com/bandizip/ -
多功能文件壓縮/解壓工具,顏值高,功能全,可以免解壓預覽圖片。
最新版免費版有廣告,建議用無廣告的 6.25 版,并關閉更新。
專業版無廣告,支持密碼管理、修復壓縮包、恢復密碼(暴力破解)、壓縮包內圖片預覽等,總之就是很強。
- http://cn.bandisoft.com/honeyview/ -
圖片查看器,和 Bandizip 一家的,完全免費。
加載速度極快,可以免解壓查看圖片,完美替代 Windows 自帶的圖片查看器。
- Windows 應用商店 -
Windows 上閱讀體驗最好的 EPUB 閱讀器了!
能夠完美顯示精排電子書的特效,瀏覽體驗極好。
- https://www.qbittorrent.org -
專業的磁力鏈接、種子下載工具,添加 Trackers 后熱門資源速度起飛。
- https://www.internetdownloadmanager.com -
最強的多線程下載軟件,沒有之一。支持網頁媒體嗅探,下載網頁視頻很不錯。
搭配上面的 qBittorrent 能滿足所有下載需求了。
- https://getquicker.net -
新一代效率利器,任何位置,一鍵喚出快捷面板,搭配「動作庫」輕松完成各種復雜操作。
比如搜索、翻譯、OCR、Excel 處理等,想到的想不到的,基本都有。
有多強,看下動作庫就知道了:https://getquicker.net/Share
- Windows 應用商店 -
按空格鍵預覽文件,在彈窗中快速查看文件內容。
支持圖片、文檔、視頻、電子書等,幾乎所有我們常見的文件類型。
- https://www.advancedrenamer.com -
批量重命名工具,很強大,支持各種自定義命名規則,能節省不少時間。
- https://typora.io -
所見即所得的 MarkDown 編輯器,用過的都說好!
支持 Windows、Mac 和 Linux 三平臺使用。
雖然正式版已經收費了,但老的免費版本依然可以用,很良心了。
- https://www.notion.so -
一款無所不能的筆記軟件,神器不解釋。
Windows 上功能最全面、最強大、最好用的系統優化管理神器。
集系統優化設置、垃圾清理、備份還原、啟動項管理、鏡像制作等于一體。
- https://geekuninstaller.com -
軟件徹底卸載工具,只有 6M 大小,免費、干凈、無廣告。
徹底刪除軟件卸載殘留文件和注冊表,讓電腦環境保持干凈清爽!
- https://www.diskgenius.cn -
專業的數據恢復和分區管理軟件,各種文件恢復和分區問題都可以解決。
這個軟件更適合專業搞機用戶使用,小白可以用分區助手,比較好上手。
- https://zh.snipaste.com -
截圖 & 貼圖利器,功能齊全,貼圖功能用了就回不去了。
有免費版和專業版,普通用戶免費版足夠了。
對于需要寫教程截圖的博主等(比如我),可以用專業版。寫教程截圖時各種標注功能太爽了,真的讓人愛不釋手。
- Steam -
這個就不需要解釋了,懂的都用
- https://ditto-cp.sourceforge.io -
記錄剪貼板歷史,按「Ctrl + `」打開剪貼板歷史窗口,一鍵粘貼到頁面上,生產力工具。