OSINT 和 15 大开源情报工具

OSINT 是开源情报的首字母缩写词，是构建强大网络安全系统的关键概念之一。OSINT 是从已发布的资源或互联网上可用的公共资源中收集信息的做法。IT 人员、恶意行为者或受制裁的情报人员执行的 OSINT 操作过程使用公开可用的高级搜索技术来收集信息。OSINT 中的开源并不是指开源软件运动，而是指向数据的公共性质，这些数据可以在互联网上免费获得。整理数据在许多方面都有帮助，例如通过减少攻击面和保护公开可用的信息来构建强大的网络安全系统。它还可以帮助您获得竞争优势并超越竞争对手。简单的 OSINT 示例包括：
在任何搜索引擎上提问。
研究有关最新移动技术的公共论坛。
观看有关如何制作某种美味佳肴的 YouTube 视频。
观看有关如何制作某种美食的 YouTube 视频

OSINT 的重要性
一般来说，OSINT 可以帮助组织密切关注公共信息。它还有助于减少潜在的攻击面，从而防止违规和泄漏。例如，以下任务是在 OSINT 的帮助下完成的。

发现和定位外围或公共之外的资产：OSINT 帮助 IT 和网络安全团队发现和定位面向公众的资产。通过 OSINT，可以映射和评估每个资产中可用的信息，以获取可以利用的敏感或关键信息。一般来说，OSINT 工具有助于映射和记录公司公共资产的公开可用和可访问的数据。

 在组织外部查找相关数据和信息： OSINT 工具有助于在组织外部查找相关数据，例如组织网络外围之外的域或端口。此功能对于最近合并或收购另一个组织的组织特别有用，因为它有助于在刚刚收购的组织之外找到可用的相关信息。

对整理的数据采取必要的措施：收集的数据可能是海量的，而且不是有序的。OSINT 工具将数据转换为可用作可操作情报的有意义的信息。OSINT 工具还有助于将数据拼凑在一起，并优先处理敏感数据及其问题。

另请阅读： 如何保护自己免受 DDoS 攻击

开源情报框架
图片来源osintframework.com

开源情报技术
虽然有很多 OSINT 方法和机制可用，但并非所有这些方法和机制都能帮助您实现目标。因此，首先，您需要定义搜索范围并提出以下问题：
你要买什么？
您的主要研究目标是什么？
你的主要目标是谁？
您将采用哪些工具或机制进行研究？
 OSINT 技术可以分为两大类，即主动 OSINT 和被动 OSINT

 主动 OSINT：包括端口和系统扫描以及与目标的直接联系。结果更可靠、更可靠，同时检测风险也很高。

被动 OSINT：在此类别中，联系是在第三方服务的帮助下建立的。由于它包含第三方，因此搜索结果可能不可靠，并且可能包含许多误报和误报。因此，在该类别中被检测到的风险非常低。

另请阅读： 什么是零信任安全？

执行 OSINT 的挑战
OSINT 工具涉及的某些风险包括：

被检测到：这是最常见的风险，因为执行 OSINT 调查可能会将您的信息泄露为正在搜索数据的人。

无法访问信息：被检测到可能会导致您无法访问信息，因为这可能会导致保护公开信息或隐藏踪迹。

您成为受害者：如果您的掩饰被揭穿，您可能会成为调查的目标，或者更糟糕的是，成为间谍。

内容过滤： OSINT 执行指数搜索并整理大量数据。如果数据没有拼凑在一起或按顺序排列，那么收集的数据将毫无用处，也不会导致任何有意义的行动。

顶级 OSINT 工具
为了应对执行 OSINT 的挑战，以下工具有助于收集信息和数据：

BuiltWith：顾名思义，BuiltWith 可让您解码或找出网站的构建或组成。它使用户能够识别为网站提供动力的不同技术堆栈和平台。例如，BuiltWith 可以识别网站是使用 Joomla、WordPress 还是 Drupal 作为其 CMS 构建的。它还识别并生成 Java 脚本/CSS 库、网站插件、网站框架和服务器信息的列表。BuiltWith 可以用作网站的初步研究或观察工具。

Maltego： Maltego 主要用于揭示域之间的关系和可公开访问的信息。它还有助于将庞大的数据绘制成可读且易于理解的图表和图形，这有助于将原始数据转换为一些可操作的措施。Maltego 提供来自超过 35 个数据合作伙伴的 58 个数据集成，允许用户选择四种不同的布局来识别他们发现的数据中的模式并将复杂的数据拼凑在一起。

Mitaka： Mitaka 可作为 Chrome 扩展程序和 Firefox 浏览器添加，帮助在六打搜索引擎中搜索 IP 地址、URL、域、哈希和钱包地址。它还可以帮助网络安全团队识别和检测来自您的 Web 浏览器的各种危害指标，并有助于减轻威胁和风险。此外，由于它们是扩展，只需单击即可快速查询在线数据库。

Spyse： Spyse 被认为是完整的互联网资产注册表，用于收集公开可用的服务器、网站和外围连接设备上的数据。这也用作侦察工具，进行数据分析以检测非托管资产的任何安全漏洞，并有助于保护暴露的凭据。

Spiderfoot： Spiderfoot 是一款免费的 OSINT 侦察工具，可与不同的多个数据源集成，并自动收集 OSINT。Spiderfoot 收集和分析有关域、IP 地址、CIDR 范围、电话号码、用户名和其他敏感数据的数据。Spiderfoot 提供直观的基于 Web 的 GUI，包含命令行界面和嵌入式 Web 服务器，使其成为红队侦察活动的理想选择。一般来说，Spiderfoot 有助于发现有关您的目标的更多信息或确定您的组织可能无意中暴露给公众的内容。

OSINT 框架：OSINT 框架不在服务器上运行，而是一个基于 Web 的界面，可用于通过查询免费搜索引擎、资源和工具来获取有价值的信息和数据，并帮助您通过分解来嗅出所需的数据不同的兴趣话题。查询网站以提取数据是免费的，而有些则需要注册并具有付费版本，可帮助您构建高级谷歌搜索并收集深入数据。

Creepy： Creepy 是一个用 python 编写的工具，它通过社交网络平台和托管服务提出的查询，帮助收集任何个人的地理位置数据。Creepy 使用户能够在地图上呈现或绘制收集的数据。它还允许用户下载或过滤数据。CSV 或 .KML 格式。

Recon-ng：Recon-ng 是一个用 python 编写的工具，主要专注于基于 web 的基于 web 的开源侦察。它包括许多模块、交互式帮助和便利功能，可指导用户正确使用该工具。Recon-ng 可以自动执行剪切粘贴和收获等活动，这些活动非常耗时，并且还执行数据库交互、执行 Web 请求和管理 API 密钥等操作。

Shodan： Shodan 是一种网络安全监控器和专用搜索引擎，用于在物联网 (IoT) 上查找数据和情报。该工具也被称为黑客搜索引擎，因为它可以帮助您查找和探索连接到网络的不同设备。它还有助于检测和查找攻击面上的开放端口和漏洞。Shodan 对 IT 专业人士特别感兴趣，因为它提供有关 HTTP、SSP、SNMP、RTSP 的信息和详细信息，这些信息基于操作系统、国家/地区、网络和端口。除了物联网设备，Shodan 还可以查询数据库并查找可通过主界面以外的路径公开访问的数据。

theHarvester： theHarvester 是捕获和访问组织网络边界之外的公共信息的最简单工具之一。它带回有关任何组织的虚拟主机、子域名、电子邮件地址和开放端口的有价值信息。该工具对于确定渗透测试的范围非常有帮助，并有助于作为渗透测试之前的侦察步骤。theHarvester 使用流行的搜索引擎（如 Google、Duck Duck Go、Bing 和社交媒体网络）来收集 OSINT。

Metagoofil：顾名思义，Metagoofil 用于从公共文档中提取元数据，其中还包括 PDF 和 Microsoft Office 文件。它找到目标文档并将其存储在本地磁盘上，并映射用于获取文档的路径。这有助于获取主机组织的目录树信息、共享资源和服务器名称。这是黑客收集信息并对目标系统发起暴力攻击的完美工具。该工具还可以帮助网络安全专业人员确定漏洞，并通过在黑客利用这些漏洞之前弥合差距来帮助保护网络。

Censys：这是一个很棒的工具，可以充当搜索引擎来获取有关连接到 Internet 的任何设备或网络系统的信息。他们还可以返回有关服务器和域名的信息。此外，您还可以找到有关服务器上运行的 80 和 443 端口的地理信息和技术详细信息、目标网站的 HTTP 映射、SSL 证书信息、TLS 握手信息和 WHOIS 信息。

TinEye： TInEye 是一种图像搜索和图像识别工具，主要专注于反向图像搜索，有助于调整发布在网络上的内容，并可通过公共域访问。它可以通过图像模式识别检测欺诈和版权实例，并在不断增长的十亿在线图像索引中在线跟踪这些图像的位置

OpenVAS：开放漏洞评估是一个安全框架，其中包括一个漏洞扫描器，供 IT 专业人员检测系统中的威胁和漏洞。它用于经过身份验证和未经身份验证的测试、扫描性能调整、高级工业级协议和强大的内部编程语言，以从连续的每日信息源中执行漏洞测试。它通过对网络系统和应用程序的威胁和漏洞进行持续监控来加强安全性。 

Searchcode： Searchcode 是一个独特的专用搜索引擎，可在代码存储库中搜索免费源代码中的任何情报。与任何其他普通搜索引擎一样工作，但不是搜索索引的 Web 服务器，searchcode 在正在运行的应用程序或处于开发阶段的应用程序的代码存储库中搜索信息。它是完全免费的，它的过滤器使用户可以轻松地按语言、存储库或短语对数据进行排序。这是一个很好的 OSINT 工具，因为它从可访问的源代码中收集信息并检查敏感信息。Searchcode 是应用程序处于开发阶段时拥有的一个很好的工具，并且可以在部署阶段之前用作侦察工具。

开源