OSINT 工具、技術(shù)和其他資源并不短缺——事實(shí)上�,東西太多了����,嘗試對所有內(nèi)容進(jìn)行分類有點(diǎn)不知所措。國外安全網(wǎng)站整理了 9 個(gè) OSINT 工具和其他被認(rèn)為有用的雜項(xiàng)資源�。工具 #1:Trace Labs OSINT VM 版本 2
創(chuàng)建者:Trace Labs(@TraceLabs)
工具優(yōu)點(diǎn):Trace Labs 是一個(gè)非營利組織����,在 OSINT 世界中享有盛名——該組織的使命是幫助尋找失蹤人員并讓他們與家人團(tuán)聚���。他們還有其他可用的 OSINT 資源���,但我們想專注于 OSINT 虛擬機(jī) (v2)����。該 VM 是所有 OSINT 參與的首選��。VM 附帶了一個(gè)令人難以置信的擴(kuò)展工具列表�,使您可以快速輕松地在專用環(huán)境中啟動(dòng)和運(yùn)行���。
工具 #2:OSINT 框架
創(chuàng)作者:賈斯汀諾丁 (@jnordine)
(資料圖片僅供參考)
工具優(yōu)點(diǎn):沒有 OSINT 框架�,任何 OSINT 工具列表都是不完整的��。OSINT 框架包含用于通過社交網(wǎng)絡(luò)�����、即時(shí)消息�����、元數(shù)據(jù)等查找有關(guān)目標(biāo)的信息的資源。從這些類別中����,可以進(jìn)一步縮小搜索范圍���。無論正在尋找什么樣的信息���,OSINT 框架都很可能提供資源。
工具 #3:email2phonenumber
創(chuàng)作者:馬丁·維戈(@martin_vigo)
工具優(yōu)點(diǎn):該工具的名稱說明了一切�;只需要目標(biāo)的電子郵件地址�����,僅憑該信息就可以檢索他們的電話號(hào)碼���。該工具以幾種不同的方式工作。它從網(wǎng)站上抓取電話號(hào)碼數(shù)字(通過電子郵件地址啟動(dòng)密碼重置)�����,根據(jù)國家的電話號(hào)碼計(jì)劃生成電話號(hào)碼,并通過遍歷數(shù)字列表和啟動(dòng)密碼重置來獲取關(guān)聯(lián)的電子郵件地址���。
圖 1 - 工具 email2phonenumber 的實(shí)際應(yīng)用
與此列表中的其他 OSINT 工具一樣,它依賴于公開可用的數(shù)據(jù)��。
工具 #4:SpiderFoot
創(chuàng)建者:SpiderFoot (@SpiderFoot)
工具優(yōu)點(diǎn):自動(dòng)化可以成為安全方面的無價(jià)資產(chǎn)(正如Zach Zeitlin 的這篇博文所說明的那樣)�。SpiderFoot 將自動(dòng)化應(yīng)用于 OSINT����。它可以使OSINT工作更快、更強(qiáng)大��;它甚至可以在您睡覺時(shí)使用�!SpiderFoot 于 2005 年面世���,與時(shí)俱進(jìn)(雙關(guān)語)�����,因?yàn)榻裉斓墓裘姹冉?0年前的攻擊面要大得多�。有兩種方法可以使用 SpiderFoot����;可以獲得開源版本或HX 版本
工具 #5:Phonebook.cz
創(chuàng)建者:智能 X(@_IntelligenceX)
工具優(yōu)點(diǎn):使用 Phonebook.cz�,輸入網(wǎng)站域或子域 - 瞧�!它返回相關(guān)電子郵件地址的列表。這當(dāng)然是一個(gè)有用的 OSINT 工具�����,可以放在你的后兜里����,尤其是當(dāng)你從事一項(xiàng)需要社會(huì)工程能力的活動(dòng)時(shí)�����。Phonebook 背后的安全公司 Intelligence X 還負(fù)責(zé)其他幾個(gè)值得花時(shí)間的OSINT 工具�。
工具 #6:sublist3r
創(chuàng)作者:Ahmed Aboul-Ela
工具優(yōu)點(diǎn):是否需要查找目標(biāo)域的子域�����?如果是這樣,這就是完成這項(xiàng)工作的工具���。sublist3r 是一個(gè)基于 Python 的工具�����,可以快速枚舉子域����。該工具專為安全工程師和開發(fā)人員設(shè)計(jì)����,用于識(shí)別未知資產(chǎn)。sublist3r 利用 Google����、Yahoo 和 Bing 等搜索引擎來查找已映射到其他網(wǎng)站的子域。該工具還可以選擇通過單詞列表暴力破解子域����,這對于查找隱藏的子域非常方便!
工具 #7:theHarvester
創(chuàng)作者:克里斯蒂安·馬爾托雷拉
工具優(yōu)點(diǎn):很少有 OSINT 工具——或一般的筆測試工具——在安全社區(qū)中被視為 Harvester���。并且有充分的理由���;當(dāng)提供域名或公司名稱時(shí),此工具會(huì)繼續(xù)收集電子郵件地址�����、名稱����、子域、IP 和 URL�。它獲取的所有信息都可以在組織的外部足跡中找到。
工具 #8:GitGot
創(chuàng)作者:杰克·米勒 (@TheBumbleSec)
工具優(yōu)點(diǎn):前 Bishop Fox 研究員 Jake Miller 在這里任職期間創(chuàng)建了幾個(gè)流行的工具(例如GadgetProbe和RMIScout)�,而 GitGot 是他對 OSINT 世界的貢獻(xiàn)�����。GitGot 是一種半自動(dòng)化��、反饋驅(qū)動(dòng)的工具��,旨在搜索公共 GitHub 數(shù)據(jù)以查找敏感機(jī)密�����。該工具可以顯著減少在測試時(shí)搜索有前途的線索所花費(fèi)的時(shí)間���,為您提供獲得最大影響所需的信息。
工具 #9:Karma_v2
創(chuàng)建者:Dheerajmadhukar (@Dheerajmadhukar)
工具優(yōu)點(diǎn):Karma 吹捧它為滲透測試人員和其他安全研究人員提供了梳理“深度信息�����、更多資產(chǎn)���、WAF/CDN 繞過 IP、內(nèi)部/外部基礎(chǔ)設(shè)施[結(jié)構(gòu)]����、公開暴露的漏洞”的能力,以獲取有關(guān)特定目標(biāo)�。它搜索的漏洞包括 WordPress、CloudFront�、Jenkins 和 Kubernetes�。關(guān)于 Karma_v2 的一個(gè)警告是它需要高級 Shodan 訪問權(quán)限才能使用(無論如何,如果你能花錢的話���,擁有它是有幫助的)�����。
其他有待探索的 OSINT 資源
最后�,值得重申的是���,OSINT 是一門學(xué)科。有很多技術(shù)可以在 Internet 上查找人員�、資產(chǎn)和信息����。OSINT 社區(qū)范圍廣泛,并在安全研究人員�、IT 人員甚至執(zhí)法人員中使用。事實(shí)上�����,正如之前提到的�����,OSINT 經(jīng)常被用來幫助尋找失蹤人員——這使它成為一個(gè)非常有益的學(xué)科��,可以添加到你的曲目中��。
