OSINT开源情报搜集

常见问题

1. 什么是OSINT
   OSINT（Open-source Intelligence）即开源情报搜集，是用多元化方法进行搜集、分析和通过公开信息进行决策的一种方法。在情报界，Open指的是侵略性、公开的资源。
   OSINT包含了五个部分，这五个部分链接在一起组成了完备的OSINT框架

   1. Planning and direction
      a. 在这个阶段决定who、what、why、when to target
   2. Collection
      a. 在第一阶段结束后,进入了第二阶段，这部分阶段大部分关于搜集信息，是OSINT的重中之重
   3. Processing And Exploitation
      a. 将搜集到的信息进行翻译、解析、处理
   4. Analysis And Production
      a. 将搜集到的信息之间的关系进行分析、思考
   5. DissMination And Intergration
      a. 将搜集到的信息汇集成报告，交付给客户

2. 为什么我们需要Fake identity
   在进行OSINT的时候，我们为了不让目标发现我们正在探测他，有时候我们需要一个Fake 微信账户、Fake 求职账户、Fake Twitter账户，诸如此类。这个账户不应该绑定真实的IP信息、手机信息等个人信息。

3. 如何创建Fake identity
   a. 可以使用AI生成的fake头像
   ⅰ. https://www.thispersondoesnotexist.com/
   b. 可以使用配套的虚假信息
   c. 可以使用Fake的个人邮件、银行卡信息
   ⅰ. https://privacy.com/
   d. 可以使用VPN伪造IP Address
   搜索引擎

常用搜索引擎：

1. 谷歌:https://www.google.com
2. DuckDuckGo:https://duckduckgo.com/
3. Yandex:https://yandex.com/

谷歌Hack语法:

1. “A and B”:包含A和B的网页
2. “site:xxx.com”:xxx.com网页下的文件
3. “*” :万能替换
4. “filetype:pdf”:搜索文件类型为PDF的结果
5. “-resultA”:不显示resultA的搜索结果
6. “intext: resultB”:显示在网页中有ResultB的结果
7. “inurl:resultC”:显示在网页URL中有ResultC的结果
8. 高级搜索:https://www.google.com/advanced_search

反向图片搜索

1. Google图片搜索:https://images.google.com/
2. Yandex图片搜索:https://yandex.com/images/search
3. Tineye图片搜索:https://tineye.com/search
   Yadex在反向图片搜素这个方面更优秀一点，可以触类旁通反馈相似的图片
   Tineye搜索的结果可能和Google有所不同，可能搜索到比较隐蔽的结果

EXIF Data

可交换图像文件格式（英语：Exchangeable image file format，官方简称Exif），是专门为数码相机的照片设定的文件格式，可以记录数码照片的属性信息和拍摄数据。
通过EXIF Data，我们可以获得图片的拍摄日期、拍摄器材、甚至拍摄地点
在线EXIF信息提取网站:https://exifdata.com/

真实所在地查询

1. Google卫星地图:https://www.google.com/maps
2. 百度地图查询:https://map.baidu.com/
3. 地址猜测网站:https://www.geoguessr.com/
   研究一个图片反应的所在地，要注重图片细节，比如图片中的人物、汽车牌照、气象细节、建筑物、常用规则。

Email Address OSINT

1. 公司邮件查个人:https://hunter.io/
2. 万能查询:https://phonebook.cz/[付费,一年5000欧]
3. 精准个人查询:https://www.voilanorbert.com/
4. 邮箱存活性验证:https://tools.emailhippo.com/
   邮箱存活性验证技巧：尝试登录Google,如果到了输入密码那一步，说明邮箱是存在的。

Password OSINT

1. 付费数据:dehashed.com[一天5￥，但是数据很神]
2. 信息泄露查询:https://leakcheck.io/
3. 信息泄露自查:https://haveibeenpwned.com/

Hunting Username And Accouts

1. 用户注册检测:https:// namechk.com
2. 注册用户检测:whatsmyname.app

Searching For People

1. 姓名电话住址查人:https://www.whitepages.com/【美国用户信息】
2. 手机号查人:truecaller.com