什麼是OSINT？以及如何使用開源網路情報工具？

在本文中，我們將帶您快速了解osint開源網路情報的全部內容，以及學習如何使用osint開源網路情報工具。

你可能聽說過這個名稱，但不知道它的具體含義，osint代表開源網路情報，它是指可以合法地從有關個人或組織的免費公共**中收集的任何資訊。在實踐中，這往往意味著可以在網際網路上找到資訊，但是從技術上講，任何公共資訊都屬於osint開源情報網路類別，無論是在公共圖書館中的書籍或報告，報紙上的文章還是新聞稿中的宣告。

通過網際網路收集特定目標的公開資訊源，以便於更好地了解其特徵並縮小搜尋範圍以尋找可能的關鍵資訊。收集過程中無需主動與目標接觸，就可以利用產生的情報來構建威脅模型和制定情報計畫。

在您自己或您的企業上，收集osint開源網路情報資訊，也是了解您為潛在情報收集者，提供了哪些資訊的一種好方法。一旦您知道可以從公共**收集到什麼樣的情報，就可以使用它來幫助您或您的安全團隊制定更好的防禦策略。您的公共資訊暴露哪些漏洞？情報收集者可以從中得到什麼，他們可以利用其進行社會工程或網路釣魚攻擊？

從網際網路各種各樣的**收集資訊是一項耗時的工作，但是有許多任務具可以使情報收集更加簡單。你可能聽說過shodan之類的工具以及nmap和zenmap之類的埠掃瞄器，但所有工具種類繁多。

在許多有關osint開源網路情報工具的文章中，您會看到對kali linux滲透測試發行版中包含的乙個或兩個軟體包的引用，例如the harvester或maltego，但是要獲得可用於kali的可用osint開源網路情報工具的完整概述，請檢視kali tools 列表。 page，其中提供了一些工具的精簡版以及如何使用每個工具的示例。

在這裡，您可以找到許多用於開源情報收集的有用工具，其中包括nmap和recon-ng等受研究人員青睞的工具。nmap工具允許您指定ip位址，例如，確定哪些主機可用，這些主機提供哪些服務，它們執行的作業系統，正在使用哪些防火牆以及許多其他詳細資訊。

recon-ng是tim tomes用python編寫的用於web偵察的工具。您可以使用它來執行諸如列舉給定域的子域之類的操作。

searx的許多公共例項也可供那些不想或不需要託管自己的例項的人使用。有關列表，請參見searx wiki。

一直有很多人在為osint開源網路情報開發新工具，而在網路安全領域，與他們保持緊密聯絡的絕妙地方當然就是在twitter上關注他們。但是，在twitter上跟蹤事情可能很困難。幸運的是，還有乙個osint開源網路情報工具，稱為twint。

twint是用python編寫的twitter抓取工具，可輕鬆匿名收集和搜尋twitter上的資訊，而無需註冊twitter服務本身或使用api金鑰，就像使用recon-ng這樣的工具一樣。使用twint，完全不需要身份驗證或api。只需安裝該工具並開始搜尋即可。您可以按使用者，地理位置和時間範圍等進行搜尋。這只是twint的一些選項，但也有許多其他選項可用。

那麼，如何使用twint幫助您跟上osint開源網路情報的發展呢？其實，這很容易，由於twint允許您指定–since僅從特定日期開始提取推文的選項，因此您可以將其與twint的search動詞結合使用，以每天抓取標有的新推文#osint開源網路情報。您可以使用–database儲存為sqlite格式的twint 選項自動執行該指令碼，並將結果輸入資料庫以方便檢視。

到目前為止，看來已經有58條#osint開源網路情報資訊了！

可以用來收集網際網路公共資訊的另乙個很棒的工具是metagoofil。該工具使用google搜尋引擎從給定域中檢索公共pdf，word文件，powerpoint和excel檔案。然後，它可以從這些文件中自動提取元資料，以生成乙份報告，列出諸如使用者名稱，軟體版本，伺服器和機器名稱之類的資訊。

在本文中，我們介紹了osint開源網路情報的基本概念以及如何使用。我們已經在幾個不錯的地方找到了很多osint開源網路情報工具，它們可以幫助您收集需要做的幾乎所有型別的資訊，並且還向您介紹了一些單獨的工具，並展示了它們如何可以投入工作。

對於任何參與網路安全的人來說，了解如何收集開源情報都是一項至關重要的技能。無論您是捍衛企業網路還是對其進行弱點測試，您對它的數字足跡的了解越多，從攻擊者的角度就越能看到它。有了這些知識，您就可以繼續制定更好的防禦策略。

什麼是OSINT？以及如何使用開源網路情報工具？

什麼是死鎖，以及如何預防

什麼是SWFObject，如何使用！

什麼是CRC以及如何生成檢驗

什麼是OSINT？以及如何使用開源網路情報工具？

什麼是死鎖，以及如何預防

什麼是SWFObject，如何使用！

什麼是CRC以及如何生成檢驗

相關推薦