全球知名25种开源情报库 _开源情报库

全球范围内知名的25种最佳的开源网络情报(OSINT)库，个人用过其中11款工具，信息挖掘能力不错，推荐一下值得拥有。

文章插图

01. OSINT Framework

文章插图

OSINT框架，顾名思义，是一个网络安全框架，OSINT工具的集合，使您的intel和数据收集任务更容易。
该工具主要用于安全研究人员和渗透测试人员的数字指纹、OSINT研究、情报收集和侦察。
它提供了一个简单的基于web的界面，允许您浏览根据类别筛选的不同OSINT工具。
它还提供了对所有现有intel资源的优秀分类，使其成为了解您忽略了哪些infosec领域的信息，或您的调查中下一步建议的OSINT步骤的重要资源。
OSINT框架根据不同的主题和目标进行分类。这在通过web接口查看OSINT树时很容易看到。
网址：https://osintframework.com/
02. CheckUserNames

文章插图

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。
CheckUserNames可以在160个社交媒体中检查用户名的使用情况，检测一下你的用户名、密码、电子邮箱地址是否已被泄漏。
网址：http://checkusernames.com/
03. HavelbeenPwned

文章插图

可以在线查询你注册的网站信息是否已经泄漏，网站并不会显示你的泄漏信息，只是告诉你注册网站数据泄漏的事件详情！
网址：https://haveibeenpwned.com/
04. BeenVerified

文章插图

BeenVerified是一家能够在线查询其他人背景资料的网站，只要付费输入对方一些个人信息，就能获知他的家庭信息，了解他以前是否做过违法的事情等等。
网址：https://www.beenverified.com
05. Censys

文章插图

Censys是一款用以搜索联网设备信息的新型搜索引擎，安全专家可以使用它来评估他们实现方案的安全性，而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。
网址：https://censys.io/
06. BuiltWith

文章插图

BuiltWith是一个网站探测器，潜在客户，竞争分析和商业智能工具，为互联网提供技术采用，电子商务数据和使用分析。
技术跟踪包括小部件，分析，框架，内容管理系统，广告商，内容交付网络，Web标准和Web服务器，以命名我们涵盖的一些技术类别。
网址：https://builtwith.com/
07. google Dorks

文章插图

Google Dork是一款速度很快的扫描工具，是一个枚举网站的脚本。
网址：https://pentestit.com/google-dorks/
08. Maltego

文章插图

Maltego是一个开源情报（OSINT）和图形链接分析工具，用于收集和连接用于调查任务的信息。
网址：https://www.maltego.com/
09. Recon-Ng

文章插图

Recon-ng是用Python编写的功能齐全的Web侦察框架。具有独立的模块，数据库交互，交互式帮助和命令完成功能-侦查提供了一个强大的环境，可以在其中快速，彻底地进行基于Web的开源侦查。
Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具，不过相关的攻击模块很少，只有自己扩展。其实Recon-ng最大的优点就是模块化，功能可以自己任意扩展。只要想象力够丰富，这个就可以成为神器。
网址：
https://github.com/lanmaster53/recon-ng
10. theHarvester