文章來源:黑白之道 ps:黑白之道牛逼!!!!php
全球範圍內知名的25種最佳的開源網絡情報(OSINT)庫,我的用過其中11款工具,信息挖掘能力不錯,推薦一下值得擁有。
OSINT框架,顧名思義,是一個網絡安全框架,OSINT工具的集合,使您的intel和數據收集任務更容易。
該工具主要用於安全研究人員和滲透測試人員的數字指紋、OSINT研究、情報收集和偵察。
它提供了一個簡單的基於web的界面,容許您瀏覽根據類別篩選的不一樣OSINT工具。
它還提供了對全部現有intel資源的優秀分類,使其成爲了解您忽略了哪些infosec領域的信息,或您的調查中下一步建議的OSINT步驟的重要資源。
OSINT框架根據不一樣的主題和目標進行分類。這在經過web接口查看OSINT樹時很容易看到。
網址:
https://osintframework.com/
在互聯網上,天天都有網站遭受黑客攻擊,用戶數據被竊取,這些數據一般包含用戶名、密碼(加密字段,甚至多是明文)、電子郵件地址、IP地址等,用戶的隱私安全將受到極大的威脅。
CheckUserNames能夠在160個社交媒體中檢查用戶名的使用狀況,檢測一下你的用戶名、密碼、電子郵箱地址是否已被泄漏。
網址:
http://checkusernames.com/
能夠在線查詢你註冊的網站信息是否已經泄漏,網站並不會顯示你的泄漏信息,只是告訴你註冊網站數據泄漏的事件詳情!
網址:
https://haveibeenpwned.com/
BeenVerified是一家可以在線查詢其餘人背景資料的網站,只要付費輸入對方一些我的信息,就能獲知他的家庭信息,瞭解他之前是否作過違法的事情等等。
網址:
https://www.beenverified.com
Censys是一款用以搜索聯網設備信息的新型搜索引擎,安全專家可使用它來評估他們實現方案的安全性,而黑客則可使用它做爲前期偵查攻擊目標、收集目標信息的強大利器。
BuiltWith是一個網站探測器,潛在客戶,競爭分析和商業智能工具,爲互聯網提供技術採用,電子商務數據和使用分析。
技術跟蹤包括小部件,分析,框架,內容管理系統,廣告商,內容交付網絡,Web標準和Web服務器,以命名咱們涵蓋的一些技術類別。
網址:
https://builtwith.com/
Google Dork是一款速度很快的掃描工具,是一個枚舉網站的腳本。
網址:
https://pentestit.com/google-dorks/
Maltego是一個開源情報(OSINT)和圖形連接分析工具,用於收集和鏈接用於調查任務的信息。
網址:
https://www.maltego.com/
Recon-ng是用Python編寫的功能齊全的Web偵察框架。具備獨立的模塊,數據庫交互,交互式幫助和命令完成功能-偵查提供了一個強大的環境,能夠在其中快速,完全地進行基於Web的開源偵查。
Recon-ng在滲透過程當中主要扮演信息收集工做的角色,同時也能夠看成滲透工具,不過相關的攻擊模塊不多,只有本身擴展。其實Recon-ng最大的優勢就是模塊化,功能能夠本身任意擴展。只要想象力夠豐富,這個就能夠成爲神器。
https://github.com/lanmaster53/recon-ng
TheHarvester可以收集電子郵件帳號、用戶名、主機名和子域名等信息。它經過Google、Bing、PGP、LinkedIn、Baidu、Yandex、People12三、Jigsaw、Shodan等公開資源整理收集這些信息。這些信息將在後期的滲透測試階段發揮巨大的做用。
https://github.com/laramies/theHarvester
Shodan在全球範圍內擁有服務器,這些服務器對Internet 24/7進行爬網以提供最新的Internet智能。誰購買智能電視?哪一個國家/地區建造的風電場最多?哪些公司受Heartbleed影響?Shodan提供了在Internet範圍內回答問題的工具。
網址:
https://www.shodan.io/
Jigsaw是一個開發美國市場的工具,用這個工具能夠搜索到很詳細的美國公司的聯繫信息。包括郵箱、聯繫人、網址、電話等。
SpiderFoot是一個Python編寫的免費開源的網站信息收集類工具,而且支持跨平臺運行,適用於Linux、*BSD和Windows系統。此外,它還爲用戶提供了一個易於使用的GUI界面。
在功能方面SpiderFoot也爲咱們考慮的很是周全,經過SpiderFoot咱們能夠獲取相關目標的各類信息,例如網站子域、電子郵件地址、web服務器版本等等。SpiderFoot簡單的基於Web的界面,使你可以在安裝後當即啓動掃描 - 只需簡單的設置掃描目標域名,並啓用相應的掃描模塊便可。
網址:
http://www.spiderfoot.net/download/
Creepy是一款能夠從社交網絡平臺和圖像服務主機上收集用戶地理網址相關信息的應用程序。Creepy會將收集到的信息在內置的地圖上顯示,並在上下文中顯示其(與該特定地理位置)相關的信息。
網址:
https://github.com/ilektrojohn/creepy
Nmap,也就是Network Mapper,最先是Linux下的網絡掃描和嗅探工具包。
nmap是一個網絡鏈接端掃描軟件,用來掃描網上電腦開放的網絡鏈接端。肯定哪些服務運行在哪些鏈接端,而且推斷計算機運行哪一個操做系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
webshag是一個用於對web服務器進行安全審計的跨平臺多線程工具。Webshag會收集那些一般對Web服務器,有用的功能,好比端口掃描、URL掃描和文件模糊測試。能夠經過代理和HTTP身份認證(基於認證或摘要認證),用它來以HTTP或HTTPS的方式掃描WEB服務器。
網址:
https://tools.kali.org/web-applications/webshag
OpenVAS是開放式漏洞評估系統,也能夠說它是一個包含着相關工具的網絡掃描器。其核心部件是一個服務器,包括一套網絡漏洞測試程序,能夠檢測遠程系統和應用程序中的安全問題。
網址:https://www.openvas.org/
該工具是一個域名掃描綜合性工具。它能夠快速獲取指定域名的DNS服務器,並檢查是否存在區域傳輸(Zone Transfer)漏洞。若是不存在該漏洞,會自動執行暴力破解,以獲取子域名信息。對獲取的IP地址,它還會遍歷周邊IP地址,以獲取更多的信息。最後,還會將IP地址進行分段統計,以便於後期其餘工具掃描,如NMAP。
網址:https://github.com/mschwager/fierce
Unicornscan是一款經過嘗試鏈接用戶系統(User-land)分佈式TCP/IP堆棧得到信息和關聯關係的端口掃描器。它主要功能包括帶有全部TCP變種標記的異步無狀態TCP掃描、異步無狀態TCP標誌捕獲、經過分析反饋信息獲取主動/被動遠程操做系統、應用程序、組件信息。
https://tools.kali.org/information-gathering/unicornscan
FOCA主要是個檢查和掃描文件的元數據及隱藏信息的信息收集工具。這些文件能夠是在網頁上的,FOCA能下載並分析它們。
FOCA可使用是谷歌,Bing和Exalead等搜索引擎來搜尋下載相關文件;經過剝落這些文件的信息,攻擊者能夠獲取文件上傳者的機器名,操做系統及相關軟件安裝路徑和版本等信息。
https://www.elevenpaths.com/labstools/foca/index.html
ZoomEye 正是一個檢索網絡空間節點的搜索引擎。經過後端的分佈式爬蟲引擎(不管誰家的搜索引擎都是這樣)對全球節點的分析,對每一個節點的所擁有的特徵進行判別,從而得到設備類型、固件版本、分佈地點、開放端口服務等信息。
網址:
https://www.zoomeye.org/
Spyse是爲互聯網安全專業人員、公司和遠程系統管理員、SSL/TLS加密證書提供商、數據中心和業務分析師開發的完整DAAS(數據即服務)解決方案。全部的Spyse在線解決方案都已主題服務的形式呈現,這些服務共同組成了一個具備信息收集、處理和聚合的平臺。
網址:
https://pypi.org/project/spyse/
IVRE(又名DRUNK)是一款開源的網絡偵查框架工具,IVRE使用Nmap、Zmap進行主動網絡探測、使用Bro、P0f等進行網絡流量被動分析,探測結果存入數據庫中,方便數據的查詢、分類彙總統計。
Metagoofil是一種信息收集工具,旨在提取屬於目標公司的公共文檔(pdf,doc,xls,ppt,docx,pptx,xlsx)的元數據。
Metagoofil將在Google中進行搜索以識別文檔並將其下載到本地磁盤,而後將使用Hachoir,PdfMiner等不一樣庫提取元數據嗎?和別的。結果將生成包含用戶名,軟件版本,服務器或計算機名稱的報告,這將有助於滲透測試人員進行信息收集階段。
http://www.edge-security.com/metagoofil.php
ExifTool是一個獨立於平臺的Perl庫,一款能用做多功能圖片信息查看工具,體積小巧、使用起來便捷,能夠解析出照片的exif信息,用於讀取,編寫和編輯各類文件中的元信息,而且集圖片查看、製做和編輯三大功能爲一身,還能夠編輯修改exif信息,而且完美支持exif信息的導出。
簡單地說,軟件的特色就是能夠查看拍攝時的其餘參數,固然你能夠利用任何查看JPEG文件的看圖軟件瀏覽照片Exif信息,但並非全部的圖形程序都能處理修改Exif信息。