您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

全球知名25种开源情报库

时间:2020-07-03 11:30:07  来源:  作者:

全球范围内知名的25种最佳的开源网络情报(OSINT)库,个人用过其中11款工具,信息挖掘能力不错,推荐一下值得拥有。

全球知名25种开源情报库

 

01. OSINT Framework

全球知名25种开源情报库

 

OSINT框架,顾名思义,是一个网络安全框架,OSINT工具的集合,使您的intel和数据收集任务更容易。

该工具主要用于安全研究人员和渗透测试人员的数字指纹、OSINT研究、情报收集和侦察。

它提供了一个简单的基于web的界面,允许您浏览根据类别筛选的不同OSINT工具。

它还提供了对所有现有intel资源的优秀分类,使其成为了解您忽略了哪些infosec领域的信息,或您的调查中下一步建议的OSINT步骤的重要资源。

OSINT框架根据不同的主题和目标进行分类。这在通过web接口查看OSINT树时很容易看到。

网址:https://osintframework.com/

02. CheckUserNames

全球知名25种开源情报库

 

在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。

CheckUserNames可以在160个社交媒体中检查用户名的使用情况,检测一下你的用户名、密码、电子邮箱地址是否已被泄漏。

网址:http://checkusernames.com/

03. HavelbeenPwned

全球知名25种开源情报库

 

可以在线查询你注册的网站信息是否已经泄漏,网站并不会显示你的泄漏信息,只是告诉你注册网站数据泄漏的事件详情!

网址:https://haveibeenpwned.com/

04. BeenVerified

全球知名25种开源情报库

 

BeenVerified是一家能够在线查询其他人背景资料的网站,只要付费输入对方一些个人信息,就能获知他的家庭信息,了解他以前是否做过违法的事情等等。

网址:https://www.beenverified.com

05. Censys

全球知名25种开源情报库

 

Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。

网址:https://censys.io/

06. BuiltWith

全球知名25种开源情报库

 

BuiltWith是一个网站探测器,潜在客户,竞争分析和商业智能工具,为互联网提供技术采用,电子商务数据和使用分析。

技术跟踪包括小部件,分析,框架,内容管理系统,广告商,内容交付网络,Web标准和Web服务器,以命名我们涵盖的一些技术类别。

网址:https://builtwith.com/

07. google Dorks

全球知名25种开源情报库

 

Google Dork是一款速度很快的扫描工具,是一个枚举网站的脚本。

网址:https://pentestit.com/google-dorks/

08. Maltego

全球知名25种开源情报库

 

Maltego是一个开源情报(OSINT)和图形链接分析工具,用于收集和连接用于调查任务的信息。

网址:https://www.maltego.com/

09. Recon-Ng

全球知名25种开源情报库

 

Recon-ng是用Python编写的功能齐全的Web侦察框架。具有独立的模块,数据库交互,交互式帮助和命令完成功能-侦查提供了一个强大的环境,可以在其中快速,彻底地进行基于Web的开源侦查。

Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器。

网址:

https://github.com/lanmaster53/recon-ng

10. theHarvester

全球知名25种开源情报库

 

TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息。这些信息将在后期的渗透测试阶段发挥巨大的作用。

网址:

https://github.com/laramies/theHarvester

11. Shodan

全球知名25种开源情报库

 

Shodan在全球范围内拥有服务器,这些服务器对Internet 24/7进行爬网以提供最新的Internet智能。谁购买智能电视?哪个国家/地区建造的风电场最多?哪些公司受Heartbleed影响?Shodan提供了在Internet范围内回答问题的工具。

网址:https://www.shodan.io/

12. Jigsaw

全球知名25种开源情报库

 

Jigsaw是一个开发美国市场的工具,用这个工具可以搜索到很详细的美国公司的联系信息。包括邮箱、联系人、网址、电话等。

网址:www.jigsaw.com

13. SpiderFoot

全球知名25种开源情报库

 

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于linux、*BSD和windows系统。此外,它还为用户提供了一个易于使用的GUI界面。

在功能方面SpiderFoot也为我们考虑的非常周全,通过SpiderFoot我们可以获取相关目标的各种信息,例如网站子域、电子邮件地址、web服务器版本等等。SpiderFoot简单的基于Web的界面,使你能够在安装后立即启动扫描 - 只需简单的设置扫描目标域名,并启用相应的扫描模块即可。

网址:http://www.spiderfoot.net/download/

14. Creepy

全球知名25种开源情报库

 

Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序。Creepy会将收集到的信息在内置的地图上显示,并在上下文中显示其(与该特定地理位置)相关的信息。

网址:https://github.com/ilektrojohn/creepy

15. Nmap

全球知名25种开源情报库

 

Nmap,也就是Network MApper,最早是Linux下的网络扫描和嗅探工具包。

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

网址:https://nmap.org/

16. WebShag

全球知名25种开源情报库

 

webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器,有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证),用它来以HTTP或HTTPS的方式扫描WEB服务器。

网址:

https://tools.kali.org/web-applications/webshag

17. OpenVAS

全球知名25种开源情报库

 

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

网址:https://www.openvas.org/

18. Fierce

全球知名25种开源情报库

 

该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。

网址:https://github.com/mschwager/fierce

19. Unicornscan

全球知名25种开源情报库

 

Unicornscan是一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。

网址:

https://tools.kali.org/information-gathering/unicornscan

20. Foca

全球知名25种开源情报库

 

FOCA主要是个检查和扫描文件的元数据及隐藏信息的信息收集工具。这些文件可以是在网页上的,FOCA能下载并分析它们。

FOCA可以使用是谷歌,Bing和Exalead等搜索引擎来搜寻下载相关文件;通过剥落这些文件的信息,攻击者可以获取文件上传者的机器名,操作系统及相关软件安装路径和版本等信息。

网址:

https://www.elevenpaths.com/labstools/foca/index.html

21. ZoomEye

全球知名25种开源情报库

 

ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。

网址:https://www.zoomeye.org/

22. Spyse

全球知名25种开源情报库

 

Spyse是为互联网安全专业人员、公司和远程系统管理员、SSL/TLS加密证书提供商、数据中心和业务分析师开发的完整DAAS(数据即服务)解决方案。所有的Spyse在线解决方案都以主题服务的形式呈现,这些服务共同组成了一个具有信息收集、处理和聚合的平台。

网址:https://pypi.org/project/spyse/

23. IVRE

全球知名25种开源情报库

 

IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计。

网址:https://ivre.rocks/

24. Metagoofil

全球知名25种开源情报库

 

Metagoofil是一种信息收集工具,旨在提取属于目标公司的公共文档(pdf,doc,xls,ppt,docx,pptx,xlsx)的元数据。

Metagoofil将在Google中进行搜索以识别文档并将其下载到本地磁盘,然后将使用Hachoir,PdfMiner等不同库提取元数据吗?和别的。结果将生成包含用户名,软件版本,服务器或计算机名称的报告,这将有助于渗透测试人员进行信息收集阶段。

网址:

http://www.edge-security.com/metagoofil.php

25. Exiftool

全球知名25种开源情报库

 

ExifTool是一个独立于平台的Perl库,一款能用作多功能图片信息查看工具,体积小巧、使用起来便捷,可以解析出照片的exif信息,用于读取,编写和编辑各种文件中的元信息,并且集图片查看、制作和编辑三大功能为一身,还可以编辑修改exif信息,并且完美支持exif信息的导出。

简单地说,软件的特点就是可以查看拍摄时的其他参数,当然你可以利用任何查看JPEG文件的看图软件浏览照片Exif信息,但并不是所有的图形程序都能处理修改Exif信息。

网址:https://exiftool.org/



Tags:开源情报库   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
全球范围内知名的25种最佳的开源网络情报(OSINT)库,个人用过其中11款工具,信息挖掘能力不错,推荐一下值得拥有。 01. OSINT Framework OSINT框架,顾名思义,是一个网络安全框架,OSI...【详细内容】
2020-07-03  Tags: 开源情报库  点击:(33)  评论:(0)  加入收藏
▌简易百科推荐
HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头,用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应...【详细内容】
2021-12-27  程序员蛋蛋    Tags:HTTP 报文   点击:(1)  评论:(0)  加入收藏
一 网络概念:1.带宽: 标识网卡的最大传输速率,单位为 b/s,比如 1Gbps,10Gbps,相当于马路多宽2.吞吐量: 单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽,就是网络的使用率...【详细内容】
2021-12-27  码农世界    Tags:网络   点击:(2)  评论:(0)  加入收藏
1.TCP/IP 网络模型有几层?分别有什么用? TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了,手机,电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】
2021-12-22  憨猪哥08    Tags:TCP/IP   点击:(29)  评论:(0)  加入收藏
TCP握手的时候维护的队列 半连接队列(SYN队列) 全连接队列(accepted队列)半连接队列是什么?服务器收到客户端SYN数据包后,Linux内核会把该连接存储到半连接队列中,并响应SYN+ACK报...【详细内容】
2021-12-21  DifferentJava    Tags:TCP   点击:(9)  评论:(0)  加入收藏
你好,这里是科技前哨。 随着“元宇宙”概念的爆火,下一代互联网即将到来,也成了互联网前沿热议的话题,12月9日美国众议院的听证会上,共和党议员Patrick McHenry甚至宣称,要调整现...【详细内容】
2021-12-17  王煜全    Tags:Web3   点击:(14)  评论:(0)  加入收藏
一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】
2021-12-15  程序员阿龙    Tags:Curator   点击:(20)  评论:(0)  加入收藏
一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】
2021-12-14  一口Linux    Tags:网络知识   点击:(30)  评论:(0)  加入收藏
无论是在外面还是在家里,许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况, 明明已经显示成功连接 WiFi,却仍然提示“网络不可用”或“不可上网”...【详细内容】
2021-12-14  UGREEN绿联    Tags:WiFi   点击:(25)  评论:(0)  加入收藏
拉了千兆宽带,买了标称 1300Mbps 的无线路由器,为什么 WiFi 还是跑不满千兆?要回答这个问题,我们先得知道这个 1300Mbps 是怎么来的。开始回答之前先说明一下,这期只讲 802.11ac,...【详细内容】
2021-12-14  Ubiquiti优倍快    Tags:WiFi   点击:(85)  评论:(0)  加入收藏
问题背景IPv6环境下,在浏览器中通过http://[vip:port]访问web业务,提示无法访问此网站,[vip]的响应时间过长。分析过程之前碰到过多次在PC浏览器上无法访问vip的情况,排查方法也...【详细内容】
2021-12-13  云原生知识星球    Tags:网络问题   点击:(27)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条