OSINT 12款开源情报检索工具盘点( 二 ) _OSINT

文章插图

Have I Been Pwned是Troy Hunt创建的免费网站资源，该网站收集了大量被拖库的数据库，可供用户查询自己的个人信息是否因数据泄露受到损害。用户只需在搜索框中输入要查询的姓名或电话号码，它就会搜索泄露数据库以查看对应的凭据是否已遭泄露。如果发现相关泄露事件，下滑页面就可以看到泄漏的信息。
应用链接：
https://haveibeenpwned.com/
5. Shodan

文章插图

Shodan是一个专用搜索引擎，用于搜索互联网和连接到它的不同网络服务器。这意味着使用Shodan，用户就可以浏览其数据库以查找连接到互联网的设备，例如路由器、物联网（IoT）设备、监视器、安全摄像头、交通信号灯等。
作为一款功能强大的OSINT工具，Shodan可以监控和搜索的范围体量令人震惊。它是少数能够检查操作技术（OT）的引擎之一。如果没有像Shodan这样的工具，想要在部署IT和OT的行业中收集开源情报会存在很大的缺失。
Shodan创建账号是免费的，但是可以免费查询到的信息少得可怜。如果要进一步查询更多的信息，用户需要购买Shodan的会员服务。除了个人版本，Shodan还推出了小型企业版和企业高级版的收费版本，其中小型企业可扫描多达65,536个IP地址，并返回多达两千万个结果；企业高级版提供无限的返回结果以及每月最多327,680个IP扫描，还包括漏洞搜索过滤器和高级支持等服务。
应用链接：
https://account.shodan.io/
6. ZoomEye

文章插图

ZoomEye是由我国安全公司知道创宇（Knownsec Inc.）创建的搜索引擎。最初上线时，很多人将ZoomEye视为国内版本的Shodan，但实际上ZoomEye和Shodan还是有差别的，因为ZoomEye除了设备指纹的扫描以外，还增加了对域名和Web服务器的指纹扫描，包括前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。
ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，通过持续性的探测、识别，可有效标识出互联网设备及网站所使用的服务及组件。研究人员可以通过ZoomEye方便地了解网络资产分布情况及漏洞的危害范围等信息。
应用链接：https://www.zoomeye.org/
7. TinEye

文章插图

TinEye是Idée公司所开发的一个反向图像搜索和图像识别网站，2008年就已经正式上线应用。它使用计算机视觉、模式识别、神经网络和机器学习来提供快速准确的搜索解决方案。要使用TinEye，只需将用户想要获取信息的图像上传到网站即可。该站点将获取有关图片位置、来源、使用甚至更高分辨率的信息。
应用链接：www.TinEye.com
8. Censys Search

文章插图

Censys Search是一个基于网络的搜索引擎，其创建之初的目的主要是用作学术研究，自身定位也是一个公益项目，由密歇根大学和Rapid7公司合作完成。Censys官网上这样定义该搜索引擎：“Censys Search是一款搜索引擎，它允许计算机科学家了解组成互联网的设备和网络。Censys由互联网范围的扫描驱动，使得研究人员能够找到特定的主机，并能够将设备、网站和证书的配置和部署信息创建到一个总体报告中。”像Shodan一样，它会在互联网上搜索服务器以及联网设备。此外，它还能够识别联网的工业控制系统和平台。
应用链接：https://censys.io
9. BuiltWith

文章插图

BuiltWith是一款用于发现流行网站构建技术和编程语言的工具。它是一个网站分析器、商业智能（BI）、潜在客户生成和竞争分析工具。BuiltWith还会生成一个网站使用的已知JAVAScript/css库（例如jQuery或Bootstrap）的完整列表。此外，该服务还提供安装在网站上的插件列表、框架、服务器信息、分析和跟踪信息等。在实际应用中，如果将BuiltWith与wpscan等网站安全扫描程序结合使用，可以让安全人员更容易发现影响网站安全的常见漏洞。