用于渗透测试和安全调查的 25 个最佳开源情报工具

于 2024-08-10 13:00:00 发布
阅读量637 收藏 8
点赞数 13
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61869253/article/details/141055525
版权

![图片](https://img-
blog.csdnimg.cn/img_convert/a48e16da215cd1a58d50e0c444b9a0ba.png)


关注公众号@网络研究观,阅读更多内容。

OSINT 框架:虽然 OSINT 框架本身不是一个工具,但它是一个综合资源,提供有价值的 OSINT
数据源的链接。它允许用户查询互联网上可用的免费搜索引擎、资源和工具来收集情报。

CheckUserNames:一种在线工具,可帮助在 170
多个社交网络中查找用户名。它对于调查用户名在不同平台上的使用情况以及检查品牌/公司名称非常有用。

HaveIbeenPwned:HaveIbeenPwned 由 Troy Hunt
开发,可帮助用户检查其帐户是否在过去的数据泄露中受到损害。它跟踪各种在线服务中受损的帐户。

SecurityTrails API:提供对当前和历史 DNS 记录、域详细信息、关联域、IP 信息和WHOIS
数据的即时访问。它对于资产发现、威胁情报和风险评分非常有用。

Censys:一个搜索引擎,用于收集有关连接到互联网的任何设备的最新、最准确的信息,包括服务器和域名。它提供有关端口、HTTP /S 内容、SSL
证书等的详细地理和技术信息。

Wappalyzer:帮助安全研究人员识别网站上使用的技术。它提供了网站上运行的任何技术堆栈的完整详细信息列表,并提供了用于快速访问的浏览器扩展。

Google Dorks:运营商过去常常向Google查询对安全调查有用的特定信息。Google
Dorks可以帮助查找由搜索引擎索引的文件、文本和其他信息。

Maltego:一种用于跟踪特定目标足迹的高级工具。它允许用户启动侦察测试并通过“t ransforms ”与各种外部应用程序集成。

Recon-Ng:一个用Python编写的网络侦察框架,包含在Kali Linux发行版中。它包括用于从各种来源获取有关目标的信息的模块。

theHarvester:用于获取有关公司/网站的子域名、虚拟主机、开放端口和电子邮件地址的信息。它对于渗透测试的初始步骤特别有用。

Shodan:Shodan通常被称为“黑客搜索引擎”,它允许用户查找和探索连接到网络的不同类型的设备,包括服务器、路由器、网络摄像头等。

Jigsaw:用于收集有关公司员工的信息。它允许用户收集来自Google、LinkedIn 或 Microsoft 等公司的员工电子邮件。

SpiderFoot:OSINT的自动化工具,通过查询 100 多个公共数据源来收集有关通用名称、域名、电子邮件地址和 IP 地址的情报。

Creepy:一种地理定位OSINT 工具,可通过查询Twitter、Flickr 和 Facebook 等社交网络平台来检索个人的完整地理位置数据。

Nmap:一种流行的安全审计工具,用于网络探索和主机识别。它检测主机、IP 和 DNS 信息、开放端口、操作系统详细信息和应用程序版本。

WebShag:用于扫描HTTP和HTTPS协议的服务器审核工具。它通过执行端口扫描、URL 扫描、文件模糊测试和网站爬行来帮助审计系统。

OpenVAS:一种开源漏洞扫描器和安全管理器,包括用于分析远程主机安全性的服务和工具。它提供详细的漏洞报告和管理解决方案。

Fierce:用 Perl 编写的IP和DNS 侦察工具。它有助于查找与域名关联的目标 IP ,尤其是在本地和远程公司网络中。

Unicornscan:Unicornscan 是用于安全研究的顶级情报收集工具,提供完整TCP/IP
设备/网络扫描、异步扫描、操作系统识别和应用程序/组件检测等功能。

FOCA(收集档案的指纹识别组织):用于扫描、分析、提取和分类来自远程 Web 服务器的信息及其隐藏信息。它从各种文件类型和搜索引擎中提取数据。

ZoomEye:中国互联网开源情报搜索引擎,从暴露的设备和网络服务收集公共数据。它提供有关 IP、开放端口、托管网站、发现的设备和漏洞的信息。

OWASP Amass:一种侦察和网络映射工具,用于 DNS 枚举、攻击面映射和情报收集。它与网络安全数据服务和 SecurityTrails 等 API
集成。

IVRE:一种基于Nmap、Masscan和ZDNS等流行项目构建的开源工具。IVRE收集网络情报并将数据存储在MongoDB数据库中以进行分析和可视化。

Metagoofil:用于从不同类型的文件(例如文档和演示文稿)中提取元数据。它在搜索引擎上搜索文件,下载它们,并提取有价值的数据进行侦察。

Exiftool:从图像、视频和音频文件中提取元数据,包括EXIF、 IPTC、GPS和XMP
数据。它支持来自各种相机和平台的文件,对于提取关键的开源情报数据非常有用。

这些工具可用于侦察、威胁 情报、 漏洞评估和周边监控等多种用途。

它们对于网络安全专业人员和道德黑客识别潜在安全风险并加强网络威胁防御至关重要。

然而,在适当授权和遵守法律准则的情况下,以负责任和道德的方式使用这些工具至关重要。未经授权或不道德的使用可能会导致法律后果和声誉损害。

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

python-qing
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
goseek:开源情报工具
04-19
GoSeek 开源情报工具。 目录 关于该项目 我一直都觉得开放源代码情报很有趣。 我从2021年2月开始开始学习Golang,一直在寻找新的项目来增强我的知识。 我还希望这些项目能使我长期投入工作,并证明有些用,而不是仅仅制作另一个计算器。 我希望以GoSeek为基础并以其他人可以从中受益的方式扩展它的用例 特征: 用户名查找-受启发 IP查找-使用 车牌和VIN查找-使用 信息-受启发,使用gofpdf缩小数据范围 电子邮件查询(网站关联,违规行为等) 安装及使用 通过'go get'下载: go get -u github.com/audioo/goseek 在终端中运行: goseek
暗网调查常用的6大开源情报工具(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-22 1656
2024 年用于暗网调查的 6 大开源情报工具为了帮助完成这项艰巨的任务,精心挑选了一些专为在 2024 年打击暗网犯罪而定制的顶级开源情报 (OSINT) 工具。这些解决方案通过揭露犯罪者、提取可操作的见解和减轻影响,为调查人员提供宝贵的帮助。暗网固有的危险。值得注意的是,虽然这些开源情报工具是强大的独立资产,但当集成到现有的调查框架中时,它们的功效会最大化。
探秘开源情报工具:Collector —— 挖掘信息的宝藏钥匙️‍♂️
最新发布
gitblog_00002的博客
06-09 250
探秘开源情报工具:Collector —— 挖掘信息的宝藏钥匙????????️‍♂️ 项目地址:https://gitcode.com/galihap76/collector 在数字时代的大海中,信息犹如埋藏深海的珍宝,等待着有识之士发掘。今天,我们将深入探索一款名为Collector的开源情报(OSINT)工具,尽管它不再更新,但其留下的功能依然强大且吸引人。 项目介绍 Collector,如一名隐身于网...
探索Osintgram:一款强大的开源情报工具
gitblog_00081的博客
04-25 440
探索Osintgram:一款强大的开源情报工具 项目地址:https://gitcode.com/Datalux/Osintgram Osintgram是一个基于Python的开源情报(Open-Source Intelligence, OSINT)收集和分析工具。它旨在帮助安全研究人员、数据分析师以及对网络信息挖掘感兴趣的个人,更有效地从社交媒体和其他公开来源获取有用数据。 技术剖析 1. Py...
2023年十大常用的开源渗透测试工具.pdf
02-08
从最初的手动技术到现在的自动化和开源工具渗透测试经历了重大变革,如今已细分为多个专业领域,包括网络、Web应用、社交工程、云计算等。 渗透测试的过程大约包含九个阶段,包括但不限于侦察、指纹识别、获取和...
sql开源渗透测试工具.rar
02-16
本文将深入探讨“sql开源渗透测试工具”的相关知识点,包括这些工具的功能、工作原理以及如何使用它们来确保数据库的安全。 1. SQL注入攻击与渗透测试: SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中...
BurpSuite v2.1 开源安全测试工具
08-06
**BurpSuite v2.1 开源安全测试工具详解** BurpSuite是一款广泛使用的网络应用程序安全测试工具,尤其在渗透测试领域中具有极高的声誉。它由PortSwigger公司开发,提供了一整套功能强大的工具,帮助安全专业人员...
Tstconfig:用于自动安全和配置测试的工具-开源
07-08
Tstconfig 是一个系统管理工具,可以自动测试(大量)配置文件。 主要用于安全性,它可用于测试 Linux 系统上的任何配置文件。 该发行版包括用于测试 sshd、ufw、fail2ban、apache、php、mysql、/etc/passwd 等的...
bruteforce-salted-openssl for Windows:用于安全渗透测试和取证调查的 OpenSSL 工具-开源
05-30
由纪尧姆 LE VAILLANT 撰写。
Maryam:Maryam:开源情报(OSINT)框架
02-06
OWASP Maryam OWASP Maryam是基于OSINT和数据收集的模块化/可选开源框架。 Maryam是用Python编程语言编写的,旨在提供一个强大的环境来从开源和搜索引擎中收集数据,并快速而彻底地收集数据。 如果您具有Metasploit或Recon-ng的技能,则可以轻松地使用它,而无需先决条件;否则,请阅读《 。 该项目的界面在很大程度上受到启发。 安装 对于安装,不需要安装许多模块,只需要一个“请求”库 支持的操作系统 Linux FreeBSD OSX 先决条件 Python 3.8.x或3.9.x(NOT 3.7,..) 请求模块 git clone http
探索全面的开源情报工具箱:OSINT for Everything
gitblog_00038的博客
06-05 396
探索全面的开源情报工具箱:OSINT for Everything 项目地址:https://gitcode.com/Astrosp/osint-tools 在数字时代的侦探游戏里,信息是至关重要的武器。今天,我们为你揭秘一个集成于单个文档中的强大工具集合——OSINT for Everything。这不仅是一个简单的工具列表,而是一把开启网络侦查、渗透测试、红色团队操作、信息搜集与漏洞赏金狩猎大...
D4TA-HUNTER:一款针对Kali的开源网络情报GUI工具
ZL_1618的博客
08-10 109
D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报(OSINT)框架。该工具包含了很多OSINT技术,广大研究人员可以使用D4TA-HUNTER在渗透测试开始之前,尽可能多地收集到和目标主体相关的信息。除此之外,该工具也可以用于企业环境安全测试中,即D4TA-HUNTER能够自动收集有关公司员工的信息,并对企业环境安全执行安全审计。
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit
2401_84790759的博客
05-10 1159
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
开源情报 (OSINT)
网络研究观
11-19 5231
开源情报 (OSINT)是出于情报目的收集和分析公开数据的行为。
探索开源情报 (OSINT)
网络研究观
05-17 2649
开源情报 (OSINT) 工具为有效收集和分析来自互联网的公开信息提供了宝贵的资源。
开源安全情报
cnbird's blog
09-16 1044
http://www.slideshare.net/Shakacon/kyle-maxwell
AVL Insight 开源情报工具:一站式情报管理服务
AVLTeam的专栏
12-29 1777
一、概要  AVL Insight 开源情报工具是安天移动安全推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具,对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库。     AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集和管理为目标,
开源情报融合
xyz53235的博客
03-14 1959
由于搜集对象十分广泛,开源情报自身已经具备了融合属性。目前对开源情报融合的探讨多针对不同搜集对象开源数据的内部融合和与非开源数据的外部融合两个方面。 首先,开源情报内部融合是开源情报分析中的一个重要环节,是指把从不同搜集对象中搜集得到并经过质量评估的各类开源数据和开源信息进行整合,以实现对多源情报的综合利用,形成格式统一的数据集合。目前已有学者逐渐关注到开源情报融合这一研究课题,并作出相应的尝试。如通过相应技术将图片和多媒体信息转换为纯文本内容存入数据库当中。除了将多源异构数据统一格式之外,还需要进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值