网络侦察概述及工具介绍（一）

网络侦察根据对象可以分为：国家、组织、军事目标、敌对势力、特定个人。

• 国家

国家、政府或政治实体，情报机构可能对它们的政策、决策和外交活动感兴趣。

• 组织

政府部门、军队、情报机构、国际组织、非政府组织、跨国公司等。

• 军事目标

关键基础设施、军事设施、科技研发机构等，这些目标可能涉及国家安全和战略。

• 敌对势力

情报机构可能对竞争对手、敌对势力、情报对手进行侦察，以了解他们的动向和意图。

• 个人

特定的个人，如政治领袖、军事指挥官、重要企业家、恐怖分子、犯罪团伙成员等。

• 主动探测

使用网络扫描工具探测目标网络的资产、漏洞等信息，以便进行后续攻击或深入侦察。

• 被动监测

截获网络通信或部署蜜罐，获取目标的数据包和信息，从中分析和提取有用的情报。

• 开源情报（OSINT）

通过公开渠道收集、整理、分析和利用各种公开可获得的信息来获取情报的过程。这些公开渠道包括互联网、社交媒体、新闻、公共数据库、论坛、博客和其他在线资源。

• 社交工程

通过欺骗、操纵和利用人们的心理、社会工作方式和人际关系来获取机密信息、获得未经授权的访问权限或实施其他恶意行为。

• 简介

SpiderFoot是一款开源的情报收集和侦察工具，由英国安全专家Steve Micallef于2008年首次发布的。旨在帮助安全专业人员、渗透测试人员和研究人员收集和分析目标信息。它提供了丰富的功能和多种数据源，使用户能够从公开和私有来源中获取有关IP地址、域名、子域名、邮箱、社交媒体和网络设备等信息，使用web的方式提供服务。

• 功能

SpiderFoot能够从多个公开和私有数据源收集信息，并将这些信息整合在一个平台上，形成全面的目标情报。支持对目标进行主动扫描和侦察，帮助用户发现目标系统的弱点和漏洞。以图形化方式展示数据，通过节点和边缘的形式呈现信息关联，使用户更直观地分析和理解收集到的数据。允许用户根据需要编写自定义模块，扩展功能和添加其他数据源。

• 评价

Lampyre支持超过100个数据源的情报查询，从多个数据源获取信息，并对这些数据进行处理，对数据的关联和分析。支持从文件导入数据，提供Python API，支持扩展外部的数据源。用户可以快速获取、处理和分析数据，以做出更明智的决策。

• 评价

Lampyre需要付费试用，从官网的演示视频来看，感觉像是Maltego上做了扩展优化的下一代产品，而且用户社交网络关联分析功能效果很不错。

• 功能

Shodan可以帮助用户探测连接到互联网的设备和系统，如服务器、路由器、摄像头等，从而获取这些设备的详细信息。用户可以通过关键词搜索连接到互联网的设备，获取相关信息，并且提供一个可视化地图，展示全球范围内连接到互联网的设备的分布情况，帮助用户直观了解设备的全球分布情况。支持监控特定设备或系统的状态和信息变化，让用户及时了解设备的状态和漏洞情况。Shodan还可以进行资产图像搜索，用户可以通过图像搜索功能找到连接到互联网的设备的图像和截图。

Google搜索引擎作为全球最流行的搜索引擎之一，它能够提供广泛的搜索结果，包括网页内容、新闻、图像、视频和其他类型的信息。在OSINT领域，从业者经常使用Google搜索来发现有价值的信息，并进行情报收集和分析。

• 功能