Github是一个使用Git进行软件开发和版本控制的平台和基于云的服务,允许开发人员存储和管理他们的代码。它为每个项目提供Git 的分布式版本控制以及访问控制、错误跟踪、软件功能请求、任务管理、持续集成。总部位于加利福尼亚州,自2018年以来一直是微软的子公司。它通常用于托管开源软件开发项目。截至 2023 年 1 月,GitHub 报告拥有超过 1 亿开发人员和超过 3.72 亿个存储库,其中至少 2800 万个公共存储库。截至 2023 年 6 月它是最大的源代码主机。
官网:https://github.com/
今天给大家推荐一些Github上的开源情报(OSINT)工具:
1、Social-Engineer Toolkit
Social-Engineer Toolkit 是一个专为社会工程设计的开源渗透测试框架。SET 有许多自定义攻击向量,可让您快速发起可信的攻击。SET 是 TrustedSec, LLC 的产品,TrustedSec, LLC 是一家位于俄亥俄州克利夫兰的信息安全咨询公司。
https://github.com/trustedsec/social-engineer-toolkit
2、查找带有您密码的泄露电子邮件。
https://github.com/davudows/karma
3、Recon-ng
Recon-ng 是一个功能齐全的侦察框架,旨在提供一个强大的环境来快速、彻底地进行基于开源网络的侦察。
https://github.com/lanmaster53/recon-ng
4、D4N155
它是一种信息安全审核工具,可以根据目标页面的内容创建智能单词列表。
https://github.com/OWASP/D4N155
5、My-Shodan-Scripts
用于Shodan初始搜索内容的脚本集合。
https://github.com/random-robbie/My-Shodan-Scripts
6、BlackWidow
BlackWidow 是一个基于 Python 的 Web 应用程序蜘蛛,用于从目标网站收集子域、URL、动态参数、电子邮件地址和电话号码。该项目还包括 Inject-X 模糊器,用于扫描动态 URL 是否存在常见的 OWASP 漏洞。
https://github.com/1N3/BlackWidow
7、vergl4s
自动化基本数字侦察。非常适合获取目标的初始足迹并发现其他子域。
https://github.com/vergl4s/instarecon
8、sherlock
通过社交网络上的用户名查找社交媒体帐户
https://github.com/sherlock-project/sherlock
9、awesome-osint
令人惊叹的开源情报工具和资源的精选列表。
https://github.com/jivoi/awesome-osint
10、twint
一种用 Python 编写的高级 Twitter 抓取和 OSINT 工具,不使用 Twitter 的 API,允许您抓取用户的关注者、关注者、推文等,同时规避大多数 API 限制。
https://github.com/twintproject/twint
长按识别下面的二维码可加入星球
里面已有8000多篇资料可供下载
越早加入越便宜
续费五折优惠
原文始发于微信公众号(丁爸 情报分析师的工具箱):【工具】Github上的OSINT工具(1)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论