超好用的收集信息工具

admin 2022年4月2日08:58:24评论189 views字数 1409阅读4分41秒阅读模式

超好用的收集信息工具

什么是 OSINT?

如果您听说过这个名字,OSINT代表开源情报,它指的是可以从免费公共来源合法收集的有关个人或组织的任何信息。在实践中,这往往意味着在互联网上找到的信息,但从技术上讲,任何公共信息都属于OSINT类别,无论是公共图书馆的书籍或报告,报纸上的文章还是新闻稿中的声明。

OSINT 还包括可在不同类型的介质中找到的信息。虽然我们通常认为它是基于文本的,但图像,视频,网络研讨会,公开演讲和会议中的信息都属于该术语。

OSINT的用途是什么?

通过收集有关特定目标的公开可用信息源,以更好地了解其特征并缩小搜索区域以查找可能的漏洞。数据信息可以生成的情报来构建威胁模型。或者有针对性的网络攻击,如军事攻击,从侦察开始,数字侦察的第一阶段是被动地获取情报,而不向目标发出警报。一旦可以从公共来源收集有关您的情报类型,就可以使用它来帮助您或您的安全团队制定更好的防御策略。

OSINT工具

用于情报收集的最明显的工具之一是Google,Bing等网络搜索引擎。事实上,有几十个搜索引擎,对于特定类型的查询,有些搜索引擎可能会返回比其他搜索引擎更好的结果。那么,问题是,如何以有效的方式查询这许多引擎呢?

Searx是解决此问题并使Web查询更有效的一个很好的工具。Searx是元搜索引擎,允许您匿名并同时收集来自70多个搜索服务的结果。Searx是免费的,您甚至可以托管自己的实例,以获得最终的隐私。用户既不会被跟踪,也不会被分析,并且默认情况下禁用cookie。Searx也可以通过Tor用于在线匿名

超好用的收集信息工具

有很多人一直在为OSINT开发新工具,当然,跟上他们以及网络安全世界中其他任何事情的好地方就是在Twitter上关注人们。然而,在Twitter上跟踪事情可能很困难。幸运的是,还有一个名为Twint的OSINT工具。

Twint是一个用Python编写的Twitter报废工具,可以很容易地在Twitter上匿名收集和搜索信息,而无需注册Twitter服务本身或使用API密钥,就像使用Recon-ng这样的工具一样。使用 Twint,根本不需要身份验证或 API。只需安装工具并开始搜索即可。您可以按用户,地理位置和时间范围以及其他可能性进行搜索。这只是Twint的一些选择,但也有许多其他选择。

超好用的收集信息工具

那么,如何使用 Twint 来帮助您跟上 OSINT 的发展呢?嗯,这很容易,是Twint在行动中的一个很好的例子。由于 Twint 允许你指定一个 --因为选项,以便仅从某个日期开始拉取推文,因此你可以将其与 Twint 的搜索动词相结合,每天抓取标记有#OSINT的新推文。您可以使用 Twint 的 --database 选项(保存为 SQLite 格式)自动执行该脚本并将结果馈送到数据库中,以便在方便时查看。


另一个可以用来收集公共信息的好工具是Metagaofil。此工具使用Google搜索引擎从给定域中检索公共PDF,Word文档,Powerpoint和Excel文件。然后,它可以自主地从这些文档中提取元数据,以生成列出用户名、软件版本、服务器和计算机名称等信息的报告。

超好用的收集信息工具


想了解更多长按识别下方二维码加入最专业的情报社群

超好用的收集信息工具

往期推荐

你不知道的100个国外搜索引擎

开源情报工具—RadarBox

教程|用Firefox浏览器在线翻译英文文档

9个强大的思维导图、概念图工具

最好用的 OSINT 工具

超好用的收集信息工具


超好用的收集信息工具


原文始发于微信公众号(情报分析师):超好用的收集信息工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月2日08:58:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   超好用的收集信息工具https://cn-sec.com/archives/861797.html

发表评论

匿名网友 填写信息