OSINT收集与分析技术-中文教程

第一章 开源情报准备

1.1. 系统擦除工作

1.2. 病毒防护软件

1.3. 禁止收集敏感数据

1.4. 系统清理

1.5. VPN选择

1.6. 密码管理

第二章 开源情报虚拟机安装

2.1. 虚拟机简介

2.2. 虚拟机软件介绍

2.3. Ubuntu Linux虚拟机的安装

第三章 OSINT过程中的浏览器配置

3.1. Firefox（mozilla.org）

3.2. 导入和导出火狐浏览器的配置文件

3.3. Chrome/Chromium

3.4. Tor Browser

第四章 Linux应用程序

4.1. vlc视频播放软件

4.2. 中文输入法

4.3. Video Download Tool

4.4. 视频处理程序FFmpeg

4.5. Video Stream Tool（视频流工具）

4.6. Instagram工具

4.7. Galleries 图像工具

4.8. 用户电子邮件工具

4.9. EyeWitness 批量网站截图工具

4.10. 域名相关工具

4.11. 元数据Metadata

4.12. 网站副本制作工具HTTrack 

4.13. 文档下载工具Metagoofil

4.14. Reddit Tools

4.14.1.1. bdfr安装

4.15. Google Earth Pro 

4.16. Screen Capture

4.17. BleachBit

4.18. 更新

4.19. Scripts and Shortcuts

4.20. Miscellaneous Repairs

第五章 OSINT资源与技术概述

5.1. 袜子木偶

第六章 开源情报常用搜索引擎

6.1. 谷歌

6.2. 必应

6.3. Yandex

6.4. 其他搜索引擎

6.5. 谷歌检索工具

6.6. Web Archive

6.7. 网页翻译

6.8. 谷歌报纸检索

6.9. 谷歌博客检索

6.10. 谷歌专利检索

6.11. 谷歌学术

6.12. 专业搜索引擎

6.13. 洋葱搜索引擎

6.14. 洋葱检索站点

6.15. 搜索引擎收集

6.16. FTP Search

第七章 脸书情报搜集

7.1. 官方Facebook选项

7.2. 简介详情

7.3. 手动检索-FacebookBase64编码

7.4. 工具检索－自定义Facebook工具

7.5. 手动查询vs工具查询

7.6. Facebook电话号码搜索

7.7. Facebook ID 创建日期

7.8. 电子邮件搜索

第八章 推特情报搜集

8.1. 国内推特账号注册

8.2. 推特检索技术

8.3. 推文平台Tweet Deck

第九章 Instagram情报搜集

第十章 社交网络概述

10.1. Linkedln

10.2. Snapchat

10.3. Google网络

10.4. Tumblr 

10.5. Telegram 

10.6. 私人资料的访问权限

10.7. 联系人利用

10.8. 社交搜索器

10.9. 国际社交网络

10.10. 较新的社交网络

第十一章 社区情报搜集

11.1. Reddit 

11.2. Hacker News

11.3. TikTok 

11.4. Nextdoor 

11.5. Meetup 

11.6. 约会网站

11.7. Discord 

11.8. Board Reader 

11.9. Craigslist Forums

11.10. Amazon

11.11. Pinterest

11.12. BugMeNot

11.13. 作者提供的工具

第十二章 邮箱地址情报搜集

12.1. Emailrep.io 

12.2. Email Hippo

12.3. 电子邮件的假设

12.4. 电子邮件格式

12.5. Gravatar

12.6. 被入侵的账户

12.7. Passwords

12.8. 电子邮件声誉

12.9. Domain Connections

12.10. 模仿邮箱

12.11. 电子邮件提供商

12.12. 作者提供的工具

第十三章 用户名情报搜集

13.1. KnowEm 

13.2. CheckU serN ames

13.3. Name Checkr 

13.4. User Search 

13.5. NameVine 

13.6. Social Searcher 

13.7. Whats My Name 

13.8. Manual Query

13.9. Compromised Accounts

13.10. Gravatar 

13.11. Link Tree 

13.12. Email Assumptions

13.13. Skype Usemame 

13.14. 大学主页

13.15. 作者推荐的工具

第十四章 人物搜索引擎介绍

14.1. True People Search 

14.2. Fast People Search 

14.3. Nuwber 

14.4. XLEK

14.5. Family Tree Now 

14.6. Cyber Background Check

14.7. Intelius

14.8. Radaris 

14.9. Spytox 

14.10. Search People Free 

14.11. That's Them 

14.12. Spokeo (

14.13. Advanced Background Checks

14.14. Yasni 

14.15. Zaba Search

14.16. People Search Now 

14.17. WebMii 

14.18. Social Searcher

14.19. Truth Finder

14.20. People By Name 

14.21. White Pages 

14.22. Clustr Maps

14.23. Find People Search 

14.24. Public Records

14.25. Rocket Reach 

14.26. Official USA 

14.27. Addresses

14.28. ID Crawl 

14.29. Classmates 

14.30. 返利追踪

14.31. 公用事业查询

14.32. 作者推荐的工具

14.33. Resumes

14.34. CV Maker

14.35. Indeed 

14.36. Ripoff Report 

14.37. 礼品注册

14.38. Find a Grave

14.39. Addresses

14.40. 选民登记

14.41. 无主财产

14.42. Google (google.com)

14.43. 非美国目标

第十五章 电话号码情报搜集

15.1. Carrier Identification

15.2. 免费运营商查询

15.3. Scout

15.4. 来电显示数据库

15.5. Twilio 

15.6. Apeiron 

15.7. Truecaller

15.8. Spy Dialer 

15.9. Caller ID Test 

15.10. Telephone Search Websites

15.11. 搜索引擎

15.12. Sly Dial 

15.13. Old Phone Book 

15.14. Craigslist 

15.15. Grocery Reward Cards / Loyalty Cards

15.16. The Other Board

15.17. Contact Exploitation

15.18. Calls .ai 

15.19. 作者提供的工具

第十六章 在线地图情报搜集

16.1. Google Maps 

16.2. Google街景

16.3. Bing Maps

16.4. Zoom Earth 

16.5. Here 

16.6. Yandex

16.7. Descartes Labs

16.8. Snapchat 

16.9. Wikimapia 

16.10. Dual Maps

16.11. Real Estate 

16.12. Vidi

16.13. 历史图像

16.14. Crowd-Sourced Street Views

16.15. 作者提供的工具

16.16. 地图阴影

16.17. Scribble Maps 

第十七章 文档情报搜集

17.1. Google Searching 

17.2. Google Docs

17.3. Microsoft Docs

17.4. Amazon Web Services 

17.5. Gray Hat Warfare 

17.6. Google Cloud Storage 

17.7. 演示文稿仓库

17.8. Paste Sites

17.9. 文档元数据

17.10. 文档元数据应用

17.11. 手动元数据提取

17.12. 租赁车辆记录

17.13. 作者提供的工具

第十八章 图像情报搜集

18.1. Google Images 

18.2. Bing Images 

18.3. 反向图像搜索

18.4. Baidu Images

18.5. 裁剪的反向图像搜索

18.6. Photo-Sharing Sites

18.7. ExifData

18.8. 裁剪图像

18.9. 图像放大与提升分辨率

18.10. 作者推荐的工具

第十九章 视频情报搜集

19.1. YouTube 

19.2. Google Videos

19.3. Bing Videos 

19.4. Yandex Videos 

19.5. 社交网络视频

19.6. 已删除的视频

19.7. 反向视频搜索

19.8. 互联网档案馆

19.9. TV News Archive 

19.10. Video Closed Captions

19.11. 直播视频流

19.12. Petey Vid 

19.13. Listen Notes 

19.14. 视频分析

19.15. YouTube Handles

19.16. 作者提供的工具

第二十章 BROADCAST STREAMS

20.1. 现场电视新闻直播流

20.2. 现场商业广播

20.3. 网络控制的现场广播

20.4. 网络控制的现场扫描器

第二十一章 域名情报搜集

21.1. 当前的域名注册和托管

21.2. 历史域名注册

第二十二章 IP地址情报搜集

22.1. ViewDNS Reverse IP 

22.2. ViewDNS IP Location 

22.3. ViewDNS Port Scan 

22.4. ViewDNS IP Whois 

22.5. ViewDNS IP Traceroute 

22.6. ViewDNS Reverse DNS

22.7. Bing IP (bing.com)

22.8. IPLocation

22.9. That's Them 

22.10. I Know What You Download

22.11. Exonerator 

22.12. Wigle 

22.13. Shodan

22.14. Zoom Eye 

22.15. Threat Crowd

22.16. Censys 

22.17. Ipv6 Addresses

22.18. Email Headers

22.19. 获取目标的IP地址

22.20. 作者推荐的工具

第二十三章 政府和商业记录情报搜集

23.1. County General Records

23.2. County Court Records

23.3. PACER

23.4. RECAP 

23.5. UniCourt 

23.6. Judy Records

23.7. Trellis 

23.8. FOIA Search 

23.9. MuckRock 

23.10. Open Corporates 

23.11. AIHIT 

23.12. OCCRP Aleph 

23.13. Open Payrolls 

23.14. US Staff 

23.15. EINTaxID 

23.16. Little Sis 

23.17. SSN Validator 

23.18. Social Security Death Index

23.19. Legacy 

23.20. Asset Locator

23.21. 选民登记记录

23.22. 车辆

23.23. Department of Transportation 

23.24. NICB VIN Check 

23.25. Cycle VIN 

23.26. 车辆登记

23.27. O'Reilly Auto Parts 

23.28. Progressive 

23.29. 海洋交通和船舶信息

23.30. 飞机信息

23.31. 竞选捐款

23.32. Selective Service Verification

23.33. High Programmer

23.34. BinDB 

23.35. 犯罪记录

23.36. 作者提供的工具

第二十四章 虚拟货币情报搜集

24.1. Blockchain 

24.2. Bitcoin Who's Who 

24.3. BlockChair 

24.4. Bitcoin Abuse 

24.5. Virtual Currency APIs

24.6. 调查摘要

24.7. Scam Search 

24.8. 作者提供的工具

第二十五章 API情报搜集

25.1. People Data Labs 

25.2. Twilio 

25.3. Telnyx 

25.4. CID Name 

25.5. 来电显示摘要

25.6. 移除来电显示服务

25.7. Full Contact 

25.8. Breach Directory 

25.9. 历史Whois信息

25.10. API搜索工具

25.11. API Script

第二十六章 高级情报搜集工具介绍

26.1. 互联网档案馆工具

26.2. 变化监测

26.3. Archive Box 

26.4. Spiderfoot 

26.5. Recon-ng

第二十七章 数据泄露概述

第二十八章 DATA LEAKS

28.1. 开放数据库

28.2. 开放数据库问题

28.3. Elasticsearch Crawler

28.4. 公共数据集

28.5. JSON困境

28.6. 领英2021年抓取

28.7. 重要的教训

第二十九章 DATA BREACHES

29.1. 证书

29.2. Hashes

29.3. SQL Files

29.4. Archive.org Breach Data

29.5. 密码常见性

29.6. 在线违规搜索资源

29.7. Email Address ([email protected])

29.8. Username(test)

29.9. Domain

29.10. Telephone

29.11. IPAddress

29.12. Name

29.13. Password

29.14. Hash

29.15. 杂项网站

29.16. 样本调查

29.17. 作者提供的工具

第三十章 日志窃取情报搜集

30.1. Telegram (telegram.org)

30.2. Telegram泄漏和违规工具

30.3. Criticism

30.4. Cleansing

第三十一章 勒索软件事件分析

31.1. 将所有内容整合在一起

31.2. 数据清洗

31.3. 重复文件

第三十二章 开源情报方法论和工作流程

32.1. OSINT方法论

32.2. 方法论与工作流程

第三十三章 开源情报产物

33.1. 调查笔记记录

33.2. 高级文本编辑器

33.3. 开源情报报告的解剖

33.4. PDFsam Basic 

33.5. 采集与注释

33.6. 来源的质量和多样性

33.7. Hunchly (hunch.ly)

33.8. 文档清洗

33.9. 案例归档与整理

33.10. 大规模连续调查

第三十四章 开源情报政策、伦理与发展

34.1. 伦理

34.2. 专业发展

34.3. 正式教育

34.4. 经验

34.5. 构建一个计划

34.6. 开源情报特定培训

第三十五章 小结