GitHub人气最高的十大OSINT工具
如今网络安全专业人士可用的优秀OSINT工具数以百计,因此筛选优秀工具的时间成本很高,以下我们根据GitHub一些关键热度指标:收藏(staring)、关注人数、提交数量、fork分叉、代码贡献人数等,评选出GitHub人气最高和评价最高的十大OSINT工具(本文介绍的OSINT工具仅供网络安全人士学习研究使用,请勿滥用并遵守国家相关法律):
一、Sherlock
从统计数据来看,GitHub上最好和最受欢迎的OSINT工具非Sherlock莫属。但是该工具需要用户具备命令行和Python的基础知识,如果你嫌麻烦,可以尝试有用户界面的类似工具:UserSearch.org。
Sherlock是社交媒体账户追踪(爬虫)工具,可用于收集有关人员的信息,对记者和安全研究人员特别有用。
用sherlock搜索特定用户名
Sherlock可用社交媒体账户和其他来源的公共数据创建人员档案——包括他们的位置、年龄、性别、职位和薪水。它还包括有关人们在Facebook或Twitter上的联系信息。可使用此信息来了解目标更多网上行为和隐藏信息。
Sherlock可以与其他OSINT工具(例如Maltego或FOCA)一起使用,以收集有关个人兴趣或社区内联系的其他信息。
二、Twint
Twint是一个面向Twitter的开源情报工具,可以用来搜索和分析Twitter数据。
Twint可以访问各种Twitter数据,包括推文、用户、主题标签等,此外还提供了分析此类信息的工具,使您更容易找到索要查找的内容。
这个工具不仅可以用来分析推文的真假,还可以用来查找所在行业的意见领袖、跟踪Twitter上的事件或突发新闻故事,以及监控特定用户的活动。
Twint可以用于多个任务,例如:
- 分析推文并核实真假;
- 查找行业大V;
- 跟踪事件或突发新闻报道;
- 监控特定用户的活动。
三、Phoneinfoga
Phoneinfoga是一个开源工具,不仅可用于在互联网上查找电话号码,还能查找电子邮件地址、社交媒体帐户和短信。
Phoneinfoga使用与Google相同的技术,这意味着它会根据您输入的内容以不同的方式搜索电话号码。例如,如果您输入姓名和区号,Phoneinfoga将搜索与该姓名和区号关联的任何电话号码。如果您输入一个区号和几个数字,Phoneinfoga将在全国范围内搜索所有这些号码。
有些人使用此软件来追踪犯罪分子或欠债不还的“老赖”。但有一点需要牢记,个人隐私受到法律保护,在某些国家滥用这些工具可能是非法的(这一条也适用于本文介绍的其他工具)。
四、SpiderFoot
SpiderFoot是一个用于简化信息收集的开源情报(OSINT)工具的集合,由意大利公司ReVuln开发并于2009年发布。
作为一种侦察工具,SpiderFoot可以查询公共数据源以收集有关IP地址、域、名称和电子邮件的情报。
SpiderFoot可以收集有关公司、组织、人员和网站的信息。该工具支持从搜索引擎、社交网络、博客和论坛收集信息。它还提供了从不同文件格式(如PDF、HTML、Word文档等)中提取数据的工具。
SpiderFoot的另一个有用功能是它能够扫描网站以查找SQL注入或跨站点脚本(XSS)等漏洞。如果在网站上发现漏洞,它会发出通知,提醒您在黑客利用它之前及时修复。
SpiderFoot还提供一个扫描仪,用于查找来自Google或LinkedIn等各种来源的电子邮件地址,使用户更容易找到自己或他人的联系信息。
五、Theharvester
Theharvester是一种用于搜索与目标相关的子域名、电子邮件地址和人名的信息查找工具。
Theharvester是一个支持Linux或Windows系统的命令行工具,使用搜索引擎API来收集数据,虽然速度不是很快,但依然是收集目标信息的最佳工具之一。
Theharvester可用于早期渗透测试,扫描公共信息源以查找特定目标的电子邮件、姓名、子域和IP,从社交媒体网站、搜索引擎、目标网站等不同来源收集信息。它还支持创建自定义插件。
六、Amass
Amass是许多安全研究人员和渗透测试人员使用的最流行的OSINT工具之一。该工具可在互联网上搜索有关个人或组织的信息,从各种社交媒体网站(如Facebook和Twitter)站点中提取数据。Amass还为用户提供有关与他们正在搜索的个人或组织相关联的IP地址的信息。
Amass也是一种深度攻击面映射和资产发现工具。由于功能丰富而成为Github上最受欢迎的OSINT应用程序之一。其中一项功能是能够从Instagram帐户中提取照片。另一个功能是它能够从Twitter帐户上发布的推文中提取目标的关键信息,而不必手动浏览他们的所有帖子。
七、Photon
Photon是一个速度非常快的网络爬虫,可OSINT个人详细信息,例如姓名、电话号码、电子邮件等。Photon易于使用且不需要学习任何新技能,是非常适合新手的OSINT工具。
Photon还提供一个直观且易于导航的界面,可实现无缝拖放功能。您可以将文件拖放到程序中,或在必要时手动添加它们。
总而言之,Photon对于初学者来说是一个很棒的工具。它适用于那些想在不学习如何编码的情况下了解OSINT的人。
八、Trape
Trape是一个简单而强大的开源研究工具,可收集、搜索和分析来自各种公共资源的数据。它有着直观的界面,非常易于使用。Trape支持从50多个不同的来源收集数据并集中分析。
可实时跟踪社会工程攻击测试
Trape是完全免费和开源的,可根据需要对其进行修改。它使用基于Python的系统,可以轻松在任何平台上进行设置。它可以在Linux或Windows系统上运行。
九、GHunt
GHunt是一个功能丰富的综合开源工具,可用于查找GitHub存储库并与之交互。其功能包括搜索存储库的提交历史和执行关键字搜索。GHunt还具有一项功能,允许您从GitHub存储库以CSV格式下载数据。
Ghunt是一种开源情报,可用于对特定Google帐户进行研究。如果您有Google帐户ID,则可以使用此工具找到有关它的所有信息。
可以通过搜索特定的存储库或用户或输入关键字来使用GHunt。该应用程序提供了一个简单的用户界面,可浏览每个存储库中的提交历史。GHunt还支持查看变更历史记录。
Ghunt支持不同的编程语言,包括Python和JavaScript。此功能允许来自任何背景的用户使用其功能。
十、Subfinder
Subfinder是查找网站子域名(包括隐藏的子域名)的工具。非常适合查找组织的隐藏区域,这些区域面向web,但不想公开,或者意外暴露!例如API控制器、电子邮件服务器、会员网站的会员区域等等。
Subfinder是一个很棒的被动式OSINT工具,可用于漏洞赏金计划和渗透测试,但OSINT专家们也经常使用该工具。