BEST OF
10 个最佳开源情报 (OSINT) 工具
开源情报 (OSINT)软件正在成为收集公共信息的越来越重要的工具。此类软件允许用户从各种来源(例如搜索引擎、社交媒体资料和政府记录)收集易于访问的个人和组织数据,目的是创建全面的图片。
然后,高级开源情报软件可以交叉引用这些数据,以提供准确的知识来源,并在不同信息之间建立联系,否则这些信息可能会被忽视。 在当今数据驱动的世界中,开源情报软件为任何想要深入了解自己或周围人的人提供了不可或缺的资源。 它也越来越受到网络安全专业人士的欢迎,他们使用它进行道德黑客攻击、渗透测试和外部威胁识别。
OSINT 是开源商业智能 (OSBI) 的关键组成部分,这是一种快速增长的元趋势。 OSINT 消除了巨额相关成本,这对于小型企业来说可能令人望而却步,并且由于其较低的成本和可扩展性,它已成为一种有吸引力的 BI 模型。 目前,大约 26% 的公司使用开源工具作为其业务战略的一部分,并且这一数字未来可能会大幅增长。
OSINT 市场预计将在未来五年内经历显着增长,为希望进入该领域的初创公司提供充足的机会。
以下是市场上一些最好的开源情报工具:
1. Maltego
Maltego 是一个多功能开源情报平台,可以简化和加快调查。 它提供对 58 个数据源的访问和手动上传功能,以及多达 1 万个实体的数据库,以帮助您进行更好的分析。 其强大的可视化工具还使您能够从不同的布局中进行选择,例如块、层次结构或带有权重和注释的圆形图,以便进一步细化。
借助 Maltego,信任和安全团队、执法人员和网络安全专业人员可以获得一键式调查结果以及易于理解的见解。
开源情报在从执法到金融服务等各个领域都具有无价的价值。 这就是为什么该公司还大力投资提供有关 OSINT 工具和技术的优质资源。 这些产品不仅种类繁多且全面,而且还由专家团队精心挑选,以确保客户充分利用其产品。 该公司还提供 Maltego 基础课程,可供在线购买。
2. 蜘蛛脚
Spiderfoot 是一款开源 OSINT 侦察工具,具有多种功能,包括获取和分析 IP 地址、CIDR 范围、域和子域、ASN、电子邮件地址、电话号码、姓名和用户名、BTC 地址等的能力。
Spiderfoot 提供命令行界面以及嵌入式 Web 服务器,配备用户友好的 GUI 界面(可在 GitHub 上访问),Spiderfoot 拥有 200 多个模块,可用于执行最全面的活动并揭示有关的关键细节任何目标。
它还可用于评估组织是否暴露了可能导致安全漏洞的数据。 总而言之,它是一个强大的网络情报工具,能够为潜在有害的在线实体提供宝贵的见解。
3. OSINT框架
OSINT 框架是开源情报收集的重要资源。 它拥有从数据源到有用的链接到有效工具的一切,这比尝试单独研究每个程序和工具要容易得多。
该目录还提供了 Linux 以外的操作系统选项,提供全面的解决方案。 唯一的挑战可能是开发一种有效的搜索策略,以缩小车辆登记或电子邮件地址等结果的范围,但有了如此有组织的资源,这最终将比以往任何时候都更有价值。
OSINT 框架正迅速成为最流行的数据收集、信息发现和整理解决方案之一。
4. 赛恩
在当今的数字经济中,使用各种社交媒体和在线平台帐户作为数据点来验证某人的身份变得越来越普遍。 SEON 处于数字身份验证运动的最前沿。
通过利用其电子邮件和电话号码系统,您的企业可以访问 50 多种不同的社交信号,从而产生全面的风险评分。 这些信号不仅可以确认客户电子邮件地址或电话号码的有效性,还可以收集有关其数字足迹的更深入的见解。
此外,SEON 为企业提供了通过 API 甚至通过 Google Chrome 扩展手动实施查询的灵活性; 使其更易于使用和访问。
5. 兰皮尔
Lampyre 是一款专为 OSINT 设计的付费应用程序,为尽职调查、网络威胁情报、犯罪分析和财务分析提供高效的解决方案。 它是一款直观的一键式应用程序,可以安装在您的 PC 上或轻松在线运行。
从单个数据点(例如公司注册号、全名或电话号码)开始,Lampyre 会自动处理 100 多个定期更新的数据源,以揭示有用的信息。
如果需要,您可以通过 PC 软件或 API 调用访问数据。 对于寻求综合平台来监控风险和调查各种威胁的企业来说,Lampyre 的 SaaS 产品(称为 Lighthouse)允许用户按 API 调用付费。
6. 初段
Shodan 是一种先进的搜索引擎,允许用户快速识别和访问有关任何企业所使用的技术的信息。 通过输入公司名称,人们可以详细了解其物联网设备,例如位置、配置详细信息和漏洞,并根据网络或 IP 地址进行分组。
此外,雇主可以使用 Shodan 来进一步分析正在使用的操作系统; 开放端口; 通过其尖端的软件工具集实现高精度的网络服务器类型和设计语言。
7. 侦查
Recon-ng 是一个强大的工具,用于查找与网站域相关的信息。 它最初是作为一个脚本开始的,但现在它已经发展成为一个完整的框架。
使用 Recon-ng 时,用户能够识别 Web 漏洞,包括 GeoIP 查找、DNS 查找和端口扫描。 它对于定位 robots.txt 等敏感文件、查找隐藏子域、查找 SQL 错误以及检索公司 CMS 或 WHOIS 信息非常有用。
尽管与市场上的其他工具相比,其技术性更强,但您可以使用许多有用的资源来学习如何充分利用这款顶级软件。
8. 了Aircrack-NG
Aircrack-ng 是一款功能强大且全面的安全渗透测试工具,数字安全专业人员使用它来测试无线网络的安全性。 该工具使用户能够收集与数据包监控相关的信息,包括捕获帧和收集 WEP IV 以及接入点的位置(如果添加了 GPS)。
它还可以对网络进行渗透测试,并通过令牌注入攻击、虚假接入点和重放攻击来分析性能。 最后,它可以对 WEP 和 WPA PSK(WPA 1 和 2)执行密码破解。 Aircrack-ng 是一个不可或缺的工具,用于在无线网络中的潜在漏洞被利用之前对其进行评估。
该工具的多功能性是一大亮点;它主要是为 Linux 开发的,但也可以适用于其他系统,例如 Windows、OS X 和 FreeBSD。此外,它作为命令行界面 (CLI) 的功能使其在定制方面具有优势。这意味着更高级的用户可以轻松创建自定义脚本,以便进一步修改该工具并根据自己的独特需求进行定制 要求。
9. BuiltWith
BuiltWith 是一个非常强大的网站侦探,允许用户找出支持流行网站的技术堆栈、框架、插件和其他信息。 这对于那些有兴趣在自己的网站上使用类似技术的人来说非常有用。
此外,BuiltWith 还列出了网站可能使用的 JavaScript/CSS 库,提供了对某些网站架构的进一步粒度和洞察。 因此,BuiltWith 不仅可用于休闲研究,还可用于代表需要准确了解不同网页如何组合在一起的企业或组织进行勘察。
为了增加安全保证,您可以将BuiltWith与专门用于识别影响网站的常见漏洞的网站安全扫描仪(例如WPScan)结合起来。
10. 麦角磷
Metagoofil 是 GitHub 上的免费工具,专门用于从各种公共文档(包括 .pdf、.doc、.ppt 和 .xls)中提取元数据。 作为一个非常强大的搜索引擎,它能够挖掘有用的数据,例如与特定公共文档相关的用户名和真实姓名,以及服务器信息和这些文档的路径。
虽然这些信息给组织带来了重大风险,但相同的数据也可以用作防御机制。 组织可以采取主动措施,确保信息本身被隐藏或掩盖,以免恶意行为者有机会利用信息进行不法行为。
总结
开源情报 (OSINT) 软件正在成为从搜索引擎、社交媒体和政府记录等不同来源收集公共信息的重要工具。通过利用先进的算法,开源情报工具可以交叉引用和分析数据,以提供准确的见解并发现隐藏的联系。这项技术对于网络安全专业人士、执法部门和寻求全面了解个人或组织的企业来说非常宝贵。随着开源情报的不断发展,其成本效益和可扩展性使其成为旨在增强商业智能战略的公司的有吸引力的选择。
