在日常生活中，我們會在互聯網上搜索大量信息。如果找不到預期的結果，我們通常會退出！這時候信息搜索工具尤為重要。在開始使用這些工具之前，讓我們對OSINT有了一個清晰的認識。

什麼是開源情報？

開源情報，簡稱OSINT，是指從公共資源收集信息以在情報環境中使用。使用互聯網的優點是，它可以提供大量信息，並且每個人都可以輕鬆訪問。缺點是需要花費大量時間檢索。

現在，出現了OSINT工具，這些工具主要用於收集和關聯Web上的信息。信息可以各種形式獲得；它可以是文本格式，文件，圖像等。

為什麼我們需要這些工具？

讓我們考慮一種情況或場景，其中我們需要在Web上查找與某個主題相關的信息。為此，您需要首先搜索並進行分析，直到獲得準確的結果，這會花費大量時間。這是我們需要開放源代碼情報工具的主要原因，因為使用這些工具可以在幾秒鐘內完成上述過程。

我們甚至可以運行多種工具來收集與目標有關的所有信息，這些信息可以進行關聯並在以後使用。因此，讓我們深入研究一些最佳的OSINT工具。

Shodan

Google是所有人中使用最廣泛的搜索引擎，而Shodan是一個很棒的搜索引擎，黑客可以通過它查看暴露的資產。與其他搜索引擎相比，Shodan為您提供的結果更有意義，並且與安全專業人員相關。它主要包括與正在連接到網絡的資產有關的信息。這些設備可能與筆記本電腦，交通信號燈，計算機和各種其他IoT設備。該開源工具主要幫助安全分析人員確定目標並針對不同的漏洞，密碼，服務，端口等進行測試。

此外，它為用戶提供了最靈活的搜索。

例如，某個用戶可以看到已連接的網絡攝像機，網絡攝像頭，交通信號燈等的情況。我們看一下Shodan的一些功能：

• 測試“默認密碼”
• VNC查看器中的資產
• 使用開放的RDP端口測試可用資產

Google Dorks

Google Dorks從2002年開始出現，它以出色的性能提供了有效的結果。這個基於查詢的開源情報工具的創建是為了幫助用戶正確有效地定位索引或搜索結果。

Google Dorks提供了一種靈活的方式，可以通過使用某些運算符來搜索信息，也許也稱為Google Hacking。這些運算符使搜索更容易提取信息。以下是Google Docker提供的一些運算符或索引選項，分別是：

Filetype：此運算符主要用於查找文件類型或搜索特定字符串

Intext：此索引選項用於在特定頁面上搜索特定文本。

Ext：用於搜索文件中的特定擴展名。

Inurl：用於在URL中搜索特定的字符串或單詞

Intitle：在網址中搜索上述標題或單詞

Maltego

Maltego由Paterva設計和開發，它是Kali Linux中的內置工具之一。該開源智能工具主要用於藉助多個內置轉換對各種目標進行重要探索（並且還提供編寫自定義轉換的功能）。

您在Maltego中使用的編程語言是用Java編寫的，並作為預打包在Kali Linux中的內置語言顯示。要使用此工具，必須進行註冊，註冊是免費的，用戶應在paterva網站上註冊。一旦完成註冊過程，用戶就可以使用此工具在互聯網上創建特定目標的有效數字足跡。

IP轉換，AS編號被標識，Netblock也被標識，甚至短語和位置也可能會出現預期的結果。這些是Maltego中的所有圖標，可提供詳細視圖和有關所有圖標的信息。

您甚至可以通過深入研究過程來了解有關目標的更多信息。最後，我可以說，它是跟蹤互聯網上每個實體的足跡的絕佳工具。Maltego可用於所有流行的操作系統。

TheHarvester

TheHarvester是從各種公共數據中查找電子郵件，子域名，IP等的絕佳工具。

下面的示例使用DNSdumpster查找子域名。

[root@geekflaretheHarvester]#pythontheHarvester.py-dgeekflare.com-v-bdnsdumpster********************************************************************___**||_||_____/\\/\\________________||_______**|__|_\\/_\\//_//_`|'__\\\\//_\\/__|__/_\\'__|**||_||||__//__/(_|||\\V/__/\\__\\||__/|**\\__|_||_|\\___|\\//_/\\__,_|_|\\_/\\___||___/\\__\\___|_|****theHarvester3.1.0.dev1**CodedbyChristianMartorella**Edge-SecurityResearch**[email protected]**********************************************************************[*]Target:geekflare.com[*]SearchingDNSdumpster.[*]NoIPsfound.[*]Noemailsfound.[*]Hostsfound:3---------------------lab.geekflare.com:104.25.134.107tools.geekflare.com:104.25.134.107www.geekflare.com:104.25.134.107[*]Virtualhosts:------------------[root@geekflaretheHarvester]#

順便說一句，如前所述，還有更多工具可以找到子域名。

TheHarvester也可在Kali Linux上使用。

Recon-Ng

Recon-ng是在目標執行偵察的有效工具。

該工具的全部功能完全在於模塊化方法。對於使用過的Metasploit，可以理解模塊化工具的強大功能。Recon-Ng具有各種內置模塊，這些模塊主要用於根據用戶需求提取信息。

創建工作區主要是為了在其中執行操作。創建工作區後，用戶將立即重定向到工作區。在工作空間內，可以使用添加域名來特別指定域名。Recon-ng模塊用於將有關特定域名的信息（域名）添加到Recon-ng後，以獲取有關特定域名的信息。

一些出色的模塊，例如google-site-web和bing-domain-web，用於查找與第一個初始目標域名相關的其他域名。這些域名的結果將是搜索引擎的所有索引域名。另一個吸引人的模塊是bing_linkedin_cache，主要用於獲取與該域名相關的電子郵件地址的詳細信息。該模塊還可以用於執行社會工程。

此外，使用其他模塊，我們可以獲得與目標有關的額外信息。因此，最後，此開源情報工具是一個了不起的工具，也必須包含在研究人員的工具包中。

SpiderFoot

SpiderFoot是可用於Linux和Windows的開源偵察工具。它使用高度配置的Python語言進行開發，幾乎可以在任何平臺上運行。它通過功能強大的命令行界面與簡單而交互式的GUI集成在一起。

它自動啟用了使用超過100個OSINT來源的查詢的功能，以獲取有關電子郵件，名稱，IP地址，域名等的情報。它收集有關目標的各種信息，例如netblock，電子郵件，Web服務器。使用Spiderfoot，您可能可以根據自己的需求進行定位，因為它可以通過理解數據之間的相互關係來收集數據。

從SpiderFoot收集的數據將提供有關特定目標的廣泛信息。它提供了有關可能導致黑客攻擊，數據洩漏和其他重要信息的黑客威脅的清晰見解。因此，這些見解將有助於利用滲透測試並增強威脅情報，以便在攻擊或被盜之前發出警報。

Creepy

Creepy是一個開源地理位置智能工具。它使用各種已經在其他地方發佈的社交網絡平臺和圖像託管服務來收集有關地理位置的信息。Creepy使用基於確切位置和日期的搜索過濾器將報告顯示在地圖上。這些報告可以CSV或KML格式導出，以進行其他分析。

Creepy中的主要功能分為兩個主要選項卡，即。“目標”和“地圖視圖”標籤。

Creepy用python編寫，還隨附Linux發行版（如Debian，Backtrack，Ubuntu和Microsoft Windows）的打包二進制文件。

閱讀更多 信息安全資訊 的文章

關鍵字: 黑客 筆記本電腦