2023 年 10 種最佳開源情報 (OSINT) 工具

已發表: 2023-04-26

開源情報 (OSINT) 是從公開來源收集、分析和傳播信息。 OSINT 包括可以從開放源收集的任何信息,例如互聯網、社交媒體、公共記錄和其他公開可用的資源。 情報機構、執法部門、企業和研究人員使用它來收集信息和情報以用於各種目的,例如威脅評估、盡職調查、競爭情報等。 OSINT 在當今的數字時代變得越來越重要,因為在線提供的信息比以往任何時候都多。

目錄

有一些最好的開源情報 (OSINT) 工具

以下是一些帶有鏈接的最佳開源情報 (OSINT) 工具:

1.馬爾特戈

Maltego 是一種開源情報 (OSINT) 和圖形鏈接分析工具。 它用於可視化實體(例如人、公司、網站等)之間的複雜關係。 Maltego 具有用戶友好的界面,使分析師和調查人員能夠快速輕鬆地創建和編輯圖表。 它提供了一系列數據挖掘和分析功能,可幫助用戶識別數據集中的模式、聯繫和趨勢。 Maltego 有社區版和商業版,社區版可以免費使用。 該工具被執法部門、情報機構和網絡安全專業人員廣泛用於威脅情報、欺詐調查和網絡映射等各種目的。

2.初段

Shodan 是一個互聯網連接設備搜索引擎,允許用戶搜索各種類型的互聯網連接設備,並根據位置、設備類型和開放端口等不同條件過濾結果。 它還可用於監控漏洞並跟踪設備隨時間的變化。 Shodan 為研究人員、安全專業人員和其他人提供了一個平台,用於探索和分析聯網設備以及可以從中收集的信息。

3.收割機

theHarvester 是一個開源工具,用於從不同的公共來源(包括搜索引擎、PGP 密鑰服務器和 Shodan)收集電子郵件、子域、主機、員工姓名、開放端口和橫幅。 該工具旨在幫助處於安全評估早期階段的組織,通常被滲透測試人員和安全研究人員使用。 TheHarvester 支持不同的搜索引擎,如 Google、Bing、LinkedIn 等,並且可以從命令行或使用 GUI 運行。

4.蜘蛛足

SpiderFoot 是一種用於偵察過程的開源情報自動化工具,可以幫助發現互聯網上不同實體之間的關係。 該工具可用於偵察、數據挖掘和 OSINT 收集。 SpiderFoot 旨在成為一種易於擴展的工具,可以對其進行定制以滿足特定的 OSINT 要求。 它是用 Python 編寫的,支持多種平台,包括 Windows、Linux 和 macOS。 該工具可用於收集有關域、IP 地址、電子郵件地址、用戶名、電話號碼等各種實體的信息,並可用於識別目標網絡中的漏洞。

5.偵察

Recon-ng 是一個用 Python 編寫的功能齊全的開源偵察框架。 它提供了一個強大的命令行界面,允許用戶執行各種偵察任務,例如信息收集、漏洞評估和社會工程。 Recon-ng 集成了超過 35 個不同的偵察模塊,可用於從搜索引擎、社交媒體平台和公共數據庫等各種來源收集信息。 收集的信息可以保存在數據庫中,用於進一步分析,或導出到其他工具。 Recon-ng 是參與滲透測試、威脅情報或其他安全相關任務的任何人的必備工具。

6.福卡

FOCA(Fingerprinting Organizations with Collected Archives)是一種用於元數據分析和信息收集的開源情報 (OSINT) 工具。 它通常用於偵察和網絡分析,以識別文檔中的元數據和隱藏信息,例如 Microsoft Office 文件、PDF 和其他文件類型。 FOCA 還可以識別不同文檔之間的鏈接和聯繫,這對於識別組織和個人之間的關係很有用。 FOCA 適用於 Windows 和 Linux 操作系統。

7. 繽果

BinGoo 是一種開源情報 (OSINT) 工具,可自動執行從公共來源收集信息的任務。 它可用於偵察、信息收集和情報收集,對安全專業人員和研究人員特別有用。 BinGoo 搜索各種來源,包括搜索引擎、社交媒體平台和深度網絡資源,並以方便的格式呈現信息。 該工具是用 Python 編寫的,可以在任何支持 Python 的操作系統上運行。

8.數據挖掘

Datasploit 是一個開源情報 (OSINT) 框架,允許從多個來源收集各種類型的信息,例如搜索引擎、社交媒體平台、公共數據庫等。 它使用戶能夠通過使用各種插件和模塊來自動化收集情報和生成報告的過程。 Datasploit 可用於一系列任務,包括信息收集、漏洞掃描和網絡釣魚活動。 它是用 Python 編寫的,可以在 GitHub 上免費獲得。

9.開源情報框架

OSINT Framework 是一種開源情報工具,可幫助自動化從各種在線來源收集、分析和共享數據的過程。 它提供了一系列資源和工具來協助 OSINT 研究和調查。 該工具採用模塊化設計,因此用戶可以對其進行自定義以滿足他們的特定需求。 OSINT 框架包括一系列模塊,用於在社交媒體平台、搜索引擎、在線數據庫和其他來源上進行搜索。 用戶還可以創建自定義模塊來擴展該工具的功能。 此外,該工具還提供了一個 Web 界面,用於管理和組織收集到的數據。 OSINT 框架是免費提供的,並由貢獻者社區積極維護。

10. Metagoofil

Metagoofil 是一種開源情報 (OSINT) 工具,用於從 PDF、圖像和視頻等公共文檔中提取元數據。 該工具可用於偵察和信息收集目的。 它是用 Python 開發的,能夠提取重要信息,例如用戶名、電子郵件地址、IP 地址和其他可用於進一步分析的敏感信息。 Metagoofil 還可用於識別目標系統中的漏洞。 它適用於 Linux 和 Windows 操作系統。

結論

開源情報 (OSINT) 是現代情報收集的一個重要方面,個人和組織都可以使用它來收集有價值的見解和信息。 有許多可用的開源情報工具,每個工具都有其獨特的特性和功能。 一些頂級開源情報工具包括 Maltego、Shodan、theHarvester、SpiderFoot、Recon-ng、FOCA、BinGoo、Datasploit、OSINT Framework 和 Metagoofil。 重要的是要注意,雖然這些工具功能強大且有效,但必須以合乎道德和負責任的方式使用它們,以尊重隱私和其他法律考慮因素。

有趣的讀物

律師事務所網頁設計指南

使用 SEO 進行律師事務所營銷的主要好處

48 傑出律師 WordPress 律師事務所主題