12款开源情报(OSINT)检索工具盘点 - 知乎
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获取、收集和分析信息以产生有价值情报的过程,其来源包括互联网、社交媒体、学术和专业期刊、报纸、电视甚至某些被违规泄露的数据。 在这个信息大爆炸的时代,OSINT对于深度依赖有效信息获取的安全防护工作显得尤为重要。如果被合理利用,这些数据将能帮助分析师更准确了解事件的真相。然而,手动检索开源情报是一项艰巨的任务,有太多的记录和数据需要处理。值得庆幸的是,市场上存在许多工具可以自动化完成开源情报信息的搜集。以下整理了目前业界常用的12种功能强大的OSINT工具,即便是非专业安全人员,也能够轻松使用。 1. OSINT Framework OSINT Framework是一个包含不同工具的网站,用户可以使用这些工具在不同的系统和知识库中查询开源情报信息,包括电子邮件地址、社交媒体、域名、搜索引擎、公共记录、文档甚至电话号码等。 比如用户想了解“社交媒体”相关信息,OSINT Framework就会将其细分出子部分列表,如Facebook、Twitter、Instagram、Reddit、LinkedIn等,用户可以进一步选择子分类,其中就会包含搜索、分析、图片、位置和存储/删除的推文等。当选择“分析”后,它还会呈现推文元数据、Birdwatcher、Tinfoleak等细分部分。 应用链接: https:// osintframework.com/ 2. Wayback Machine Wayback Machine被称为互联网的数字档案馆。它用于管理、捕获和归档网站在一段时间内的快照,即使原始网页被删除或改动,用户仍然可以查阅曾经的网页快照。目前,Wayback Machine每天收到的请求数(包括查阅和存档请求)超过10亿次,累计已经缓存了近7000亿个不同时刻下的各种网页页面。 用户可以通过Wayback Machin的“保存页面”服务存档上亿个网站,如果注册了免费账户,还可以要求抓取相关页面的“外部链接”(outlink),并通过电子邮件接收抓取情况的报告。 当需要回溯历史信息时,Wayback Machin会以 “年份选择器”和“日期选择器”的形式向用户呈现该网站的所
