OSINT 12款开源情报检索工具盘点 _OSINT

文章插图

互联网上存在很多开源情报（Open-Source Intelligence，OSINT）信息，其中开源是指公众容易获取和分发的信息或程序；情报是获取和应用知识的能力。总的来说，开源情报就是从公开来源获取、收集和分析信息以产生有价值情报的过程，其来源包括互联网、社交媒体、学术和专业期刊、报纸、电视甚至某些被违规泄露的数据。
在这个信息大爆炸的时代，OSINT对于深度依赖有效信息获取的安全防护工作显得尤为重要。如果被合理利用，这些数据将能帮助分析师更准确了解事件的真相。然而，手动检索开源情报是一项艰巨的任务，有太多的记录和数据需要处理。值得庆幸的是，市场上存在许多工具可以自动化完成开源情报信息的搜集。以下整理了目前业界常用的12种功能强大的OSINT工具，即便是非专业安全人员，也能够轻松使用。
1. OSINT Framework

文章插图

OSINT Framework是一个包含不同工具的网站，用户可以使用这些工具在不同的系统和知识库中查询开源情报信息，包括电子邮件地址、社交媒体、域名、搜索引擎、公共记录、文档甚至电话号码等。
比如用户想了解“社交媒体”相关信息，OSINT Framework就会将其细分出子部分列表，如Facebook、Twitter、Instagram、Reddit、LinkedIn等，用户可以进一步选择子分类，其中就会包含搜索、分析、图片、位置和存储/删除的推文等。当选择“分析”后，它还会呈现推文元数据、Birdwatcher、Tinfoleak等细分部分。
【OSINT 12款开源情报检索工具盘点】应用链接：
https://osintframework.com/
2. Wayback machine

文章插图

Wayback Machine被称为互联网的数字档案馆。它用于管理、捕获和归档网站在一段时间内的快照，即使原始网页被删除或改动，用户仍然可以查阅曾经的网页快照。目前，Wayback Machine每天收到的请求数（包括查阅和存档请求）超过10亿次，累计已经缓存了近7000亿个不同时刻下的各种网页页面。
用户可以通过Wayback Machin的“保存页面”服务存档上亿个网站，如果注册了免费账户，还可以要求抓取相关页面的“外部链接”（outlink），并通过电子邮件接收抓取情况的报告。
当需要回溯历史信息时，Wayback Machin会以 “年份选择器”和“日期选择器”的形式向用户呈现该网站的所有保存记录。如果想比较两个不同网页存档之间的差异，可以使用Wayback Machin的“查阅改动”（Changes）功能来实现这一点。
应用链接：http://www.wayback.com
3. Maltego
Maltego主要通过使用开源情报技术查询诸如DNS记录、whois记录、搜索引擎、社交网络、各种在线API和元数据提取之类的源头，从而发现这些信息之间的链接。Maltego程序通过自动搜索不同的公共数据源来工作，因此用户可以单击一个按钮并执行多个查询，每次执行的查询可以返回多达12个实体。由于该程序使用公共接口来执行搜索，因此它几乎可以与任何具有公共接口的信息源兼容。
一旦收集到信息，Maltego就会建立链接，以展现姓名、电子邮件地址、别名、公司、网站、文档所有者、附属机构和其他可能对调查有用的信息之间的隐藏关系，或寻找潜在的未来问题。它可以在windows、linux 和 Mac上下载，并且预装在Kali Linux中。
该程序有一个免费版本，功能有限，称为Maltego CE 。Maltego PRO版本主要针对专业调查人员和小型团队的计划，包括Maltego One桌面、所有Maltego标准转换，以及访问商业转换中心（查看所有功能的完整列表）。
应用链接：https://www.maltego.com/
4. Have I Been Pwned