7個用於開源網絡情報滲透測試工作的熱門OSINT工具

2020-12-20 福韻商業情報調查中心

在日常生活中,我們會在網際網路上搜索大量信息。在面對數量龐大的搜索結果時,如果找不到預期的結果,我們通常會直接退出!

如何在面對數量龐大的搜索信息時,方便的篩選出對自己有用的信息呢?

這只能通過使用不同的OSINT開源網絡情報工具來實現。工具在搜索信息中起著重要作用,但是如果不知道工具的重要性和用法,它將對用戶沒有幫助。

為什麼我們需要這些OSINT開源網絡情報工具?

讓我們考慮一種情況或場景,其中我們需要在Web上查找與某個主題相關的信息。為此,您需要首先搜索並進行分析,直到獲得準確的結果,這會花費大量時間。這是我們需要OSINT開源網絡情報工具的主要原因,因為使用這些工具可以在幾秒鐘內完成上述過程。

我們甚至可以運行多種工具來收集與目標有關的所有信息,這些信息可以進行關聯並在以後使用。

因此,讓我們深入研究一些最佳的OSINT開源網絡情報工具。

1、Shodan

Google是所有人中使用最廣泛的搜尋引擎,而Shodan是一個很棒的安全信息搜尋引擎,黑客可以通過它查看暴露的資產。

與其他搜尋引擎相比,Shodan為您提供的結果更有意義,並且與安全專業人員相關。它主要包括與正在連接到網絡的資產有關的信息。這些設備可能與筆記本電腦,交通信號燈,計算機和各種其他IoT設備不同。該OSINT開源網絡情報工具主要幫助安全分析人員確定目標並針對不同的漏洞,密碼,服務,埠等進行測試。

此外,它為用戶提供了靈活的搜索選項。

例如,讓單個用戶可以看到已連接的網絡攝像機,網絡攝像頭,交通信號燈等的情況。我們將看一下Shodan的一些用例:

測試「默認密碼」VNC查看器中的資產使用開放的RDP埠測試可用資產

2、Google Dorks

Google Dorks從2002年開始出現,它以出色的性能提供了有效的結果。這個基於查詢的OSINT開源網絡情報工具的主要開發和創建是為了幫助用戶正確有效地定位索引或搜索結果。

Google Dorks提供了一種靈活的方式,可以通過使用某些運算符來搜索信息,也稱為Google Hacking。這些運算符使搜索更容易提取信息。以下是Google Docker提供的一些運算符或索引選項,分別是:

文件類型:此運算符主要用於查找文件類型或搜索特定字符串Intext:此索引選項用於在特定頁面上搜索特定文本。擴展名:用於搜索文件中的特定擴展名。Inurl:用於在URL中搜索特定的字符串或單詞標題:在網址中搜索上述標題或單詞

3、Maltego

Maltego由Paterva設計和開發,它是Kali Linux中的內置工具之一。該OSINT開源網絡情報工具主要用於藉助多個內置轉換對各種目標進行重要探索(並且還提供編寫自定義轉換的功能)。

您在Maltego中使用的程式語言是用Java編寫的,並作為預打包在Kali Linux中的內置語言顯示。要使用此工具,必須進行註冊,註冊是免費的,用戶需要在paterva網站上註冊。一旦完成註冊過程,用戶就可以使用此工具在網際網路上創建和開發特定目標的有效數字足跡。

IP轉換,AS編號被標識,Netblock也被標識,甚至短語和位置也可能會出現預期的結果。這些是Maltego中的所有圖標,可提供詳細視圖和有關所有圖標的信息。

您甚至可以通過深入研究過程來了解有關目標的更多信息。最後,我可以說,它是跟蹤網際網路上每個實體的足跡的絕佳工具。Maltego可用於所有流行的作業系統。

4、TheHarvester

TheHarvester是從各種公共數據中查找電子郵件,子域,IP等的絕佳OSINT開源網絡情報工具。

下面的示例使用DNSdumpster查找子域。

5、Recon-Ng

Recon-Ng是確定目標執行偵察的有效OSINT開源網絡情報工具。

該工具的全部功能完全在於模塊化方法。對於使用過的Metasploit,可以理解模塊化工具的強大功能。Recon-Ng具有各種內置模塊,這些模塊主要用於根據用戶需求提取信息時的目標。我們可以通過在工作區中添加域來使用Recon-ng模塊。

創建工作區主要是為了在其中執行操作。創建工作區後,用戶將立即重定向到工作區。在工作空間內,可以使用添加域<domainname>來特別指定域。偵聽模塊用於將有關特定域的信息(域)添加到偵聽後,以獲取有關特定域的信息。

一些出色的模塊,例如google-site-web和bing-domain-web,用於查找與第一個初始目標域相關的其他域。這些域的結果將是搜尋引擎的所有索引域。另一個吸引人的模塊是bing_linkedin_cache,主要用於獲取與該域相關的電子郵件地址的詳細信息。

此外,使用其他模塊,我們可以獲得與目標有關的額外信息。

6、SpiderFoot

SpiderFoot是可用於Linux和Windows的OSINT開源網絡情報工具。它使用高度配置的Python語言進行開發,幾乎可以在任何平臺上運行。它通過功能強大的命令行界面與簡單而交互式的GUI集成在一起。

它自動啟用了使用超過100個OSINT開源情報來源的查詢的功能,以獲取有關電子郵件,名稱,IP位址,域名等的信息。它收集有關目標的各種信息,例如netblock,電子郵件,Web伺服器, 還有很多。使用Spiderfoot,可以根據自己的需求進行定位,因為它可以通過理解數據之間的相互關係來收集數據。

從SpiderFoot收集的數據將提供有關特定目標的廣泛信息。它提供了有可能導致黑客攻擊,數據洩漏和其他重要信息的黑客威脅的清晰見解。因此,這些見解將有助於利用滲透測試並增強威脅情報,以便在攻擊或被盜之前發出警報。

7、Creepy

Creepy是一個OSINT開源網絡情報地理位置智能工具。它使用各種已經在其他地方發布的社交網絡平臺和圖像託管服務來收集有關地理位置的信息。Creepy使用基於確切位置和日期的搜索過濾器將報告顯示在地圖上。這些報告可以CSV或KML格式導出,以進行其他分析。

Creepy中的主要功能分為兩個主要選項卡,即:「目標」和「地圖視圖」標籤。

Creepy用python編寫,還隨附Linux發行版(如Debian,Backtrack,Ubuntu和Microsoft Windows)的打包二進位文件。

結論

滲透測試具有挑戰性,它需要來自各種來源的信息。希望以上的OSINT開源網絡情報工具可以幫助您。

相關焦點

  • 滲透測試:數十款重要工具介紹
    E安全5月3日訊 滲透測試工具是被用來測試網絡和應用漏洞。下面E安全介紹多個綜合型網絡滲透測試工具,涵蓋所有環境下的滲透測試操作:   掃描/滲透測試
  • Windows滲透測試工具CommandoVM安裝使用教程
    2019年3月28日,火眼發布了一個包含超過140個開源Windows滲透工具包含140個滲透工具,紅隊滲透測試員和藍隊防禦人員均擁有了頂級偵察與漏洞利用程序集。該工具集名為「CommandoVM」.火眼旗下麥迪安網絡安全公司顧問以及Commando VM套件的聯合創建者 Jake Barteaux 表示:在進行內部滲透測試時,我身邊的大部分滲透測試工程師都會先自行配置一個Windows測試環境。能不能把這個環境配置好,配得有多快,已然成為了衡量滲透測試工程師手藝高低的標準了。
  • 60款流行網絡工具的開源替代選擇
    開源網絡工具能派得上用處。無論你是在管理大型企業數據中心中成千上萬的系統,還是僅僅把你家裡的幾臺電腦連接起來,開源網絡工具都能幫助你搭建和維護一個低成本的網絡。本文整理出了讓這項任務變得更容易一點的60款開源網絡工具。
  • 這10個安全測試工具,優秀且免費
    這10個安全測試工具,優秀且免費 有不少開發人員覺得安全測試是最難以實現自動化的部分,其實這主要是由於沒有找到合適的工具來進行測試。今天給大家介紹10個易用、開源且免費的安全測試工具,希望能夠對你有幫助。
  • 「首席架構師推薦」精選的滲透測試資源,工具和其他(4)
    Ettercap -全面的、成熟的用於中間機器攻擊的套件。Habu Python實用程序實現了多種網絡攻擊,如ARP中毒、DHCP飢餓等等。Lambda-Proxy用於測試AWS Lambda無伺服器函數上的SQL注入漏洞的實用程序。
  • 8個用於數據挖掘的優秀開源工具
    8個用於數據挖掘的優秀開源工具 很多的數據科學家和機器學習工程師都有其熟悉的數據挖掘工具,但市場上也不乏許多開源的數據挖掘工具。這些數據最終會被加上標籤,用於模型的訓練。很多的數據科學家和機器學習工程師都有其熟悉的數據挖掘工具,但市場上也不乏許多開源的數據挖掘工具。Apache MahoutApache Mahout是流行的分布式線性代數框架。該框架是具有數學表達能力的Scala DSL,能夠讓統計學家和數據科學家以更快的方式實現其算法。
  • 七個管理基礎架構性能和彈性的開源工具
    七個管理基礎架構性能和彈性的開源工具 系統管理員,站點可靠性工程師(SRE)和雲運維在擴容時往往難以對基礎架構充滿信心。同樣經常,他們認為解決挑戰的唯一方法是編寫一個內部使用工具。幸運的是,還有其他選擇。有許多開源工具可用於測試基礎架構的性能。
  • 用於移動Web開發的12個工具
    這些工具還不夠成熟,並且在瀏覽器不一致方面存在一些缺點。快進到今天。移動開發現在成為開發人員和設計人員將其他技術集成到網站中的主流話題,以便在他們當時持有的任何設備上為其受眾提供最大的體驗。今天,我們將向您展示10個工具的集合,用於在行動裝置上構建和測試響應式網站。
  • 【美國情報】實時和開源分析(ROSA)資源指南
    聯邦調查局(FBI)和刑事情報協調委員會(CICC)的代表協會,協助執法機構和融合中心了解合法和適當使用開源信息,重點關注社交媒體。它旨在幫助執法機構和分析人員了解可用於支持執法操作和分析活動的潛在工具和資源,同時確保解決P / CRCL問題。
  • 十三種好用的免費安全測試工具
    【51CTO.com快譯】現如今,隨著DevOps(其中也包括DevSecOps)正逐漸將安全性測試添加到我們的管道之中。有時候,人們會認為與安全相關的測試是最難以實現自動化的部分。此類測試往往缺乏容易上手的簡單工具。其實,這主要是由於測試人員未找到合適的資源。本文將向您介紹十三種頂級易用的、且免費開源的安全測試工具。
  • 13個有用的滲透測試資源博客
    滲透測試可以檢測如下內容:系統對攻擊的反應,存在哪些會被攻擊的脆弱點,如果有,系統中哪些數據會被竊取。關於滲透測試不要將滲透測試等同於簡單的漏洞掃描或者安全審計,它還要除此之外的工作。滲透測試有助於尋找非常複雜的攻擊向量,找到在開發階段沒能檢測出來的漏洞。在遭到入侵之後,也常使用滲透測試,檢測攻擊者的攻擊方法,還原出攻擊方法,並阻止與此相同的攻擊。
  • 應對攻擊的分階段滲透測試完全手冊
    通常,滲透測試會涉及到針對伺服器、網絡、防火牆、主機等硬體,以及各種軟體,識別與發現知名漏洞,並評估其實際威脅的程度。除了確定目標之外,滲透測試方法還可以被用於評估系統中存在的可疑後門機制,提高應對不同類型的意外、或惡意攻擊的能力。
  • 23款最佳免費安全工具 - 信息安全_CIO時代網 - CIO時代—新技術...
    下列23種工具涵蓋了從口令破解器到漏洞管理系統再到網絡分析器,無論你的安全角色是什麼,總能從中找到有用的。  1. Maltego   Paterva出品,用於生成清晰的用戶環境威脅視圖的取證及開源情報App。該工具能展示單點故障的複雜度和嚴重性,以及用戶環境中存在的信任關係。
  • 乾貨|滲透測試新手學習筆記 建議收藏
    希望這份筆記能夠為正在入門的網絡安全愛好者提供一定的幫助。 筆記內容總體分為四個部分。第一部分圍繞一些基礎知識和技巧進行了一定的說明,主要包括Web技術的發展與演化、安全領域的基本常識、計算機網絡的基礎知識等,這些知識是進行Web安全學習的基礎。
  • 【騰訊開源】專訪APT團隊:安卓平臺高效性能測試工具
    APT(Android Performance Testing Tools)是騰訊公司開發的安卓平臺高效性能測試工具,適用於開發自測和定位性能瓶頸,測試人員完成性能基準測試、競品測試。
  • GitHub上5個最適合機器學習的開源工具!
    以下是我們針對Java的機器學習庫的五個首選。機器學習是目前最熱門的技術技能之一。 公司正在爭先恐後地尋找能夠編寫ML和深度學習代碼的足夠程式設計師。 雖然沒有一種程式語言贏得了主導地位,但這裡有五個我們的Java庫ML庫的首選。
  • 10 個頂尖的 Linux 開源人工智慧工具
    在這篇文章中,我們將介紹幾個頂級的開源 Linux 生態系統的人工智慧(AI)工具。
  • 7 個支持敏捷的開源項目管理工具,更好地管理項目
    在這次工具推薦中,我們從一些比較受歡迎的開源項目管理工具中摘取了支持敏捷的幾項。 無論您的組織已經在使用敏捷,還是正計劃使用,相信這 7 個開源的項目管理工具都能給你帶來幫助。MyCollab 是一個高性能、穩定而且安全的商業平臺,用於 CRM 客戶關係管理、項目和文檔管理。是一個企業的協作平臺,基於 Java 開發。該系統提供開源的社區版本。
  • 「挖洞神器」 資產安全燈塔(ARL)正式開源
    鬥象TCC團隊正式發布「ARL資產安全燈塔」開源版,該項目現已上線開源社區GitHub。ARL旨在快速偵察與目標關聯的網際網路資產,構建基礎資產信息庫。協助甲方安全團隊或者滲透測試人員有效偵察和檢索資產,發現存在的薄弱點和攻擊面。
  • 網絡攻防需要了解的6個簡潔方便的安全工具
    它可以收集某個人的在線數據信息 –包括電子郵件地址、博客、Facebook中的朋友,個人愛好、地理位置、工作描述,然後可以一種更為有用、全面的形式展現出來。Peterva公司的創始人Temmingh說:「我們在開發這個工具時,我就相信所有這些信息都可能會以這樣那樣的方式互相關聯著。這個工具就是用來證明這個信念。」