用于渗透测试和安全调查的 25 个最佳开源谍报工具

      

       关注公众号@网络研究观，阅读更多内容。      

OSINT 框架：虽然 OSINT 框架本身不是一个工具，但它是一个综合资源，提供有价值的 OSINT 数据源的链接。它允许用户查询互联网上可用的免费搜索引擎、资源和工具来收集谍报。
CheckUserNames：一种在线工具，可资助在 170 多个社交网络中查找用户名。它对于调查用户名在差别平台上的利用情况以及检查品牌/公司名称非常有用。
HaveIbeenPwned：HaveIbeenPwned 由 Troy Hunt 开发，可资助用户检查其帐户是否在已往的数据泄漏中受到侵害。它跟踪各种在线服务中受损的帐户。
SecurityTrails API：提供对当前和历史 DNS 记录、域详细信息、关联域、IP 信息和WHOIS 数据的即时访问。它对于资产发现、威胁谍报和风险评分非常有用。
Censys：一个搜索引擎，用于收集有关毗连到互联网的任何装备的最新、最正确的信息，包括服务器和域名。它提供有关端口、HTTP /S 内容、SSL 证书等的详细地理和技术信息。
Wappalyzer：资助安全研究职员识别网站上利用的技术。它提供了网站上运行的任何技术堆栈的完整详细信息列表，并提供了用于快速访问的浏览器扩展。
Google Dorks：运营商已往常常向Google查询对安全调查有用的特定信息。Google Dorks可以资助查找由搜索引擎索引的文件、文本和其他信息。
Maltego：一种用于跟踪特定目的足迹的高级工具。它允许用户启动侦探测试并通过“t ransforms ”与各种外部应用步调集成。
Recon-Ng：一个用Python编写的网络侦探框架，包含在Kali Linux发行版中。它包括用于从各种来源获取有关目的的信息的模块。
theHarvester：用于获取有关公司/网站的子域名、虚拟主机、开放端口和电子邮件地址的信息。它对于渗透测试的初始步调特殊有用。
Shodan：Shodan通常被称为“黑客搜索引擎”，它允许用户查找和探索毗连到网络的差别类型的装备，包括服务器、路由器、网络摄像头等。
Jigsaw：用于收集有关公司员工的信息。它允许用户收集来自Google、LinkedIn 或 Microsoft 等公司的员工电子邮件。
SpiderFoot：OSINT的自动化工具，通过查询 100 多个公共数据源来收集有关通用名称、域名、电子邮件地址和 IP 地址的谍报。
Creepy：一种地理定位OSINT 工具，可通过查询Twitter、Flickr 和 Facebook 等社交网络平台来检索个人的完整地理位置数据。
Nmap：一种流行的安全审计工具，用于网络探索和主机识别。它检测主机、IP 和 DNS 信息、开放端口、操作系统详细信息和应用步调版本。
WebShag：用于扫描HTTP和HTTPS协议的服务器审核工具。它通过实行端口扫描、URL 扫描、文件含糊测试和网站爬行来资助审计系统。
OpenVAS：一种开源漏洞扫描器和安全管理器，包括用于分析长途主机安全性的服务和工具。它提供详细的漏洞陈诉和管理办理方案。
Fierce：用 Perl 编写的IP和DNS 侦探工具。它有助于查找与域名关联的目的 IP ，尤其是在本地和长途公司网络中。
Unicornscan：Unicornscan 是用于安全研究的顶级谍报收集工具，提供完整TCP/IP 装备/网络扫描、异步扫描、操作系统识别和应用步调/组件检测等功能。
FOCA（收集档案的指纹识别构造）：用于扫描、分析、提取和分类来自长途 Web 服务器的信息及其隐藏信息。它从各种文件类型和搜索引擎中提取数据。
ZoomEye：中国互联网开源谍报搜索引擎，从袒露的装备和网络服务收集公共数据。它提供有关 IP、开放端口、托管网站、发现的装备和漏洞的信息。
OWASP Amass：一种侦探和网络映射工具，用于 DNS 枚举、攻击面映射和谍报收集。它与网络安全数据服务和 SecurityTrails 等 API 集成。
IVRE：一种基于Nmap、Masscan和ZDNS等流行项目构建的开源工具。IVRE收集网络谍报并将数据存储在MongoDB数据库中以举行分析和可视化。
Metagoofil：用于从差别类型的文件（比方文档和演示文稿）中提取元数据。它在搜索引擎上搜索文件，下载它们，并提取有价值的数据举行侦探。
Exiftool：从图像、视频和音频文件中提取元数据，包括EXIF、 IPTC、GPS和XMP 数据。它支持来自各种相机和平台的文件，对于提取关键的开源谍报数据非常有用。
这些工具可用于侦探、威胁 谍报、 漏洞评估和周边监控等多种用途。
它们对于网络安全专业职员和道德黑客识别潜伏安全风险并加强网络威胁防御至关重要。
然而，在恰当授权和遵遵法律准则的情况下，以负责任和道德的方式利用这些工具至关重要。未经授权或不道德的利用可能会导致法律结果和声誉侵害。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告