首页 >> 网络安全 >>神兵利器 >> 2020年渗透测试的十佳最佳开源智能工具(OSINT工具)
详细内容

2020年渗透测试的十佳最佳开源智能工具(OSINT工具)

时间:2020-10-25        阅读

我们都非常了解,使用各种工具来获取或收集任何信息变得非常容易。在本文中,我们讨论了各种OSINT工具,就像我们通过Internet搜索一样,将弹出许多不同的页面。


但是最有问题的是要从多个页面收集不同的信息,以找到项目中的适当目标。

因此,我们积累了有关这些工具的每一个细节,并在本文中汇总了所有内容,因此,我们将向您展示10种最佳的OSINT工具。

通常,钢笔测试仪使用OSINT工具来查找可能起作用的公司保护系统中的弱点和信息。

但是,工具扮演着重要的角色,但是如果不知道工具的用法,那么用户使用它就毫无价值。

因此,在使用这些工具之前,让我们获得一些有关OSINT的知识以及为什么需要OSINT工具。


什么是OSINT(开源情报)?

正如我们上面所讨论的,OSINT代表开源情报,它是指来自公共资源(如公司,组织或有关人员)的数据或信息的集合。

通常,已经从公开可用的面向公众的信息中产生了OSINT技术,这些信息在适当的时间被收集,利用并分发给适当的听众,以指导特定的情报需求。

互联网是广泛的数据源,它也具有巨大的优点和缺点。

因此,如果我们谈论利益,那么我们可以说互联网是免费访问的,并且除非受组织或法律的限制,否则每个人都可以享受或使用互联网。

另一方面,如果我们谈论缺点,那么让我澄清一下,任何有恶意的人都可以轻易滥用互联网上可用的信息。

互联网信息可能会不时变化,例如音频,视频,文本,网站信息,文章或新闻等。


为什么我们需要OSINT工具?

在知道什么是OSINT工具之后,现在出现了一个问题,为什么我们需要OSINT工具?假设有一种情况,您必须在Internet上找到与特定主题相关的正确信息。


为此,您必须通过两种方式来做到这一点,首先,您必须分析并收集有关该主题的所有信息;也很费力。

现在,另一方面,您可以简单地使用开源智能工具,因为这些工具直接连接到不同的网站,并仅在几秒钟内检查主题是否存在。

因此,现在我们希望对您来说很明显,它可以节省大量时间,并且用户可以获得正确的信息而不会记住该信息。

不仅如此,我们甚至还可以使用各种工具来收集有关我们正在寻找的主题的所有特定信息。


十大最佳OSINT工具

  • Google Dorks

  • TheHarvester

  • Shodan

  • Maltego

  • Metagoofil

  • Recon-Ng

  • Check Usernames

  • TinEye

  • SpiderFoot

  • Creepy


1。Google Dorks

3.png

众所周知,谷歌是世界上使用最广泛的搜索引擎,但请不要感到震惊!作为科技巨头,谷歌不是开源工具,但是我们所有人都使用谷歌来查找所需的信息。


由于搜索引擎仅向我们提供重要信息,因此它们也记录了重要信息。


Google Dorks通过应用一些运算符实现了一种灵活而轻松的信息搜索方式,可以想象,它也被称为Google Hacking。


该搜索引擎的结果包括社交媒体帖子,广告,网站,图像等。搜索引擎的操作人员可以轻松地使信息更好,更易于访问以保护数据。


我们知道Google使用运算符来查找信息,以下是我们在下面提到的一些运算符:


Intitle-Generally,此运算符用于搜索标题。

Ext –该运算符用于文件中的特定扩展名。

Inurl –它只是帮助我们找到URL中提到的特定字符串。

Filetype–顾名思义,使用此运算符可以简单地知道它用于查找文件。

Intext –帮助我们在特定页面上查找特定文本。


2. TheHarvester

4.png

如果您想从不同的公共搜索引擎和PGP密钥服务器中查找电子邮件,用户名,主机名或域相关信息,则TheHarvester是一款出色的工具。


该工具是Kali Linux操作系统的子部分,对于在渗透测试的初始步骤中应用的收集情报非常有吸引力。


基本上,该工具的创建是为了帮助渗透测试人员进入更高级的阶段,它确实高效,可管理且易于使用。此外,它还支持多种来源,包括Google for Emails和子域,用于主机名/子域和用户的PGP服务器等等。

3. Shodan

5.png

Shodan是一个高效而强大的搜索引擎,通常被黑客用来查看所有暴露的资产。


它为您提供了更有意义的适当结果,并且与安全专业人员相关联。


它主要包含链接到正在连接到网络的资产的数据,并且可以从计算,便携式计算机,交通信号,网络摄像头和其他IoT设备访问此工具。


基本上,此工具仅可帮助安全分析人员识别目标并测试目标的多个漏洞,服务,密码,端口等。此外,它也为社区搜索提供了灵活性。


4. Maltego

6.png

它是kali Linux的一部分,也是Paterva的产品。该开源智能工具主要用于借助一些内置转换对各种目标进行必要的调查。


如果您要使用Maltego,而不是应该在Paterva网站上进行注册,则在正确注册后,您可以创建自己想要的机器,也可以简单地运行该机器来获取目标。


我们在Maltego中使用的程序通常是用Java编写的,它与Kali Linux预先内置在一起。


Maltego内置了多个步骤,通过这些步骤,您可以根据结果轻松地从不同来源收集信息,不仅如此,它甚至还会生成目标的图形结果。


5. Metagoofil

7.png

可以说Metagoofil是一种信息收集工具,通常用于提取目标公司或组织的公共文档的元数据。


该工具提供了许多功能,例如搜索记录,提取元数据,报告结果以及本地下载。


结果之后,它将生成一个包含用户名,软件版本和服务器或特定计算机名称的报告,这些报告将在信息收集阶段为渗透测试人员提供服务。


6. Recon-Ng

8.png

Recon-Ng通常用于对目标和列表中最好的OSINT工具之一进行监视,此外,它还内置于Kali Linux中。


Recon-ng内置了多个模块,这是最强大的功能之一,不仅其方法与Metasploit有关。


那些以前使用过Metasploit的用户可以了解模块化工具的确切功能。要使用模块化工具,您必须在工作空间中添加域,而这些工作空间主要是为了在其中进行操作而生成的。


有一些很棒的模块,例如bing-domain-web和google-site-web,可用于查找与第一个初始目标域关联的其他域。


这些域的结果将作为记录域保留在搜索引擎中。

7.Check Usernames
9.png

正如我们上面所讨论的,在不使用开源智能工具的情况下如何花时间和精力查找用户名。因此,如果您想获取有关用户名的任何信息而又不浪费时间,那么“检查用户名”便是最好的工具之一。


它只是一次从150多个网站中搜索特定的用户名,不仅如此,它甚至还具有出色的功能,您可以通过它快速检查目标在特定网站上的存在,以便立即攻击或反击您的网站目标。


8.TinEye

TinEye是第一个反向图像搜索引擎,您要做的就是向TinEye提交适当的图片,以获取所有必需的信息,例如它的来历和使用方式。

10.png

它使用不同的方法来执行其任务,例如图像匹配,签名匹配,水印识别以及各种其他数据库来匹配图像,而不是使用关键字匹配。


TinEye应用了神经网络,机器学习,模式识别和图像识别技术,而不是关键字或元数据。


简而言之,如果您正在搜索像这样的用于反向图像搜索的工具,那么毫无疑问,它是您可以在互联网上找到的最佳工具之一。


9. SpiderFoot

11.png

它是OSINT Tools GitHub列表中的另一个开源工具,可用于著名平台Linux和Windows。它是用Python语言编写的,并且可以在任何虚拟平台上运行。由于它自动具备使用超过100名OSINT专家的问题的资格,因此可以掌握有关电子邮件,IP地址,名称,域名等的信息。


它基本上与具有功能强大的命令行界面的简单且交互式的GUI结合在一起。它接收并收集有关目标的各种信息,例如Web服务器,网络块,电子邮件和许多其他内容。


使用Spiderfoot时,您可能可以根据自己的需要和要求进行定位,因为它只是通过学习数据如何相互链接来收集数据。


此外,它提供了有关可能的黑客警告的清晰渗透,例如数据泄漏,漏洞以及与此有关的其他相关信息。


因此,这种洞察力将有助于利用渗透测试,并改进威胁情报,以便在受到攻击或抢劫之前进行通知。


10.Creepy

13.png

它是一个开源的地理定位智能工具,该工具通过使用多个社交网络平台和以前分布在其他地方的不同图像托管服务来收集有关地理定位的信息。


通常,Creepy分为两个主要选项卡,即“目标”和“地图视图”选项卡。基本上,它会在地图上显示说明,并根据确切的位置和日期应用搜索过滤器。


不仅如此,甚至所有这些报告都可以CSV或KML格式访问。而且,它是用python语言编写的,并且还带有针对Ubuntu,Debian,Backtrack等Linux发行版以及Microsoft Windows的打包二进制文件。


结论

在本文中,我们试图涵盖OSINT工具的所有信息,包括OSINT技术及其需求,我们还讨论了2019年十大最佳OSINT工具。


尽管清单可以继续,但事实是它取决于正确工具的选择和适当的技术。因此,上述工具是免费使用的,因此用户可以轻松使用它,并可以检查哪种工具更适合他们。


所以,对于这个你有什么想法?只需在下面的评论部分中分享您的所有观点和想法。而且,如果您喜欢这篇文章,请不要忘记与您的朋友和您的社交资料分享这篇文章。


本文翻译自:https://cybersecuritynews.com/osint-tools/

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录