新生情报工具(2):刮刀、打破推特限制、情报资源机器人、和袜子木偶管家

  • 继续我们的不定期更新系列

Hi,这是我们长期更新的系列内容的第二部分。如果您还没有看到第一部分、或者不了解本系列的来源和目标,可以在这里找到《新生情报工具(1)》。

本系列都是没有废话的,只介绍新玩意;你可以通过尝试亲自了解它们的神力。

1、与 Facebook 的猫鼠游戏进行中

继 Facebook 关闭图谱搜索后该公司拥有的 Instagram 也在加大限制开源调查的能力 — — 它关闭了查看点赞者的功能:

在关闭之前和之后的对比:

查看点赞者这一功能比较重要,尤其是当您需要了解调查对象之间隐藏的关系时,点赞是泄漏关系的最直接途径之一(转发反而不是)。在这里看到包含相关思路的演示:

要知道 Facebook 并非在为用户隐私服务,如果怀疑这点请阅读这个PDF

幸运的是,下面这个 Instagram 刮刀依然可用:https://github.com/realsirjoe/instagram-scraper

2、暗网资源列表

OSINT Techniques 共享了一个非常基本的链接汇编,列出了暗网上最受欢迎的在线市场、论坛和网站及其在线状态。

也许对调查来说会很有用。在这里看到:https://dark.fail/

3、一些最近更新到 GitHub 的开源工具

  • sn0int(半自动 OSINT 框架和包管理器)

通过半自动处理公共信息并以统一格式映射结果进行后续调查。

可以从证书透明度日志和被动DNS收集子域;使用 asn 和 geoip 信息丰富IP地址;从 pgp 密钥服务器和 whois 收集电子邮件;发现违规登录信息;通过互联网查找某人的个人资料;使用被动arp等独特技术枚举本地网络;收集有关 phonenumbers 的信息;从 instagram 个人资料中收集数据和图像……等等。

您可以通过编写自己的模块轻松扩展 sn0int,也能与其他用户共享。

  • theHarvester(使用二十多个公共数据源收集电子邮件、名字、子域、IP和 URL)

很简单无需多说。

  • SpiderFoot(最完整的OSINT收集和侦察工具)

其目标是自动化收集有关给定目标的情报过程,包括IP地址、域名、主机、子网、ASN、电子邮件地址或人名等等。也可以在进攻中使用,即 作为黑盒渗透测试的一部分。

  • Twint(先进的 Twitter 抓取工具)

不使用 Twitter 的API,允许您在避开大多数 API 限制的同时刮取目标用户的关注者、跟随者、推文等等。

优势:可以获取几乎所有的推文(Twitter API 限制只能持续3200个推文); 可以进行快速初始设置; 可以匿名使用,无需Twitter注册; 没有速率限制。

以下是可视化示例(桌面应用程序正在开发中)

  • Amass(DNS枚举和网络映射)

使用的信息收集技术:

  • DNS:基本枚举,暴力强制(根据请求),反向DNS扫描,子域名更改/排列,区域传输(根据要求)
  • 刮取: Ask,Baidu,Bing,CommonCrawl,DNSDumpster,DNSTable,Dogpile,Exalead,Google,HackerOne,IPv4Info,Netcraft,PTRArchive,Riddler,SiteDossier,ViewDNS,Yahoo
  • 证书:Active pulls,Censys,CertSpotter,Crtsh,Entrust,GoogleCT
  • API: AlienVault,BinaryEdge,BufferOver,CIRCL,DNSDB,HackerTarget,Mnemonic,NetworksDB,PassiveTotal,RADb,Robtex,SecurityTrails,ShadowServer,Shodan,Spyse(CertDB 和 FindSubdomains),Sublist3rAPI,TeamCymru,ThreatCrowd,Twitter,Umbrella,URLScan,VirusTotal
  • 网络档案: ArchiveIt,ArchiveToday,Arquivo,LoCArchive,OpenUKArchive,UKGovArchive,Wayback

4、一个有趣的 OSINT Telegram 机器人

这是个有意思的机器人,你想要什么就告诉它,它会自动弹出资源。

不清楚它的工作方式,但是测试一下还是不错的。

它有两种语言,英语和俄语,两种同时发送;您进入后它会询问你喜欢哪种语言,然后它问你知道什么,也就是您手头的仅有信息属于哪类。

下面有一大堆选项,就如下图所示,您在其中选择就可以,之后它就会根据您的已知弹出资源。

某些使用您使用不同的语种会被显示不同的资源反馈。

链接在这里:t.me /howtofind_bot 您可以试试看。尤其对于开源情报初学者来说它会非常有帮助。

5、yEd图表编辑器

偶然发现的这个小玩意。试运行的过程中很顺利。

您可以导入 XML 或 Excel 数据,创建图表,自动排列,自定义并以不同格式导出。

这对制作思维导图、流程图甚至漂亮的关系图表来说,会非常有用。

在这里看到演示:

链接在这里:https://www.yworks.com/products/yed

6、Franz 5

开源情报社区几乎对 Franz 家喻户晓,这的确是一个很棒的工具。

您运行多个 Telegram、WhatsApp 或 Discord 帐户吗?尤其是调查人员,非常需要这样做,想要保护隐私安全的普通人也应该做到,见分身的技巧

有了 Franz 您无需在单独的VM、容器或其他东西中运行它们,因为这是一个统治它们所有的工具。

好吧,你可能要小心一点,例如 Facebook,当多个帐户从同一个IP连接时可能会被发现是可疑的。但如果如上所述,您在需要多个袜子木偶的情况下也应该知道安全操作的基本方法。

链接在这里: https://meetfranz.com/

7、Orbit

Somdev Sangwan 在 GitHub 上发布了这个新工具,它可以查询加密货币交易、并刮取一个地址和所有连接地址的历史记录。

这是一个小而简单的脚本,包含一些基本参数,如查询深度和每个帐户的交易量等。

收集数据后,它可以在 Quark 中显示结果,甚至可以将其导出为 JSON 或 Graphml 文件。

Link: https://github.com/s0md3v/Orbit

延伸一个演示:《如何在区块链上追踪比特币交易?》⚪️

—— 持续更新中 ——

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据