《OSINT分析》04. 相关工具汇总

发表于2024-12-19更新于2025-01-26

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《软件工具录》。

1:工具

1.1:ExifTool

网址:https://exiftool.org/

简介:ExifTool 是一款免费、跨平台的开源软件,用于读写和处理图像、音视频、PDF 等文件的元数据。

示例

1
2
# 查看文件的元数据:
exiftool <file>

1.2:Metagoofil

网址:https://github.com/opsdisk/metagoofil

简介:Metagoofil 用于利用 Google 语法,搜索特定网站上公开托管的特定类型的文件。

示例

1
2
3
4
5
# 导入依赖
pip install -r requirements.txt

# 从网站下载文件
python metagoofil.py -d www.gov.tw -t pdf,docx,xlsx -u -f

1.3:Waybackpy

网址:https://github.com/akamhy/waybackpy

简介:通过访问 Wayback Machine 网站,自动采集网页存档 URL。

示例

1
2
3
4
5
6
7
8
9
10
11
# 获取已知的最古老的存档 URL
./waybackpy --url "https://pretendradio.org" --oldest >> pretendradio.txt

# 获取最新的的存档 URL
./waybackpy --url "https://pretendradio.org" --newest >> pretendradio.txt

# 获取某一年的存档
./waybackpy --url "https://pretendradio.org" --near --year 2011 >> pretendradio.txt

# 去重并按日期排序
sort -u -i pretendradio.txt -o pretendradio.sorted.txt

1.4:Change Detection

网址:https://github.com/dgtlmoon/changedetection.io

简介:用于监测网站的变化。它是本地安装的,仅供自己使用。

当有一个敏感的 URL 不想与在线服务共享,或者一个非常微小变化的网站,免费服务无法检测到这些变化。此时 Change Detection 就排上了用场。

示例

1
docker run -d --restart always -p "127.0.0.1:5000:5000" -v datastore-volume:/datastore dgtlmoon/changedetection.io

1.5:Archive Box

网址:https://github.com/ArchiveBox/ArchiveBox

简介:用于创建属于自己的互联网存档。

1.6:SpiderFoot

网址:https://github.com/smicallef/spiderfoot

简介:SpiderFoot 是一个 OSINT 自动化工具。它与几乎所有可用的数据源集成,以获取威胁情报并绘制攻击面图。并利用一系列数据分析方法,使数据易于导航。

1.7:Recon-ng

网址:https://github.com/lanmaster53/recon-ng

简介:Recon-ng 是一个功能齐全的侦察框架,旨在提供一个强大的环境来快速、彻底地进行基于开源网络的侦察。

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# 查看工作区
workspaces list

# 创建工作区
workspaces create OSINT

# 切换工作区
workspaces load OSINT

# 查看已安装模块
modules search

# 查看可安装模块列表
marketplace search

# 安装模块
marketplace install recon/profiles-profiles/profiler

# 加载模块
modules load recon/profiles-profiles/profiler

# 查看模块信息
info

# 设置参数
options set SOURCE cesign

# 运行
run

# 查看结果
show profiles

1.8:Maltego

网址:https://www.maltego.com/

简介:Maltego 是一个开源的情报和数据关联分析工具,专注于网络情报收集和图形化分析。

2:浏览器插件

2.1:Multi-Account Containers

Multi-Account Containers 扩展程序可以分配不同的容器网页,每一个容器网页的会话信息都是唯一的,可以实现在同一个浏览器中登录同一个平台的不同账号。

Alt text

2.2:One Tab

这个扩展提供了简单有效的浏览器标签管理,允许用户将任何打开的页面折叠成一个书签列表。

Alt text

2.3:DownThemAll

DownThemAll 简化了从网页中批量提取数据的过程。
它尝试识别站点内链接的视频、图像、文档或任何其他类型的文件。然后可以让用户一次性下载所有内容。

Alt text

该扩展可以识别单个网页文本中的任何超链接。
使用方法为选中携带超链接的文本,右键使用该插件。

使用案例:

  • 查看 Facebook 好友列表时,快速记录指向个人资料的每个超链接。然后粘贴到 Excel 中以供以后分析。
  • 查看 Twitter 个人资料时,捕获所有指向外部网站和照片的链接。

Alt text

2.5:FireShot

FireShot(Full Web Page Screenshots)可以创建完整的网页截图。截图与浏览器中显示的完全相同。

Alt text

2.6:User-Agent Switcher and Manager

该扩展主要提供了不同浏览器、不同操作系统的 User-agent 信息,可以伪装成不同操作系统或浏览器去访问有特定要求的网页。

Alt text

2.7:Resurrect Pages

Resurrect Pages 主要功能是帮助用户访问和恢复不可用的网页(寻找网页缓存)。
当访问某个网址时,可能会遇到网页不存在、已被删除或者无法访问的情况。
Resurrect Pages 的工作原理是通过访问存档网站(如 Wayback Machine)来查找和提供已存档的网页副本。

Alt text

2.8:Web Archives

该扩展与 Resurrect Pages 扩展类似,也是用于查找网页存档信息。
相比 Resurrect Pages 扩展而言,Web Archives 扩展维护比较完善,运行比较稳健。

Alt text

2.9:SingleFile

SingleFile 可以将任何页面保存为 HTML 文件。

Alt text

2.10:Exif Viewer

这个扩展可以通过右键访问嵌入图像的 Exif 数据。

Alt text

2.11:Search By Image

该扩展可以通过右键利用不同的搜索引擎进行反向图片检索。

Alt text

2.12:Image Search Options

与 Search By Image 类似,也是用于反向图片检索。

Alt text

2.13:Proxy SwitchyOmega

Proxy SwitchyOmega 可以让用户轻松地管理代理服务器,并根据需要切换不同的代理配置。

Alt text

2.14:沉浸式翻译

免费的双语对照网页翻译插件。

Alt text

3:其他

3.1:相关工具

上述提到过的链接这里不再列出。

3.2:参考资料

《如何制作自己的互联网存档》:
https://iyouport.substack.com/p/e0a

《spiderfoot自动化开源网络情报搜集工具》:
https://www.ddosi.org/spiderfoot/

《情报搜集神器:Spiderfoot 保姆级教程》:
https://blog.csdn.net/2302_82189125/article/details/135980664

《情报收集神器:Maltego 保姆级教程》:
https://blog.csdn.net/2302_82189125/article/details/135910618

芙蓉落尽天涵水,日暮沧波起。

——《虞美人·寄公度》(宋)舒亶