OSINT & INTELLIGENCE BEE
本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。
01
Tip
User-Agent Warning!
无论是工具,网站还是扩展程序,我都会自己尝试, 来验证工具是否有效,是否可被信任以及在后台是否存在安全隐患。本周末我阅读了下面的帖子,令人印象深刻,即使是简单的扩展程序,使用起来也存在风险,它可能会在您不知情的情况下收集您的信息,或者操作您的隐私账户。
Link:
https://www.reddit.com/r/cybersecurity/comments/j6gg2q/
Airforce Bases Google Maps
上周,Tom Jarvis分享了一张Google地图,上面显示了中国知名空军基地的地理位置,他还通过推文解释了具体的实现方式,除此之外,还能找到其他国家的一系列空军基地,如果您对上述内容感兴趣,可以关注查阅一下。
Chinese airbases:
https://www.google.com/maps/d/u/0/viewer?mid=1dHrv7E\_0mLVEzXdRxIGwaHBU16KEhrTj
Worldwide:
https://www.google.com/maps/d/u/0/viewer?mid=1XmSGWNOcO2IwQnB-FFH4ueFPl6WIzKEC
Reddit RSS
Loránd Bodó上周分享了关于Reddit的技巧,其实也已经有很多人知道了,如何将subreddit转换为RSS流,您唯一要做的就是添加后缀 .rss,并将链接添加到您最喜欢的RSS阅读器,就大功告成了。
Tweet: https://twitter.com/LorandBodo/status/1314548615071834112
02
Site
Epieos Tool
这个工具已经出现几个星期了,即便我自己也将其用在不重要的账户上,却还没有分享给大家,主要是因为我真的不知道其后端是否存在安全隐患,以及网站的访问日志中存储了什么。但是,此工具将为您提供Google Maps评论,公共日历以及Google相关联邮箱帐户公共相册的完整链接。
Link:
https://tools.epieos.com/google-account.php
03
Tool
Automated Threat Intel
对我来说,有一个完全未知的帐户,jmpshell。他们最近开始关注威胁情报,每天都会自动将一些可疑的应用程序,域和活跃的网络钓鱼活动添加到GitHub存储库中。
Link:
https://github.com/jmpshell/ThreatFeeds
ASN
在浏览GitHub时,我偶然发现了一个非常好的工具,ASN,该名称已经说明了它的用途:深入研究ASN,BGP信息,IP地址,域名和组织等,并可以为您提供特定IP或公司所连接网络的深入分析。它使用免费的开放式API来查询信息,可以尝试一下。
Link:
https://github.com/nitefood/asn
04
InforK
GHunt
开源调查工具推荐,只需要一个邮箱地址,查询关于它注册的Google账户的信息。
Link:
https://github.com/mxrch/GHunt
DeepSearch
一款暗网的搜索引擎,通过邮箱能查到已泄露的明文密码。
Link:
http://xjypo5vzgmo7jca6b322dnqbsdnp3amd24ybx26x5nxbusccjkm4pwid.onion/
Telegram
电报(telegram)开源情报工具及技巧。
Link:
https://mp.weixin.qq.com/s/9HLP4Gcgo0yx3WVB-odK9A
[
上周内容:开源信息收集周报#60
](https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485447&idx=1&sn=361331202715b9c135182ddff02d67ff&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485447&idx=1&sn=361331202715b9c135182ddff02d67ff&scene=21#wechat_redirect")
没看够?更多信息别忘了关注我们的知识星球哦~
求转发求点赞哦