开源信息收集周报#61

OSINT & INTELLIGENCE BEE

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

01

Tip

User-Agent Warning!

无论是工具，网站还是扩展程序，我都会自己尝试, 来验证工具是否有效，是否可被信任以及在后台是否存在安全隐患。本周末我阅读了下面的帖子，令人印象深刻，即使是简单的扩展程序，使用起来也存在风险，它可能会在您不知情的情况下收集您的信息，或者操作您的隐私账户。

Link:

https://www.reddit.com/r/cybersecurity/comments/j6gg2q/

Airforce Bases Google Maps

上周，Tom Jarvis分享了一张Google地图，上面显示了中国知名空军基地的地理位置，他还通过推文解释了具体的实现方式，除此之外，还能找到其他国家的一系列空军基地，如果您对上述内容感兴趣，可以关注查阅一下。

Chinese airbases:

https://www.google.com/maps/d/u/0/viewer?mid=1dHrv7E\_0mLVEzXdRxIGwaHBU16KEhrTj

Worldwide:

https://www.google.com/maps/d/u/0/viewer?mid=1XmSGWNOcO2IwQnB-FFH4ueFPl6WIzKEC

Reddit RSS

Loránd Bodó上周分享了关于Reddit的技巧，其实也已经有很多人知道了，如何将subreddit转换为RSS流，您唯一要做的就是添加后缀 .rss，并将链接添加到您最喜欢的RSS阅读器，就大功告成了。

Tweet: https://twitter.com/LorandBodo/status/1314548615071834112

02

Site

Epieos Tool

这个工具已经出现几个星期了，即便我自己也将其用在不重要的账户上，却还没有分享给大家，主要是因为我真的不知道其后端是否存在安全隐患，以及网站的访问日志中存储了什么。但是，此工具将为您提供Google Maps评论，公共日历以及Google相关联邮箱帐户公共相册的完整链接。

Link: 

https://tools.epieos.com/google-account.php

03

Tool

Automated Threat Intel

对我来说，有一个完全未知的帐户，jmpshell。他们最近开始关注威胁情报，每天都会自动将一些可疑的应用程序，域和活跃的网络钓鱼活动添加到GitHub存储库中。

Link: 

https://github.com/jmpshell/ThreatFeeds

ASN

在浏览GitHub时，我偶然发现了一个非常好的工具，ASN，该名称已经说明了它的用途：深入研究ASN，BGP信息，IP地址，域名和组织等，并可以为您提供特定IP或公司所连接网络的深入分析。它使用免费的开放式API来查询信息，可以尝试一下。

Link:

https://github.com/nitefood/asn

04

InforK

GHunt

开源调查工具推荐，只需要一个邮箱地址，查询关于它注册的Google账户的信息。

Link:

https://github.com/mxrch/GHunt

DeepSearch

一款暗网的搜索引擎，通过邮箱能查到已泄露的明文密码。

Link：

http://xjypo5vzgmo7jca6b322dnqbsdnp3amd24ybx26x5nxbusccjkm4pwid.onion/

Telegram

电报（telegram）开源情报工具及技巧。

Link:

https://mp.weixin.qq.com/s/9HLP4Gcgo0yx3WVB-odK9A

[

上周内容：开源信息收集周报#60

](https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485447&idx=1&sn=361331202715b9c135182ddff02d67ff&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485447&idx=1&sn=361331202715b9c135182ddff02d67ff&scene=21#wechat_redirect")

没看够？更多信息别忘了关注我们的知识星球哦~

求转发求点赞哦