2025年顶级开源情报OSINT工具

本文是对2025年最佳开源情报(OSINT)工具的全面综述，包括免费和付费选项，为网络安全专业人员和爱好者提供最新资源。

1. FBI Watchdog

FBI Watchdoghttps://github.com/DarkWebInformer/FBI_Watchdog/是一款新型OSINT工具，实时追踪域名查封和DNS记录更新。它通过Telegram和Discord向用户通报执法行动和其他DNS变更，并对被查封的域名进行截图。价格：免费

2. Arrests.org

Arrests.orghttps://arrests.org/是一个汇集美国各州和县逮捕记录的公共数据库。用户可以搜索犯罪嫌疑人照片、指控和预订信息。作为OSINT调查的一部分，适用于背景调查和核实逮捕记录。价格：免费

3. VenariX Ransomware Alert Bot

VenariXhttps://www.venarix.com/是一款下一代OSINT工具，专为自动化威胁情报和侦察而设计。它扫描公共数据源、暗网论坛和社交媒体，寻找妥协指标(IOCs)和威胁行为者活动。

VenariX还包含一个Telegram机器人https://t.me/venarix，自动发送最新勒索软件攻击和勒索软件团伙声明的更新，让用户实时了解情况。价格：分层定价，提供免费版(21/月)、专业版($69/月)和企业级(定制价格和高级功能)。

4. TheHarvester

一款开源工具，旨在从各种公共来源收集电子邮件地址、子域名和域名等信息。TheHarvesterhttps://github.com/laramies/theHarvester在渗透测试和漏洞评估过程中特别有用。价格：免费

5. SpiderFoot

SpiderFoothttps://github.com/smicallef/spiderfoot是一款自动化OSINT收集工具，汇总来自100多个不同来源的情报。它扫描域名、IP地址和电子邮件地址，生成有关潜在风险或威胁的详细报告。价格：免费

6. Recon-ng

Recon-nghttps://github.com/lanmaster53/recon-ng是一款网络侦察工具，可自动从多个来源收集数据。它整合了用于收集域名、IP和社交媒体资料信息的模块，简化了情报收集过程。价格：免费

7. OSINT Framework

OSINT Frameworkhttps://osintframework.com/是一种结构化方法，帮助专业人员组织和简化收集开源情报的过程。它专注于利用互联网上可用的免费工具和资源，提供对公开可访问数据的全面视图。价格：免费

8. Shodan

被称为"物联网的搜索引擎"，Shodanhttps://www.shodan.io/允许用户发现联网设备，包括服务器、路由器和网络摄像头。这个工具有助于识别暴露的设备和网络中的潜在漏洞。价格：免费，会员49美金(一次性付款)，自由职业者69美金/月，小型企业359美金/月，企业1,099美金/月和大型企业：定制价格。

9. Wayback Machine

一个网站旧版本的存档，允许用户访问历史数据。Wayback Machine (Archive.org)https://archive.org/对于发现可能已被删除但仍存在于档案中的过时或敏感内容非常有用。价格：免费

10. Mitaka

Mitakahttps://chromewebstore.google.com/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg是一个浏览器扩展，为有效的侦察和调查任务提供直观访问多种情报收集功能。它集成了多个OSINT模块，实现对目标实体的全面分析。价格：免费

11. XposedOrNot

XposedOrNothttps://xposedornot.com/是一款免费且注重隐私的工具，让用户检查他们的电子邮件地址或密码是否出现在已知的数据泄露中。扫描大型泄露凭证数据库有助于识别被泄露的信息，并提供有关所涉及泄露的详细信息，例如哪些数据被泄露。

它还包括一个安全密码检查功能，使用客户端哈希确保用户输入保持私密。除了网页界面，XposedOrNot还为想要将泄露监控集成到自己应用程序中的开发人员提供API。 独眼情报编辑。价格：免费和企业定制。

12. BuiltWith

BuiltWithhttps://builtwith.com/是一款工具，用作全面分析网站使用技术的分析器，从服务器框架到分析和内容管理系统。它提供网站配置的深入分析，对竞争情报和技术战略制定至关重要。价格：基础版：495，团队版：$995

13. Telegago

Telegagohttps://cse.google.com/cse?q=+&cx=006368593537057042503:efxu7xprihg#gsc.tab=0&gsc.q=%20&gsc.page=1是一款专注于分析Telegram频道和群组的OSINT工具。它跟踪公共和私人聊天(需获取访问权限)，监控消息趋势，并执行情感分析。非常适合追踪网络犯罪团伙和从Telegram社区收集情报。价格：免费

14. GHunt

GHunthttps://github.com/mxrch/ghunt是一款用于收集Google账户信息的OSINT工具。它可以仅使用电子邮件地址提取公共照片、YouTube频道、关联服务等数据。GHunt对于分析目标和发现关联账户很有用。价格：免费

15. FOCA

FOCAhttps://github.com/ElevenPaths/FOCA(使用收集档案的组织指纹识别)是一款从公开可用文档中提取元数据的OSINT工具。它分析PDF、Word文档和图像等文件，发现用户名、软件版本和服务器详细信息等敏感信息。非常适合足迹分析和漏洞评估。价格：免费

16. SkopeNow

SkopeNowhttps://www.skopenow.com/是一款现代OSINT工具，专为社交媒体情报收集而设计。它从多个社交平台收集和分析数据，以跟踪用户活动、帖子和互动。对于分析个人或团体、检测虚假账户和实时监控公众情绪非常有用。

Skopenow的平台包括多种工具，旨在协助各种调查和安全需求，包括：

• 分析师帮助：为复杂案例提供人工协助
• 预检查：欺诈和风险信号的自动化系统
• 工作台：用于简化准确的人员和企业搜索的工具
• 链接分析：提供自动化的网络、关系和链接可视化
• 网格：通过整合来自社交媒体、交通摄像头、犯罪报告、卫星图像、新闻等数据，提供实时态势感知

价格：Skopenow不在其网站上公开列出价格。相反，它提供根据组织特定需求量身定制的计划。

17. Metagoofil

Metagoofilhttps://www.kali.org/tools/metagoofil/是一款OSINT工具，可从公开可访问的文档(如PDF、Word、Excel和PowerPoint文件)中提取元数据。它收集用户名、软件版本和文件路径等信息，有助于在侦察期间识别潜在漏洞和系统配置。价格：免费

18. Paliscope

一个为执法和情报专业人员设计的综合OSINT平台。它协助从开放来源和社交媒体收集、分析和可视化数据。

Paliscopehttps://www.paliscope.com/通过汇总来自多个来源的数据并创建链接分析，在追踪人口贩卖受害者方面发挥了重要作用，使其成为调查和受害者救援工作的宝贵工具。价格：该公司提供三种产品：Paliscope Explore、Paliscope Explore Enterprise和Paliscope Build。价格取决于所选套餐。社区版免费，专业版每年$3,995，高级版价格需求询。

19. Hunchly

一款为调查人员设计的网页捕获工具，可在OSINT调查过程中自动保存和组织网页。它有助于维护审计跟踪，在浏览社交媒体、论坛或新闻网站时保存证据。Hunchlyhttps://hunch.ly/特别适用于建立案例和跟踪监控页面的变化。价格：30天免费试用，经典版：199.99/年，$19.99/月。

20. Lullar

Lullarhttp://com.lullar.com/是一款专注于搜索与给定电子邮件地址或用户名相关社交媒体资料的OSINT工具。它快速扫描多个平台以查找关联账户，帮助调查人员拼凑目标的在线形象。对于分析个人和从社交网络收集情报很有用。价格：免费

尽管这些OSINT工具功能强大且用途广泛，但重要的是要记住，获取公共数据的同时也伴随着责任。无论您是网络安全分析师、记者、调查人员，还是出于个人兴趣进行探索，都应该在法律范围内合乎道德地使用这些工具。OSINT的目标是增强安全性、透明度和理解，而不是侵犯隐私或滥用敏感信息。

保持好奇心，但最重要的是，在使用这些资源时保持尊重。欲了解更多工具、技巧和网络安全与开源情报不断发展的世界的最新动态，请持续关注独眼情报。