全球范围内知名的25种最佳的开源网络情报(OSINT)库,个人用过其中11款工具,信息挖掘能力不错,推荐一下值得拥有。
    全球知名25种开源情报库 - 图1
    01. OSINT Framework
    全球知名25种开源情报库 - 图2
    OSINT框架,顾名思义,是一个网络安全框架,OSINT工具的集合,使您的intel和数据收集任务更容易。
    该工具主要用于安全研究人员和渗透测试人员的数字指纹、OSINT研究、情报收集和侦察。
    它提供了一个简单的基于web的界面,允许您浏览根据类别筛选的不同OSINT工具。
    它还提供了对所有现有intel资源的优秀分类,使其成为了解您忽略了哪些infosec领域的信息,或您的调查中下一步建议的OSINT步骤的重要资源。
    OSINT框架根据不同的主题和目标进行分类。这在通过web接口查看OSINT树时很容易看到。
    网址:https://osintframework.com/
    02. CheckUserNames
    全球知名25种开源情报库 - 图3
    在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。
    CheckUserNames可以在160个社交媒体中检查用户名的使用情况,检测一下你的用户名、密码、电子邮箱地址是否已被泄漏。
    网址:http://checkusernames.com/
    03. HavelbeenPwned
    全球知名25种开源情报库 - 图4
    可以在线查询你注册的网站信息是否已经泄漏,网站并不会显示你的泄漏信息,只是告诉你注册网站数据泄漏的事件详情!
    网址:https://haveibeenpwned.com/
    04. BeenVerified
    全球知名25种开源情报库 - 图5
    BeenVerified是一家能够在线查询其他人背景资料的网站,只要付费输入对方一些个人信息,就能获知他的家庭信息,了解他以前是否做过违法的事情等等。
    网址:https://www.beenverified.com
    05. Censys
    全球知名25种开源情报库 - 图6
    Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。
    网址:https://censys.io/
    06. BuiltWith
    全球知名25种开源情报库 - 图7
    BuiltWith是一个网站探测器,潜在客户,竞争分析和商业智能工具,为互联网提供技术采用,电子商务数据和使用分析。
    技术跟踪包括小部件,分析,框架,内容管理系统,广告商,内容交付网络,Web标准和Web服务器,以命名我们涵盖的一些技术类别。
    网址:https://builtwith.com/
    07. Google Dorks
    全球知名25种开源情报库 - 图8
    Google Dork是一款速度很快的扫描工具,是一个枚举网站的脚本。
    网址:https://pentestit.com/google-dorks/
    08. Maltego
    全球知名25种开源情报库 - 图9
    Maltego是一个开源情报(OSINT)和图形链接分析工具,用于收集和连接用于调查任务的信息。
    网址:https://www.maltego.com/
    09. Recon-Ng
    全球知名25种开源情报库 - 图10
    Recon-ng是用Python编写的功能齐全的Web侦察框架。具有独立的模块,数据库交互,交互式帮助和命令完成功能-侦查提供了一个强大的环境,可以在其中快速,彻底地进行基于Web的开源侦查。
    Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器。
    网址:
    https://github.com/lanmaster53/recon-ng
    10. theHarvester
    全球知名25种开源情报库 - 图11
    TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息。这些信息将在后期的渗透测试阶段发挥巨大的作用。
    网址:
    https://github.com/laramies/theHarvester
    11. Shodan
    全球知名25种开源情报库 - 图12
    Shodan在全球范围内拥有服务器,这些服务器对Internet 24/7进行爬网以提供最新的Internet智能。谁购买智能电视?哪个国家/地区建造的风电场最多?哪些公司受Heartbleed影响?Shodan提供了在Internet范围内回答问题的工具。
    网址:https://www.shodan.io/
    12. Jigsaw
    全球知名25种开源情报库 - 图13
    Jigsaw是一个开发美国市场的工具,用这个工具可以搜索到很详细的美国公司的联系信息。包括邮箱、联系人、网址、电话等。
    网址:www.jigsaw.com
    13. SpiderFoot
    全球知名25种开源情报库 - 图14
    SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。
    在功能方面SpiderFoot也为我们考虑的非常周全,通过SpiderFoot我们可以获取相关目标的各种信息,例如网站子域、电子邮件地址、web服务器版本等等。SpiderFoot简单的基于Web的界面,使你能够在安装后立即启动扫描 - 只需简单的设置扫描目标域名,并启用相应的扫描模块即可。
    网址:http://www.spiderfoot.net/download/
    14. Creepy
    全球知名25种开源情报库 - 图15
    Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序。Creepy会将收集到的信息在内置的地图上显示,并在上下文中显示其(与该特定地理位置)相关的信息。
    网址:https://github.com/ilektrojohn/creepy
    15. Nmap
    全球知名25种开源情报库 - 图16
    Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
    网址:https://nmap.org/
    16. WebShag
    全球知名25种开源情报库 - 图17
    webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器,有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证),用它来以HTTP或HTTPS的方式扫描WEB服务器。
    网址:
    https://tools.kali.org/web-applications/webshag
    17. OpenVAS
    全球知名25种开源情报库 - 图18
    OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
    网址:https://www.openvas.org/
    18. Fierce
    全球知名25种开源情报库 - 图19
    该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。
    网址:https://github.com/mschwager/fierce
    19. Unicornscan
    全球知名25种开源情报库 - 图20
    Unicornscan是一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。
    网址:
    https://tools.kali.org/information-gathering/unicornscan
    20. Foca
    全球知名25种开源情报库 - 图21
    FOCA主要是个检查和扫描文件的元数据及隐藏信息的信息收集工具。这些文件可以是在网页上的,FOCA能下载并分析它们。
    FOCA可以使用是谷歌,Bing和Exalead等搜索引擎来搜寻下载相关文件;通过剥落这些文件的信息,攻击者可以获取文件上传者的机器名,操作系统及相关软件安装路径和版本等信息。
    网址:
    https://www.elevenpaths.com/labstools/foca/index.html
    21. ZoomEye
    全球知名25种开源情报库 - 图22
    ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。
    网址:https://www.zoomeye.org/
    22. Spyse
    全球知名25种开源情报库 - 图23
    Spyse是为互联网安全专业人员、公司和远程系统管理员、SSL/TLS加密证书提供商、数据中心和业务分析师开发的完整DAAS(数据即服务)解决方案。所有的Spyse在线解决方案都以主题服务的形式呈现,这些服务共同组成了一个具有信息收集、处理和聚合的平台。
    网址:https://pypi.org/project/spyse/
    23. IVRE
    全球知名25种开源情报库 - 图24
    IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计。
    网址:https://ivre.rocks/
    24. Metagoofil
    全球知名25种开源情报库 - 图25
    Metagoofil是一种信息收集工具,旨在提取属于目标公司的公共文档(pdf,doc,xls,ppt,docx,pptx,xlsx)的元数据。
    Metagoofil将在Google中进行搜索以识别文档并将其下载到本地磁盘,然后将使用Hachoir,PdfMiner等不同库提取元数据吗?和别的。结果将生成包含用户名,软件版本,服务器或计算机名称的报告,这将有助于渗透测试人员进行信息收集阶段。
    网址:
    http://www.edge-security.com/metagoofil.php
    *25. Exiftool

    全球知名25种开源情报库 - 图26
    ExifTool是一个独立于平台的Perl库,一款能用作多功能图片信息查看工具,体积小巧、使用起来便捷,可以解析出照片的exif信息,用于读取,编写和编辑各种文件中的元信息,并且集图片查看、制作和编辑三大功能为一身,还可以编辑修改exif信息,并且完美支持exif信息的导出。
    简单地说,软件的特点就是可以查看拍摄时的其他参数,当然你可以利用任何查看JPEG文件的看图软件浏览照片Exif信息,但并不是所有的图形程序都能处理修改Exif信息。
    网址:https://exiftool.org/