被动信息收集:使用OSINT框架进行信息收集

最新推荐文章于 2024-05-29 11:47:04 发布
最新推荐文章于 2024-05-29 11:47:04 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: red team 文章标签: 数据安全 数据安全 数据防泄漏 零信任 党政行业 安全 web安全 被动信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/107103907
版权

开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息。我一般简单理解为,就是被动信息收集。

被动收集的好处

  • 与目标系统不产生直接交互
  • 尽量避免留下痕迹

被动收集的难点

被动信息收集的难点在于收集的信息是否重要,是否能在渗透测试中打开突破口,所以我们先得有个面才能找到突破口。

OSINT Framework

这里推荐的是OSINT Framework项目
这个项目就是以一种思维导图的形式呈现被动信息收集的角度和关键点
GitHub地址:https://github.com/lockfale/OSINT-Framework
在线web界面https://osintframework.com/
国内部分师傅翻译的在线web界面:http://osint.hackrss.net/
使用的话一般就是进入在线地址,然后就是一张思维导图,根据自己的需要选择。其实没事也可以自己玩玩,看看自己在互联网暴露了多少信息,不过这个东西更适合老外,国人貌似不太适合。
在这里插入图片描述

尸者狗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
美国情报人员使用的部分开源情报(OSINT)工具展示
blackorbird的博客
03-19 2万+
本文作者:丁爸一、什么是开源情报(OSINT)?开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集数据和信息。获取信息不需要任何秘...
探索无限可能:OSINT 框架 — 免费开放情报工具的宝库
gitblog_00025的博客
05-11 385
探索无限可能:OSINT 框架 — 免费开放情报工具的宝库 项目地址:https://gitcode.com/lockfale/OSINT-Framework 项目简介 OSINT(Open-Source Intelligence)框架是一个精心策划的资源集合,旨在帮助用户从各种免费工具和资源中收集信息。这个项目由lockfale创建,最初以信息安全的角度出发,现在已受到各行各业的广泛欢迎。它提供...
打造强大的安全运营中心:解读 OSINT 工具
最新发布
HUANGXIN9898的博客
05-29 872
公共资产对外暴露的信息;URL Scan 是在一个在隔离沙箱环境中渲染网站页面的在线工具,它能提取很多有用的元数据,见上图:例如如 cookie、加载的资源、跟随重定向、执行的脚本等,URL Scan 这个工具对于快速初步分析网站、域名和页面非常方便,而且它还可以共享报告,便于安全团队和其他团队协作完成某些工作。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
OSINT 和 15 大开源情报工具
wouderw的博客
11-15 1695
Maltego 提供来自超过 35 个数据合作伙伴的 58 个数据集成,允许用户选择四种不同的布局来识别他们发现的数据中的模式并将复杂的数据拼凑在一起。OSINT 框架OSINT 框架不在服务器上运行,而是一个基于 Web 的界面,可用于通过查询免费搜索引擎、资源和工具来获取有价值的信息和数据,并帮助您通过分解来嗅出所需的数据不同的兴趣话题。通过 OSINT,可以映射和评估每个资产中可用的信息,以获取可以利用的敏感或关键信息。对整理的数据采取必要的措施:收集数据可能是海量的,而且不是有序的。
基于OSINT信息收集思路
0xff
02-01 1087
0x00 前言 都说渗透测试的本质是信息收集,而其作为最重要的阶段,占据整个测试过程中约60%的工作量,可见其重要性。 那么现在就让我们来认识下这么个词汇,即开源情报(Open source intelligence,简称OSINT),这项技术可以帮助我们有效收集目标在网路上所暴露的信息。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 0x01 信息收集 1.1 Osintframework.com 在信息收集之前,如果没有一个好的思路,那收集信息的过程,将会感觉迷茫,效率也会较低。这时候具有清晰的
OSINT-Framework:OSINT框架
04-29
OSINT框架 笔记 OSINT框架专注于从免费工具或资源中收集信息。 目的是帮助人们找到免费的OSINT资源。 其中包括的某些网站可能需要注册或为$$$提供更多数据,但是您应该能够免费获得至少一部分可用信息。 我最初是从信息安全的角度创建这个框架的。 从那时起,其他领域和学科的React令人难以置信。 我希望能够包含任何其他OSINT资源,尤其是来自infosec之外的字段的资源。 请让我知道任何可能丢失的信息! 请访问下面的链接中的框架,祝您狩猎愉快! 传奇 (T)-表示必须在本地安装和运行的工具的链接(D)-Google Dork,有关更多信息: (R)-需要注册(M)-表示包含搜索词的URL,并且URL本身必须手动编辑 对于更新通知 在Twitter上关注我:@jnordine- ://twitter.com/jnordine 在Github上观看或观看项目: : 建议
phoneinfoga:电话号码的高级信息收集OSINT框架
03-31
电话号码的高级信息收集OSINT框架 • •• 关于 PhoneInfoga是仅使用免费资源即可扫描国际电话号码的最先进工具之一。 它使您可以首先在任何国际电话号码上收集标准信息,例如国家,地区,运营商和线路类型。 然后...
Email-Osint:EMAIL OSINT是用于电子邮件的OSINT工具。 它可以帮助您收集有关目标电子邮件的信息
03-28
:red_question_mark: 如何启动和下载EMAIL OSINT git clone https://github.com/KanekiX2/Email-Osint.git cd Email-Osint py EmailOsint.py -e :key: 原料药 资源 功能 钥匙 电子邮件重述 :check_mark_button...
Maryam:Maryam:开源情报(OSINT框架
02-06
OWASP Maryam是基于OSINT数据收集的模块化/可选开源框架。 Maryam是用Python编程语言编写的,旨在提供一个强大的环境来从开源和搜索引擎中收集数据,并快速而彻底地收集数据。 如果您具有Metasploit或Recon-ng的...
DOT:Darknet OSINT转换
01-28
DOT-Darknet OSINT转换 这是DOT Maltego转换的回购。 最后是正确的名称。 这是做什么的? 它获取:打开端口,横幅,电子邮件,btc地址,链接的洋葱域和其他(很快)。 信息存储在哪里? 信息存储在数据库中,该...
七大OSINT操作系统(开源网络情报)
开源网络空间情报
05-21 1814
维基百科将OSINT定义为从公开来源收集数据,以用于情报环境,有多种资源和工具可帮助您找到此信息。但是,这些工具和资源分布在互联网的各个角落,大大增加了找寻搜集成本。这就是为什么人们想到将这些工具资源预装在OSINT操作系统上的原因。这里福韵数据为大家介绍7个常用的osint操作系统环境。 Kali Linux 最新版本中包含以下可用于OSINT的工具: acccheck,ace-voip,Amap,APT2,arp-scan,Automater,bing-ip2hosts,braa,CaseFile
Python-一个OSINT工具允许你通过认可技能绘制出LinkedIn上的人员之间的关系
08-10
一个OSINT工具,允许你通过认可/技能,绘制出LinkedIn上的人员之间的关系
OSINT系列:网站信任评估WOT
04-17 107
OSINT系列:网站信任评估WOT WebofTrust(WOT)是芬兰的一家网站信任评估服务公司。它通过收集用户对网站的评价,来评估网站的可信任度。在该公司网站www.mywot.com,用户可以查询指定...
攻击性手动Web渗透测试框架TIDoS-Framework
董哥的黑板报
10-02 1262
免责声明: TIDoS是作为攻击性Web应用程序审核框架提供的。它具有内置模块,可以揭示Web应用程序中可能被恶意利用的潜在错误配置和漏洞。 因此,对于此工具包引起的任何误用或损害,作者和其他贡献者概不负责。 一、下载与安装 前提:您需要将Python版本默认为2.x。但是,从Python2到Python3的迁移工作已经在进行中 ①全局安装 下载使用下面的命令下载 gi...
威胁情报导航
weixin_30457065的博客
04-29 231
安全资源 https://start.me/p/rxRbpo/ti https://start.me/p/X20Apn 溯源分析 https://osintframework.com/ 转载于:https://www.cnblogs.com/17bdw/p/10790484.html
OSNIT信息收集分析框架OSRFramework
11-28 184
OSNIT信息收集分析框架OSRFramework OSNIT是一种从公开的信息资源搜集信息的有效方式。KaliLinux集成了一款专用分析工具集OSRFramework。该工具集包含多个常用工具,如通用查询...
信息安全站点收集
Youngs-RSR技术专栏
03-05 2923
转载来自:http://www.topdubhe.com/article-detials/4 国内 博客 名称 链接 RSS源 Hcamael https://0x48.pw/ https://0x48.pw/rss.xml Evi1cg https://evi1cg.me/ https://evi1cg.me/feed gracecode...
信息收集OSINT)解释与实践-初
m0_72532016的博客
07-26 1926
在我们的社会工程中,有许许多多的情报属于OSINT(开源情报)
OSINT系列:威胁信息挖掘ThreatMiner
大学霸__IT达人
04-18 1072
OSINT系列:威胁信息挖掘ThreatMiner
在ctf中,信息搜集需要哪些工具
03-28
6. Google Hacking Database:使用Google的高级搜索语法和特殊关键词,搜索网站的敏感信息。 7. Shodan工具:用于搜索网络上的设备和服务,包括漏洞和弱密码。 8. Metasploit工具:用于利用已知漏洞,入侵目标系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值