开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息。我一般简单理解为,就是被动信息收集。
被动收集的好处
- 与目标系统不产生直接交互
- 尽量避免留下痕迹
被动收集的难点
被动信息收集的难点在于收集的信息是否重要,是否能在渗透测试中打开突破口,所以我们先得有个面才能找到突破口。
OSINT Framework
这里推荐的是OSINT Framework项目
这个项目就是以一种思维导图的形式呈现被动信息收集的角度和关键点
GitHub地址:https://github.com/lockfale/OSINT-Framework
在线web界面https://osintframework.com/
国内部分师傅翻译的在线web界面:http://osint.hackrss.net/
使用的话一般就是进入在线地址,然后就是一张思维导图,根据自己的需要选择。其实没事也可以自己玩玩,看看自己在互联网暴露了多少信息,不过这个东西更适合老外,国人貌似不太适合。