7个用于开源网络情报渗透测试工作的热门OSINT工具

在日常生活中，我们会在互联网上搜索大量信息。在面对数量庞大的搜索结果时，如果找不到预期的结果，我们通常会直接退出！

如何在面对数量庞大的搜索信息时，方便的筛选出对自己有用的信息呢？

这只能通过使用不同的OSINT开源网络情报工具来实现。工具在搜索信息中起着重要作用，但是如果不知道工具的重要性和用法，它将对用户没有帮助。

为什么我们需要这些OSINT开源网络情报工具？

让我们考虑一种情况或场景，其中我们需要在Web上查找与某个主题相关的信息。为此，您需要首先搜索并进行分析，直到获得准确的结果，这会花费大量时间。这是我们需要OSINT开源网络情报工具的主要原因，因为使用这些工具可以在几秒钟内完成上述过程。

我们甚至可以运行多种工具来收集与目标有关的所有信息，这些信息可以进行关联并在以后使用。

因此，让我们深入研究一些最佳的OSINT开源网络情报工具。

1、Shodan

Google是所有人中使用最广泛的搜索引擎，而Shodan是一个很棒的安全信息搜索引擎，黑客可以通过它查看暴露的资产。

与其他搜索引擎相比，Shodan为您提供的结果更有意义，并且与安全专业人员相关。它主要包括与正在连接到网络的资产有关的信息。这些设备可能与笔记本电脑，交通信号灯，计算机和各种其他IoT设备不同。该OSINT开源网络情报工具主要帮助安全分析人员确定目标并针对不同的漏洞，密码，服务，端口等进行测试。

此外，它为用户提供了灵活的搜索选项。

例如，让单个用户可以看到已连接的网络摄像机，网络摄像头，交通信号灯等的情况。我们将看一下Shodan的一些用例：

• 测试“默认密码”
• VNC查看器中的资产
• 使用开放的RDP端口测试可用资产

2、Google Dorks

Google Dorks从2002年开始出现，它以出色的性能提供了有效的结果。这个基于查询的OSINT开源网络情报工具的主要开发和创建是为了帮助用户正确有效地定位索引或搜索结果。

Google Dorks提供了一种灵活的方式，可以通过使用某些运算符来搜索信息，也称为Google Hacking。这些运算符使搜索更容易提取信息。以下是Google Docker提供的一些运算符或索引选项，分别是：

• 文件类型：此运算符主要用于查找文件类型或搜索特定字符串
• Intext：此索引选项用于在特定页面上搜索特定文本
• 扩展名：用于搜索文件中的特定扩展名
• Inurl：用于在URL中搜索特定的字符串或单词
• 标题：在网址中搜索上述标题或单词

3、Maltego

Maltego由Paterva设计和开发，它是Kali Linux中的内置工具之一。该OSINT开源网络情报工具主要用于借助多个内置转换对各种目标进行重要探索（并且还提供编写自定义转换的功能）。

您在Maltego中使用的编程语言是用Java编写的，并作为预打包在Kali Linux中的内置语言显示。要使用此工具，必须进行注册，注册是免费的，用户需要在paterva网站上注册。一旦完成注册过程，用户就可以使用此工具在互联网上创建和开发特定目标的有效数字足迹。

IP转换，AS编号被标识，Netblock也被标识，甚至短语和位置也可能会出现预期的结果。这些是Maltego中的所有图标，可提供详细视图和有关所有图标的信息。

您甚至可以通过深入研究过程来了解有关目标的更多信息。最后，我可以说，它是跟踪互联网上每个实体的足迹的绝佳工具。Maltego可用于所有流行的操作系统。

4、TheHarvester

TheHarvester是从各种公共数据中查找电子邮件，子域，IP等的绝佳OSINT开源网络情报工具。

下面的示例使用DNSdumpster查找子域。

5、Recon-Ng

Recon-Ng是确定目标执行侦察的有效OSINT开源网络情报工具。

该工具的全部功能完全在于模块化方法。对于使用过的Metasploit，可以理解模块化工具的强大功能。Recon-Ng具有各种内置模块，这些模块主要用于根据用户需求提取信息时的目标。我们可以通过在工作区中添加域来使用Recon-ng模块。

创建工作区主要是为了在其中执行操作。创建工作区后，用户将立即重定向到工作区。在工作空间内，可以使用添加域来特别指定域。侦听模块用于将有关特定域的信息（域）添加到侦听后，以获取有关特定域的信息。

一些出色的模块，例如google-site-web和bing-domain-web，用于查找与第一个初始目标域相关的其他域。这些域的结果将是搜索引擎的所有索引域。另一个吸引人的模块是bing_linkedin_cache，主要用于获取与该域相关的电子邮件地址的详细信息。

此外，使用其他模块，我们可以获得与目标有关的额外信息。

6、SpiderFoot

SpiderFoot是可用于Linux和Windows的OSINT开源网络情报工具。它使用高度配置的Python语言进行开发，几乎可以在任何平台上运行。它通过功能强大的命令行界面与简单而交互式的GUI集成在一起。

它自动启用了使用超过100个OSINT开源情报来源的查询的功能，以获取有关电子邮件，名称，IP地址，域名等的信息。它收集有关目标的各种信息，例如netblock，电子邮件，Web服务器， 还有很多。使用Spiderfoot，可以根据自己的需求进行定位，因为它可以通过理解数据之间的相互关系来收集数据。

从SpiderFoot收集的数据将提供有关特定目标的广泛信息。它提供了有可能导致黑客攻击，数据泄漏和其他重要信息的黑客威胁的清晰见解。因此，这些见解将有助于利用渗透测试并增强威胁情报，以便在攻击或被盗之前发出警报。

7、Creepy

Creepy是一个OSINT开源网络情报地理位置智能工具。它使用各种已经在其他地方发布的社交网络平台和图像托管服务来收集有关地理位置的信息。Creepy使用基于确切位置和日期的搜索过滤器将报告显示在地图上。这些报告可以CSV或KML格式导出，以进行其他分析。

Creepy中的主要功能分为两个主要选项卡，即：“目标”和“地图视图”标签。

Creepy用python编写，还随附Linux发行版（如Debian，Backtrack，Ubuntu和Microsoft Windows）的打包二进制文件。

结论

渗透测试具有挑战性，它需要来自各种来源的信息。希望以上的OSINT开源网络情报工具可以帮助您。