Maigret【开源的OSINT工具】

admin 2025年4月6日19:33:35评论3 views字数 1557阅读5分11秒阅读模式
"哥几个最近护网又要开始了吧?每次排查员工账号泄露都是头疼活儿。上回我们组排查某业务线员工账号,光手工搜社工库就整到半夜,结果第二天发现隔壁组用了个叫Maigret的玩意,半小时就挖出三十多个关联账号..."
Maigret【开源的OSINT工具】
其实这类用户名跨站关联的需求,在三个场景特别实用:
  1. 蓝队排查员工外泄账号时批量筛查,
  2. 钓鱼事件溯源找攻击者马甲,
  3. 红队前期踩点收集目标数字足迹。比如去年某次HW,我们通过离职员工ID直接关联出供应商VPN账号,最后溯源到某外包人员的钓鱼记录。
这工具最爽的是三点:
①自带300+常用网站库,直接覆盖微信/微博/知乎这些国内平台;
②能自动生成带时间线的Xmind关系图;
③支持递归搜索(比如先找到邮箱,再用邮箱反查其他平台)。
上次查某高管外泄信息,就是从领英ID开始,自动挖出他十年前的技术论坛马甲。
Maigret【开源的OSINT工具】
实际用起来记得调整参数:-t参数指定国家标签过滤境外站点,--retries设成3次避免被反爬搞崩。有个骚操作是把--tags设为"social,cn"专扫国内社交平台,排查速度贼快。生成的HTML报告建议扔进Elasticsearch做聚合分析,比肉眼筛查高效十倍。
注意点:
1)别在办公网络猛跑,容易被流量审计系统报警;
2)遇到验证码别硬刚,换个出口IP更省事;
3)敏感任务记得挂代理链。
之前有兄弟在客户现场直连扫描,结果触发客户SOC告警,差点被当攻击方踢出护网...

想要获取工具的小伙伴可以直接拉至文章末尾

我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:

1、数据加密与密钥管理技术
    • 数据加密是网络安全的基础,涵盖对称加密(如AES)和非对称加密(如RSA)技术,用于保护传输和存储的数据机密性。哈希算法(如SHA-256)则用于数据完整性校验。在无线网络中,TKIP和CCMP协议通过动态密钥派生机制增强安全性,其中CCMP采用计数器模式加密和CBC-MAC完整性校验,相比TKIP的RC4算法更安全。密钥管理要求定期更新密钥并采用强随机性生成策略,避免长期使用单一密钥导致风险。
2、身份认证与访问控制技术
    • 身份认证技术通过多因素验证(如密码+动态验证码、生物识别)确保用户合法性,企业级场景常结合802.1X和EAP协议实现基于PKI的数字证书认证。无线网络中MAC地址过滤和SSID隐藏可限制非法设备接入,而零信任架构则强调“永不信任,始终验证”原则,通过微隔离和动态权限管理适应云计算及远程办公需求。
3、入侵检测与防御技术(IDS/IPS)
    • 入侵检测系统(IDS)通过流量分析和异常行为识别潜在攻击,被动告警;入侵防御系统(IPS)则主动阻断攻击。现代IDS/IPS结合威胁情报库和机器学习算法提升检测效率,尤其在金融、医疗等高安全需求场景中广泛应用。无线网络中的WIDS/WIPS通过监测射频信号特征,识别伪造AP、中间人攻击等威胁。
4、零信任架构与持续验证机制
    • 零信任摒弃传统“内网可信”假设,对所有访问请求实施动态验证,核心包括微隔离、最小权限原则和持续风险评估。例如,物联网设备需通过设备指纹、行为分析等多维度认证,确保即使内部节点也不被默认信任。该架构在云计算和混合办公环境中显著降低横向攻击风险。
5、物联网与无线网络专属安全技术
    • 物联网安全侧重设备反劫持(如物理层加密)、隐私保护(差分隐私算法)及轻量级加密协议(如LoRaWAN的AES-128)。无线网络则依赖WPA3协议的SAE握手协议防止暴力破解,并通过四步握手(4-Way Handshake)实现临时密钥协商。此外,AP的合理部署、DHCP禁用及固件漏洞定期修补也是关键防御措施。

下载链接

https://github.com/soxoj/maigret

Maigret【开源的OSINT工具】

原文始发于微信公众号(白帽学子):Maigret【开源的OSINT工具】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月6日19:33:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Maigret【开源的OSINT工具】https://cn-sec.com/archives/3920335.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息