10 個最佳開源情報 (OSINT) 工具

資料來源: https://www.unite.ai/zh-TW/%E6%9C%80%E5%A5%BD%E7%9A%84%E9%96%8B%E6%BA%90%E6%83%85%E5%A0%B1osint%E5%B7%A5%E5%85%B7/

1. Maltego ~ https://www.maltego.com/

    Maltego 是一個多功能開源情報平台，可以簡化和加快調查。 它提供對 58 個數據源的訪問和手動上傳功能，以及多達 1 萬個實體的數據庫，以幫助您進行更好的分析。 其強大的可視化工具還使您能夠從不同的佈局中進行選擇，例如塊、層次結構或帶有權重和註釋的圓形圖，以便進一步細化。 

    借助 Maltego，信任和安全團隊、執法人員和網絡安全專業人員可以獲得一鍵式調查結果以及易於理解的見解。

    開源情報在從執法到金融服務等各個領域都具有無價的價值。 這就是為什麼該公司還大力投資提供有關 OSINT 工具和技術的優質資源。 這些產品不僅種類繁多且全面，而且還由專家團隊精心挑選，以確保客戶充分利用其產品。 該公司還提供 Maltego 基礎課程，可供在線購買。 

2. 蜘蛛腳 ~ https://intel471.com/solutions/attack-surface-protection

    Spiderfoot 是一款開源 OSINT 偵察工具，具有多種功能，包括獲取和分析 IP 地址、CIDR 範圍、域和子域、ASN、電子郵件地址、電話號碼、姓名和用戶名、BTC 地址等的能力。 

    Spiderfoot 提供命令行界面以及嵌入式 Web 服務器，配備用戶友好的 GUI 界面（可在 GitHub 上訪問），Spiderfoot 擁有 200 多個模塊，可用於執行最全面的活動並揭示有關的關鍵細節任何目標。 

    它還可用於評估組織是否暴露了可能導致安全漏洞的數據。 總而言之，它是一個強大的網絡情報工具，能夠為潛在有害的在線實體提供寶貴的見解。

3. OSINT框架 ~ https://osintframework.com/

    OSINT 框架是開源情報收集的重要資源。 它擁有從數據源到有用的鏈接到有效工具的一切，這比嘗試單獨研究每個程序和工具要容易得多。 

    該目錄還提供了 Linux 以外的操作系統選項，提供全面的解決方案。 唯一的挑戰可能是開發一種有效的搜索策略，以縮小車輛登記或電子郵件地址等結果的範圍，但有瞭如此有組織的資源，這最終將比以往任何時候都更有價值。 

    OSINT 框架正迅速成為最流行的數據收集、信息發現和整理解決方案之一。

4. 賽恩 ~ https://seon.io/

    在當今的數字經濟中，使用各種社交媒體和在線平台帳戶作為數據點來驗證某人的身份變得越來越普遍。 SEON 處於數字身份驗證運動的最前沿。 

    通過利用其電子郵件和電話號碼系統，您的企業可以訪問 50 多種不同的社交信號，從而產生全面的風險評分。 這些信號不僅可以確認客戶電子郵件地址或電話號碼的有效性，還可以收集有關其數字足蹟的更深入的見解。 

    此外，SEON 為企業提供了通過 API 甚至通過 Google Chrome 擴展手動實施查詢的靈活性； 使其更易於使用和訪問。

5. 蘭皮爾 ~ https://lampyre.io/

    Lampyre 是一款專為 OSINT 設計的付費應用程序，為盡職調查、網絡威脅情報、犯罪分析和財務分析提供高效的解決方案。 它是一款直觀的一鍵式應用程序，可以安裝在您的 PC 上或輕鬆在線運行。 

    從單個數據點（例如公司註冊號、全名或電話號碼）開始，Lampyre 會自動處理 100 多個定期更新的數據源，以揭示有用的信息。

    如果需要，您可以通過 PC 軟件或 API 調用訪問數據。 對於尋求綜合平台來監控風險和調查各種威脅的企業來說，Lampyre 的 SaaS 產品（稱為 Lighthouse）允許用戶按 API 調用付費。

6. 初段 ~ https://www.shodan.io/
    Shodan 是一種先進的搜索引擎，允許用戶快速識別和訪問有關任何企業所使用的技術的信息。 通過輸入公司名稱，人們可以詳細了解其物聯網設備，例如位置、配置詳細信息和漏洞，並根據網絡或 IP 地址進行分組。 

    此外，雇主可以使用 Shodan 來進一步分析正在使用的操作系統； 開放端口； 通過其尖端的軟件工具集實現高精度的網絡服務器類型和設計語言。

7. 偵查 ~ https://github.com/lanmaster53/recon-ng

    Recon-ng 是一個強大的工具，用於查找與網站域相關的信息。 它最初是作為一個腳本開始的，但現在它已經發展成為一個完整的框架。

    使用 Recon-ng 時，用戶能夠識別 Web 漏洞，包括 GeoIP 查找、DNS 查找和端口掃描。 它對於定位 robots.txt 等敏感文件、查找隱藏子域、查找 SQL 錯誤以及檢索公司 CMS 或 WHOIS 信息非常有用。 

    儘管與市場上的其他工具相比，其技術性更強，但您可以使用許多有用的資源來學習如何充分利用這款頂級軟件。

8. 了Aircrack-NG ~ https://www.aircrack-ng.org/

    Aircrack-ng 是一款功能強大且全面的安全滲透測試工具，數字安全專業人員使用它來測試無線網絡的安全性。 該工具使用戶能夠收集與數據包監控相關的信息，包括捕獲幀和收集 WEP IV 以及接入點的位置（如果添加了 GPS）。 

    它還可以對網絡進行滲透測試，並通過令牌注入攻擊、虛假接入點和重放攻擊來分析性能。 最後，它可以對 WEP 和 WPA PSK（WPA 1 和 2）執行密碼破解。 Aircrack-ng 是一個不可或缺的工具，用於在無線網絡中的潛在漏洞被利用之前對其進行評估。

    該工具的多功能性是一大亮點； 它主要是為 Linux 開發的，但也可以適用於其他系統，例如 Windows、OS X 和 FreeBSD。 此外，它作為命令行界面 (CLI) 的功能使其在定制方面具有優勢。 這意味著更高級的用戶可以輕鬆創建自定義腳本，以便進一步修改該工具並根據自己的獨特需求進行定制。

9. BuiltWith ~ https://builtwith.com/

    BuiltWith 是一個非常強大的網站偵探，允許用戶找出支持流行網站的技術堆棧、框架、插件和其他信息。 這對於那些有興趣在自己的網站上使用類似技術的人來說非常有用。 

    此外，BuiltWith 還列出了網站可能使用的 JavaScript/CSS 庫，提供了對某些網站架構的進一步粒度和洞察。 因此，BuiltWith 不僅可用於休閒研究，還可用於代表需要準確了解不同網頁如何組合在一起的企業或組織進行勘察。 

    為了增加安全保證，您可以將BuiltWith與專門用於識別影響網站的常見漏洞的網站安全掃描儀（例如WPScan）結合起來。

X. 麥角磷酯 ~ https://www.kali.org/tools/metagoofil/

    Metagoofil 是 GitHub 上的免費工具，專門用於從各種公共文檔（包括 .pdf、.doc、.ppt 和 .xls）中提取元數據。 作為一個非常強大的搜索引擎，它能夠挖掘有用的數據，例如與特定公共文檔相關的用戶名和真實姓名，以及服務器信息和這些文檔的路徑。