开源情报(OSINT)工具是一个众所周知的术语。 OSINT 工具在我们周围工作。 这些工具帮助我们访问可以放置在任何网站、页面或 . OSINT 工具可以访问所有人! 高效的工具可以从网络上的任何地方获取有关任何主题的信息。 这些工具已被搜索引擎以及执行渗透测试的软件质量保证工程师和开发人员广泛采用。 可以访问万维网的所有信息,OSINT 工具也可以用于负面目的。 这些有效的工具基于许多网络犯罪。 虽然,关注范式的积极方面和优势,但我们真诚地希望这篇文章仅供行善者阅读,而不是相反。 在本文中,我们提供了用于渗透测试的最受欢迎和强烈推荐的 OSINT 工具列表。
马尔特戈
Maltego OSINT 工具因为安全测试人员提供最高效、最强大的平台以执行不同的安全相关测试而享誉全球。 Maltego 是高效且著名的 Kali Linux 的一部分,该平台以提供高效的安全测试环境而闻名。 高效的 OSINT 工具是用 Java 编写的,并提供内置的措施和功能,可以轻松、最有效地从网络和各种互联网来源收集数据。 根据获取的信息和数据,该工具生成信息丰富、交互式且非常直观的图表,以便更好地了解漏洞和网络健康状况。
立即从 https://www.maltego.com/pricing-plans/
谷歌多克斯
谷歌——一个不需要任何介绍的术语。 Google Dorks 是高效工作搜索引擎背后的罪魁祸首。 每秒可获取数十亿条记录的多样化、增强型和最强大的 OSINT 工具的效率归功于值得称道的 Google Dorks 框架。 渗透测试人员可以将开源工具用于测试目的。 高效的 Google Dorks 使用以下五个运算符从网络上获取信息,这些运算符是搜索标题的 Intitle,Ext 运算符搜索文件中的特定扩展名,Inurl 匹配 URL 中存在的特定字符串,Filetype 搜索特定文件, Intext 有助于访问页面上的特定文本。
立即从 https://www.exploit-db.com/google-hacking-database
初段
Shodan 是一个高效的计算机搜索引擎,主要被黑客和软件工程师用来访问所有暴露的互联网资产。 安全专业人员高度采用此平台,因为它提供了无缝的用户体验和快速的结果。 Shodan 合并了与公开资产相关的数据,即连接到网络的资产。 可以从任何地方访问 OSINT 工具,例如笔记本电脑、计算机、网络摄像头、任何物联网设备、交通信号灯等。使用此工具,安全测试人员可以分析和评估漏洞、密码、端口、服务等。
立即从 https://account.shodan.io/billing
收割机
另一个著名的 OSINT 渗透测试工具,theHarvester 在软件开发人员中广为人知,尤其是在 Linux 软件开发人员中,因为它配备了著名的 Kali Linux。 该工具以搜索和访问电子邮件、主机名、从公共 Web 搜索引擎、用户名和 PGP 密钥服务器获取域相关数据而闻名。 TheHarvester OSINT 工具还为 Google 的电子邮件子域、子域或主机名和用户的 PGP 服务器提供支持,而且不胜枚举。 该高效工具专为管理最高级阶段的渗透测试任务而设计。
立即从 https://github.com/laramies/theHarvester
重建
另一种用于渗透测试的高效 OSINT 工具集成到 Kali Linux 中,Recon-Ng 是一种以对目标执行监视而闻名的工具。 Recon-ng 附带了一系列高效的内置工具,可让来自全球的安全测试人员成为可能。 此功能使 Recon-Ng 成为其最值得称道的功能之一,使其众多用户和安全测试新手成为可能。 与 Metasploit 非常相似,Metasploit 的用户可以访问模块化工具并轻松了解其功能和效率。 一些获得最多和最有效的模块是 google-site-web 和 bing-domain-web。
立即从 https://github.com/lanmaster53/recon-ng/wiki/Getting-Started
蜘蛛足
基于 python 的高效 OSINT 工具是著名的软件,用于提供与 IP 地址、名称、电子邮件、域名等相关的见解和请求信息。该高效工具为其用户提供了一个交互式用户界面,并配备了强大的命令行界面。 它接收并收集有关目标的广泛信息,如网络块、电子邮件、Web 服务器等。使用 Spiderfoot,可以根据自己的要求和需要进行定位,因为它只是通过了解它们的方式来收集数据是相互联系的。 此外,它清楚地揭示了可能的黑客警告,如数据泄露、漏洞和其他相关信息。 因此,这种洞察力将有助于利用渗透测试并改进威胁情报,以便在受到攻击或抢劫之前进行通知。
立即从 https://www.spiderfoot.net/
天眼
TinEye 是搜索引擎概念的一场革命,是有史以来第一个从上传到搜索栏的图像中获取信息的搜索引擎 OSINT 工具。 高效和最增强的反向图像搜索引擎允许用户上传图片,然后由高效的智能机制解析,从网络上带回与上传图像中提到的细节相匹配的信息。 结合了不同的方法来完成获取与图像相关的信息的任务。 这些方法包括签名匹配、图像匹配、水印识别等。高级机器学习、神经网络、模式识别和图像识别被进一步增强,以理解图像并相应地从网络中获取信息。
检查用户名
高效的 OSINT 工具为在互联网上搜索任何用户名提供了一个简单且最简约的工具。 这个简单但值得称道的有效和强大的工具能够同时搜索大约 50 个网站,并搜索请求的用户名以及任何潜在目标。 该工具被全球许多渗透测试人员广泛使用,并强烈推荐用于此目的。
立即从以下渠道获取高效工具 https://checkusernames.com/
结束语
OSINT 工具是当时功能强大且需求量最大的工具之一。 在当今这个繁忙的世界中,没有人有足够的时间来执行可以在高效 OSINT 工具的帮助下立即执行的繁琐任务。 这些工具被安全测试人员高度采用,用于执行不同类型的测试,让他们深入了解网络和操作系统的健康状况。 本文讨论了最适合渗透测试的最流行和排名前 8 位的 OSINT 工具。 这些工具是 Maltego、Google Dorks、Shodan、theHarvester、Recon-Ng、spiderfoot、TinEye 和 Check Usernames。 我们相信这些 OSINT 工具是执行渗透测试甚至将其用于其他目的的最佳工具。
