目录：

主要检索用途搜索引擎：

• Google
• bing
• yandex
• yahoo
• DuckDuckGO

很多搜索引擎和其他不论是针对于社交网络等等的工具，都需要交叉使用，来尽可能丰富我们的检索结果

为了过审核...确实删减了好多案例...确实是我经验不足...师傅们见谅...

搜索引擎Google与Google Hacking扫盲：

    这个对于我们做渗透的人来讲，肯定不陌生，包括平时用谷歌语法查一些资料也好泄露也好，包括用SEO-Quake等等的插件，辅助我们用来批量资产整理或者数据处理工作。但围绕OSINT的话，还是要简单再记录一下常用语法和搜索姿势，这部分也可以用谷歌自带的可视化高级搜索，但还是命令方便一点。

逻辑符：

AND：缺一不可 
OR：两者皆可 
" " ：绑定查询 
-（减号或破折号） ：去除该结果 
+ ：取消自动忽略，完全显示结果 
~ ：接受近似查询 
？或者 * ： 通配/模糊查询

查询语法：（支持逻辑符）

intitle：筛选标题 
intext：筛选网页正文的特定单词 
allintext: word1 word2 word3，搜索页面或网站上所有给定的单词。 
inanchor：筛选页面的链接描点 
site：筛选指定域名 
inurl：筛选特定url 
link：筛选所有链接到某个特定URL上的列表 
filetype：筛选指定后缀的结果，扩展请求用符号“|”分隔 
related：筛选与页面相关的网站 
location：定位查询 
time：时间差异： 比如London to Beijing time得到： 中国北京市的时间比英国伦敦早 8 小时，英国伦敦的星期一下午8:10 是中国北京市的星期二上午4:10 
after：在该时间之后的结果
before：在该时间之前的结果 
.. ：在时间段内检索（比如2008..2022）

案例：

密码 OR password site:gov.tw filetype:xls

"香X" intitle:X动 OR intitle:XX site:twitter.com filetype:jpg after:2020 before:2023

这里会提示找不到内容，但只需要选择“图片”即可：

        可见成功找到了关于2020年-2023年，在推特上发布过的，有关于“香X”，标题为X动或XX的内容。
        同时，我们通过图片，可以访问到原链接：

结果如下，如此便可定位到发布该讯息的人

社交媒体查询基础（一）：

常见国外社交媒体的基本检索方式：

twitter：

高级搜索功能：

关键字
话题标签：很多推文会对于相关事件或特定主题的报告，携带专用的话题标签，可以通过指定该标签名进行检索（一般针对于事件）
筛选账号：包括发送方、接收方、提及方
互动量
日期

facebook：

自带检索功能效果较差
工具代替：whopostedwhat.com
需要提前登录，因为是将结果直接跳转

社交平台之时间标记问题：

所需谷歌插件：InVID

https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe?hl=zh-CN

1.twitter：

        推文的发布时间为根据自己电脑或使用装置设定的时区而定，那么就需要注意：
        推文者可能在不同的时区，需要把时差算进去，得出正确时间，方便根据时间线进行检索，比如：
通过上面说过的谷歌语法，很快速得出时差和准确时间

2.facebook：

        和推特同理（除了推特中提过的推文详情页显示准确时间，也可以鼠标滑动到时间，即浮动显示准确时间）

3.youtube：

        youtube是使用太平洋标准时间（PST），而且并不会显示具体的上传时间，只是告诉上传日期，那么就需要用到刚刚的InVID插件
点open toolbox：


即可看到UTC时间：

此处的UTC时间转换可以直接通过红标记里的Convert to local time，然后选择Beijing时间（或指定的其他时区），即可：

4.Instagram：

同样不提供准确时间，在时间处检查元素即可得到发布UTC

5.Tiktok：

tiktok的时间标记是Unix时间标记，既不是本机也不是UTC，但也很简单：
首先点进去一个抖音之后，右键查看源代码，搜索createtime即可：
这个就是Unix的时间标记：1701856444
打开Unix时间换算平台：unixtimestampconverter.com ，输入标记码，转换即可见：

图像反向检索基础（一）：

        顾名思义，它可以帮助我们找到一张图片的来源和其他出现地点，比如我们很常见在网络上关于图情分析的挑战题目，给出一张照片，得到他的具体位置，等等，都有使用图像反向检索这一手段。
      当然，对应的工具很多，但是这一篇文章主要列举常用的，根据OSINT Framework提供的，检索包括：

常见的图像反向检索工具：

Yandex搜索引擎：

https://yandex.com/
在一些特定的情况下，其图像搜索功能比谷歌图片的效率还强，在网络情报分析工作中，Yandex是使用的非常多的一个工具平台。

google引擎图片搜索：

https://www.google.com
大多数情况下，谷歌图片搜索是比较常用的，一般情况下都能获取到想要的目标信息。谷歌图片搜索分为图片上传和URL地址搜索。

Bing引擎图片搜索：

https://images.bing.com

TinEye：

https://tineye.com/
利用图像技术进行内容溯源以及何时在何处网站出现。也可以进行图像追踪，通过不断爬取网络信息来查看某个图片的使用情况。

PimEyes：

https://pimeyes.com/
提供反向图像搜索和面部识别，会搜索整个互联网识别个人的不同照片并收集信息，但是目标必须是人而且付费，最好当作备选项。

InVID：

https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe?hl=zh-CN
        谷歌插件，文章看到这里，对它应该比较熟悉了，之前用来帮助我们找社交媒体的时间标记，也可以用来图情分析，InVID会自动帮你跳转这张图片在很多搜索引擎或图片分析平台中的结果，包括图片最早出现的时间、视觉模糊匹配结果、图片尺寸、链接、关键词等。

使用案例：

        举个例子，我们通过推特的一张街景图片，尝试通过图像反向检索手段，找一下这张照片拍摄时的具体位置以及拍摄者的时间标记：
会帮我们在各种引擎和平台进行辅助查找：

yandex的结果：

谷歌识图引擎的结果：

TinEye的结果：

这里不一一列举。
        我们可以明显看到，对于这种存在地标性建筑特征的目标图像，非常简单的就可以通过图像反向检索，来得到具体位置
        根据反向检索信息，得出：
        这张图片，拍摄于位于美国纽约的卡内基音乐厅，通过谷歌地球确认无误，当时拍摄者的视角应该是这样：
那么回到时间的问题上，我们需要还原拍摄者发布推文时的时间（暂时估计发布时间为拍摄时间）
        前面有讲到，twitter的推文发布时间为根据你自己的电脑或使用装置设定的时区而定，那么就需要计算时差，得到她当时时区的准确时间
        暂时我们假定为纽约时间（因为拍摄地在纽约），看图片为晚上，我是北京时间，是比纽约时间要快13个小时
        所以，我这边推特显示的2018年4月13日上午1：53分，也就是发布时间为：纽约时间2018年4月12日下午12：53分
        但是由于下午肯定是太阳高照，所以拍摄时间和推文发布时间是不一的，估计是玩完一天回家了才发。
        

        类似案例很多，这个例子只是简单演示一下如何用不同的搜索引擎反向检索图像，以及时间换算，如果上难度的话就要耗费点时间了，包括很多人文地理的知识。毕竟，并不是每个图像都有这么明显的建筑特征。
        当然，图像反向检索，也同样可以应用于事实查核，比如有些媒体会发布假新闻掩人耳目，通过找一些曾经互联网上有些公民发布过的正常照片，通过PS等手段，将其包装成恐怖分子等，来引导舆论和人身攻击。通过刚刚的方式，可以快速定位到相关图片的最早发布来源以及发布者、原始图片（未被恶意PS）、相关视觉模糊匹配结果、以及关键字词的结果，来将该新闻的真实性进行求证。

影像反向检索基础（一）：

常见的影像反向检索工具：

InVID:

还是熟悉的工具，那么该如何用它来进行辅助检索影像文件呢？
用facebook举例：（Video Analysis仅支持facebook与youtube）
同样，将url复制进video analysis模块，直接submit即可
        这里我们需要关注如下几个地方（这里暂时不管UTC时间标识的转换，演示过程为主）：
        首先是评论，评论区也有可能提示一些关于影像的关键字给我们；
        其次是下面的影像截图：
        视频本身还是由很多帧组成，那么他的原理就是提取出来一部分关键帧，然后同样我们可以继续用图像反向检索的方式去检索影像
        InVID同时内置了这个功能，点击下方button他就会帮我们去谷歌、yandex、TinEye、推特上进行图片检索：
这里它会把视频的关键帧都进行检索，所以会同时打开很多标签页。

地理定位检索（一）：

用于查找和分析特定地区或位置的地理信息和地图数据的OSINT资源有如下

常见地理信息和地图数据检索工具：

Google Maps

        位置搜索及街景图 数据库丰富，同时更新及时（要优于谷歌地球），偏向导航功能和路线规划

Google Earth（网页及pro版）

        一般使用pro版，桌面软件。在3D功能和编辑方面，相比较google maps更加突出，包括标尺、阳光的移动轨迹、根据日期显示图像、叠加层等等，同样比较常用。比如，通过日期演图像可以看到某些地方是什么时间建立/建成的。但是，地图数据或者街景数据更新可能落后（这部分优先用google maps）

yandex maps：

https://yandex.com/maps/

        俄罗斯的yandex地图，同样提供街景等基本功能，同时，对于有气球标注的，该地图会提供空照图

OpenStreetMap

https://www.openstreetmap.org/

Bing Maps

https://www.bing.com/maps

Mapillary:

https://www.mapillary.com/
        街景资料库极为丰富，有很多用户提供的高质量街景地图是google地图不具备的，同样的，国内的数据较少，我们面向的主要是国外，绿点都是支持街景的区域

Creepy-地理定位OSINT工具：

http://www.geocreepy.com/
        Creepy 允许用户从 Twitter、 Flickr、Instagram、google plus等社交网络平台和图像托管服务中收集已经发布和公开的地理位置信息。Creepy 检索到的地理位置信息以可导航嵌入式地图上的点的形式以及位置列表（地理纬度和经度以及日期和时间）呈现给用户。每个位置来源信息相关联，例如用户在该特定位置发布的推文，或者他或她上传的照片。
        但是使用之前需要配置，贴一个配置教程地址：
https://www.youtube.com/watch?v=JqJ4zaDIVAs

使用界面：

地理定位常用技巧：

• 道路设计（包括桥梁、路口、街道的特征等等）
• 雕像 & 纪念碑 & 地标性建筑
• 建筑细节
• 路牌 & 店家
• 车牌
• 人文地理特性
• 人物特征：包括穿戴衣物特征，衣服上是否有标语/牌子、以及穿着是长袖/短袖，黄皮肤/白皮肤
• （影像中）声音特征：包括地名、口音、方言等，一般作为间接推测

可以通过反向检索图片或影像关键帧，结合上述特征，进一步检索。

        其实通过在图像反向检索中的案例，已经有用到涉及这个部分的内容，只是选择的案例比较简单，需要人工分析的比较少，此部分后续再单独举例。
        这部分的最后贴上一个 情报分析前辈：丁爸 所整理的图片：

        当然，本篇主要是面向基础部分，也受篇幅所限，没办法把图中涉及的每一个步骤包括所涉及的工具、使用方式，都全部讲全，除非想写成一本书哈哈，所以，见谅，再次也感谢丁爸前辈，您很多文章我都非常收益。

结语：

        篇幅原因，就先写到这吧，OSINT部分笔记的框架，其实无非就是基于下方文字：

● 用户名/姓名
● 电子邮箱
● 域名
● IP和MAC地址
● 图片/视频/文档
● 社交网络
● 即时通讯
● 人物关系
● 约会平台
● 电话号码
● 公共信息
● 工作信息
● 交通信息
● 地理位置信息
● 搜索引擎收录
● 论坛/博客/IRC
● 存档信息（互联网历史记录）
● 元数据
● 使用设备
● 恐怖主义
● 暗网
● 虚拟货币
● 漏洞或泄露
● 威胁情报
● 运营安全性

        这一篇主要写的是OSINT中对于搜索引擎、图像或影视的反向检索、地理定位的基础描述和基本用法，很多是从信息事实核查角度开展描述，并没有把每一个分支展开写，因为篇幅会太长。

        比如社交媒体、图像、地理信息这些，如果展开写涉及到的工具、手法、使用案例，然后再结合起来进行利用，篇幅就太长了，而且这些太多交叉，很难通过一篇文章就把所有事情说明白。

        本篇关于手法相当于一个开端，后续有空了会继续更新详细的部分，当作笔记来看即可

感谢观看！