互聯(lián)網(wǎng)上存在很多開源情報(bào)（Open-Source Intelligence，OSINT）信息，其中開源是指公眾容易獲取和分發(fā)的信息或程序；情報(bào)是獲取和應(yīng)用知識(shí)的能力?？偟膩?lái)說(shuō)，開源情報(bào)就是從公開來(lái)源獲取、收集和分析信息以產(chǎn)生有價(jià)值情報(bào)的過(guò)程，其來(lái)源包括互聯(lián)網(wǎng)、社交媒體、學(xué)術(shù)和專業(yè)期刊、報(bào)紙、電視甚至某些被違規(guī)泄露的數(shù)據(jù)。

　　在這個(gè)信息大爆炸的時(shí)代，OSINT對(duì)于深度依賴有效信息獲取的安全防護(hù)工作顯得尤為重要。如果被合理利用，這些數(shù)據(jù)將能幫助分析師更準(zhǔn)確了解事件的真相。然而，手動(dòng)檢索開源情報(bào)是一項(xiàng)艱巨的任務(wù)，有太多的記錄和數(shù)據(jù)需要處理。值得慶幸的是，市場(chǎng)上存在許多工具可以自動(dòng)化完成開源情報(bào)信息的搜集。以下整理了目前業(yè)界常用的12種功能強(qiáng)大的OSINT工具，即便是非專業(yè)安全人員，也能夠輕松使用。

　　1. OSINT Framework

　　OSINT Framework是一個(gè)包含不同工具的網(wǎng)站，用戶可以使用這些工具在不同的系統(tǒng)和知識(shí)庫(kù)中查詢開源情報(bào)信息，包括電子郵件地址、社交媒體、域名、搜索引擎、公共記錄、文檔甚至電話號(hào)碼等。

　　比如用戶想了解“社交媒體”相關(guān)信息，OSINT Framework就會(huì)將其細(xì)分出子部分列表，如Facebook、Twitter、Instagram、Reddit、LinkedIn等，用戶可以進(jìn)一步選擇子分類，其中就會(huì)包含搜索、分析、圖片、位置和存儲(chǔ)/刪除的推文等。當(dāng)選擇“分析”后，它還會(huì)呈現(xiàn)推文元數(shù)據(jù)、Birdwatcher、Tinfoleak等細(xì)分部分。

　　應(yīng)用鏈接：https://osintframework.com/

　　2. Wayback Machine

　　Wayback Machine被稱為互聯(lián)網(wǎng)的數(shù)字檔案館。它用于管理、捕獲和歸檔網(wǎng)站在一段時(shí)間內(nèi)的快照，即使原始網(wǎng)頁(yè)被刪除或改動(dòng)，用戶仍然可以查閱曾經(jīng)的網(wǎng)頁(yè)快照。目前，Wayback Machine每天收到的請(qǐng)求數(shù)（包括查閱和存檔請(qǐng)求）超過(guò)10億次，累計(jì)已經(jīng)緩存了近7000億個(gè)不同時(shí)刻下的各種網(wǎng)頁(yè)頁(yè)面。

　　用戶可以通過(guò)Wayback Machin的“保存頁(yè)面”服務(wù)存檔上億個(gè)網(wǎng)站，如果注冊(cè)了免費(fèi)賬戶，還可以要求抓取相關(guān)頁(yè)面的“外部鏈接”（outlink），并通過(guò)電子郵件接收抓取情況的報(bào)告。

　　當(dāng)需要回溯歷史信息時(shí)，Wayback Machin會(huì)以 “年份選擇器”和“日期選擇器”的形式向用戶呈現(xiàn)該網(wǎng)站的所有保存記錄。如果想比較兩個(gè)不同網(wǎng)頁(yè)存檔之間的差異，可以使用Wayback Machin的“查閱改動(dòng)”（Changes）功能來(lái)實(shí)現(xiàn)這一點(diǎn)。

　　應(yīng)用鏈接：http://www.wayback.com

　　3. Maltego

　　Maltego主要通過(guò)使用開源情報(bào)技術(shù)查詢諸如DNS記錄、whois記錄、搜索引擎、社交網(wǎng)絡(luò)、各種在線API和元數(shù)據(jù)提取之類的源頭，從而發(fā)現(xiàn)這些信息之間的鏈接。Maltego程序通過(guò)自動(dòng)搜索不同的公共數(shù)據(jù)源來(lái)工作，因此用戶可以單擊一個(gè)按鈕并執(zhí)行多個(gè)查詢，每次執(zhí)行的查詢可以返回多達(dá)12個(gè)實(shí)體。由于該程序使用公共接口來(lái)執(zhí)行搜索，因此它幾乎可以與任何具有公共接口的信息源兼容。

　　一旦收集到信息，Maltego就會(huì)建立鏈接，以展現(xiàn)姓名、電子郵件地址、別名、公司、網(wǎng)站、文檔所有者、附屬機(jī)構(gòu)和其他可能對(duì)調(diào)查有用的信息之間的隱藏關(guān)系，或?qū)ふ覞撛诘奈磥?lái)問(wèn)題。它可以在Windows、Linux 和 Mac上下載，并且預(yù)裝在Kali Linux中。

　　該程序有一個(gè)免費(fèi)版本，功能有限，稱為Maltego CE。Maltego PRO版本主要針對(duì)專業(yè)調(diào)查人員和小型團(tuán)隊(duì)的計(jì)劃，包括Maltego One桌面、所有Maltego標(biāo)準(zhǔn)轉(zhuǎn)換，以及訪問(wèn)商業(yè)轉(zhuǎn)換中心（查看所有功能的完整列表）。

　　應(yīng)用鏈接：https://www.maltego.com/

　　4. Have I Been Pwned

　　Have I Been Pwned是Troy Hunt創(chuàng)建的免費(fèi)網(wǎng)站資源，該網(wǎng)站收集了大量被拖庫(kù)的數(shù)據(jù)庫(kù)，可供用戶查詢自己的個(gè)人信息是否因數(shù)據(jù)泄露受到損害。用戶只需在搜索框中輸入要查詢的姓名或電話號(hào)碼，它就會(huì)搜索泄露數(shù)據(jù)庫(kù)以查看對(duì)應(yīng)的憑據(jù)是否已遭泄露。如果發(fā)現(xiàn)相關(guān)泄露事件，下滑頁(yè)面就可以看到泄漏的信息。

　　應(yīng)用鏈接：https://haveibeenpwned.com/

　　5. Shodan

　　Shodan是一個(gè)專用搜索引擎，用于搜索互聯(lián)網(wǎng)和連接到它的不同網(wǎng)絡(luò)服務(wù)器。這意味著使用Shodan，用戶就可以瀏覽其數(shù)據(jù)庫(kù)以查找連接到互聯(lián)網(wǎng)的設(shè)備，例如路由器、物聯(lián)網(wǎng)（IoT）設(shè)備、監(jiān)視器、安全攝像頭、交通信號(hào)燈等。

　　作為一款功能強(qiáng)大的OSINT工具，Shodan可以監(jiān)控和搜索的范圍體量令人震驚。它是少數(shù)能夠檢查操作技術(shù)（OT）的引擎之一。如果沒有像Shodan這樣的工具，想要在部署IT和OT的行業(yè)中收集開源情報(bào)會(huì)存在很大的缺失。

　　Shodan創(chuàng)建賬號(hào)是免費(fèi)的，但是可以免費(fèi)查詢到的信息少得可憐。如果要進(jìn)一步查詢更多的信息，用戶需要購(gòu)買Shodan的會(huì)員服務(wù)。除了個(gè)人版本，Shodan還推出了小型企業(yè)版和企業(yè)高級(jí)版的收費(fèi)版本，其中小型企業(yè)可掃描多達(dá)65,536個(gè)IP地址，并返回多達(dá)兩千萬(wàn)個(gè)結(jié)果；企業(yè)高級(jí)版提供無(wú)限的返回結(jié)果以及每月最多327,680個(gè)IP掃描，還包括漏洞搜索過(guò)濾器和高級(jí)支持等服務(wù)。

　　應(yīng)用鏈接：https://account.shodan.io/

　　6. ZoomEye

　　ZoomEye是由我國(guó)安全公司知道創(chuàng)宇（Knownsec Inc.）創(chuàng)建的搜索引擎。最初上線時(shí)，很多人將ZoomEye視為國(guó)內(nèi)版本的Shodan，但實(shí)際上ZoomEye和Shodan還是有差別的，因?yàn)閆oomEye除了設(shè)備指紋的掃描以外，還增加了對(duì)域名和Web服務(wù)器的指紋掃描，包括前端框架、后端框架、服務(wù)端語(yǔ)言、服務(wù)器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫(kù)等。

　　ZoomEye 擁有兩大探測(cè)引擎：Xmap 和 Wmap，通過(guò)持續(xù)性的探測(cè)、識(shí)別，可有效標(biāo)識(shí)出互聯(lián)網(wǎng)設(shè)備及網(wǎng)站所使用的服務(wù)及組件。研究人員可以通過(guò)ZoomEye方便地了解網(wǎng)絡(luò)資產(chǎn)分布情況及漏洞的危害范圍等信息。

　　應(yīng)用鏈接：https://www.zoomeye.org/

　　7. TinEye

　　TinEye是Idée公司所開發(fā)的一個(gè)反向圖像搜索和圖像識(shí)別網(wǎng)站，2008年就已經(jīng)正式上線應(yīng)用。它使用計(jì)算機(jī)視覺、模式識(shí)別、神經(jīng)網(wǎng)絡(luò)和機(jī)器學(xué)習(xí)來(lái)提供快速準(zhǔn)確的搜索解決方案。要使用TinEye，只需將用戶想要獲取信息的圖像上傳到網(wǎng)站即可。該站點(diǎn)將獲取有關(guān)圖片位置、來(lái)源、使用甚至更高分辨率的信息。

　　應(yīng)用鏈接：www.TinEye.com

　　8. Censys Search

　　Censys Search是一個(gè)基于網(wǎng)絡(luò)的搜索引擎，其創(chuàng)建之初的目的主要是用作學(xué)術(shù)研究，自身定位也是一個(gè)公益項(xiàng)目，由密歇根大學(xué)和Rapid7公司合作完成。Censys官網(wǎng)上這樣定義該搜索引擎：“Censys Search是一款搜索引擎，它允許計(jì)算機(jī)科學(xué)家了解組成互聯(lián)網(wǎng)的設(shè)備和網(wǎng)絡(luò)。Censys由互聯(lián)網(wǎng)范圍的掃描驅(qū)動(dòng)，使得研究人員能夠找到特定的主機(jī)，并能夠?qū)⒃O(shè)備、網(wǎng)站和證書的配置和部署信息創(chuàng)建到一個(gè)總體報(bào)告中?！毕馭hodan一樣，它會(huì)在互聯(lián)網(wǎng)上搜索服務(wù)器以及聯(lián)網(wǎng)設(shè)備。此外，它還能夠識(shí)別聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)和平臺(tái)。

　　應(yīng)用鏈接：https://censys.io

　　9. BuiltWith

　　BuiltWith是一款用于發(fā)現(xiàn)流行網(wǎng)站構(gòu)建技術(shù)和編程語(yǔ)言的工具。它是一個(gè)網(wǎng)站分析器、商業(yè)智能（BI）、潛在客戶生成和競(jìng)爭(zhēng)分析工具。BuiltWith還會(huì)生成一個(gè)網(wǎng)站使用的已知JavaScript/CSS庫(kù)（例如jQuery或Bootstrap）的完整列表。此外，該服務(wù)還提供安裝在網(wǎng)站上的插件列表、框架、服務(wù)器信息、分析和跟蹤信息等。在實(shí)際應(yīng)用中，如果將BuiltWith與WPScan等網(wǎng)站安全掃描程序結(jié)合使用，可以讓安全人員更容易發(fā)現(xiàn)影響網(wǎng)站安全的常見漏洞。

　　應(yīng)用鏈接：https://builtwith.com/

　　10. Nmap

　　Nmap是一款免費(fèi)的網(wǎng)絡(luò)和端口掃描器，用于發(fā)現(xiàn)在網(wǎng)絡(luò)或網(wǎng)站上運(yùn)行的服務(wù)操作系統(tǒng)、主機(jī)和開放端口。它在Web上可用，并且在大多數(shù)常見操作系統(tǒng)上都能被支持。

　　Nmap的功能包括：

　　主機(jī)發(fā)現(xiàn)：識(shí)別網(wǎng)絡(luò)上的主機(jī)；

　　端口掃描：枚舉目標(biāo)主機(jī)上的開放端口；

　　版本檢測(cè)：詢問(wèn)遠(yuǎn)程設(shè)備上的網(wǎng)絡(luò)服務(wù)以確定應(yīng)用程序名稱和版本號(hào)；

　　OS檢測(cè)：確定網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)和硬件特性；

　　腳本交互：使用Nmap腳本引擎（NSE）和Lua編程語(yǔ)言。

　　應(yīng)用鏈接：https://nmap.org/

　　11. Recon-ng

　　Recon-ng是一款基于python開發(fā)，通過(guò)命令行來(lái)操作的信息收集工具。Recon-ng可以進(jìn)行DNS信息收集、域名信息收集、郵件信息收集、結(jié)合搜索引擎進(jìn)行信息收集，是一個(gè)功能強(qiáng)大的Web偵察框架。

　　Recon-ng采用模塊化設(shè)計(jì)框架，具有許多內(nèi)置功能，使得即便是最初級(jí)Python開發(fā)人員也可以創(chuàng)建公開可用數(shù)據(jù)搜索并返回良好的結(jié)果。開發(fā)人員無(wú)需編寫Recon-ng腳本來(lái)執(zhí)行搜索，只需選擇他們希望其執(zhí)行的功能，就可以在幾分鐘內(nèi)構(gòu)建一個(gè)自動(dòng)化模塊。

　　應(yīng)用鏈接：https://bitbucket.org/LaNMaSteR53/recon-ng

　　12. The Harvester

　　The Harvester是一款開源情報(bào)工具，用于收集有關(guān)電子郵件、網(wǎng)站、子域、開放端口、虛擬主機(jī)等信息。The Harvester使用的來(lái)源包括流行的搜索引擎，如Bing和Google，以及較少見的搜索引擎，如dogpile、DNSdumpster和Exalead元數(shù)據(jù)引擎。它甚至可以利用Shodan搜索引擎來(lái)尋找已發(fā)現(xiàn)主機(jī)上的開放端口。

　　The Harvester無(wú)需任何特殊準(zhǔn)備即可訪問(wèn)大多數(shù)公共資源。但是，其使用的部分功能需要API密鑰。此外，用戶的使用環(huán)境中還必須有Python 3.6或更高版本。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<