长亭百川云 - 文章详情

开源信息收集周报#57

情报小蜜蜂

54

2024-07-13

OSINT & INTELLIGENCE BEE

本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。

01

Article

Shodan Improvements

Shodan正不断改进和增强搜索引擎,这是他们上周发布博客的重点。除了提高搜索引擎的性能外,他们还增加了一些新功能,例如数字范围,所以你现在可以搜索端口区间之类的内容,而第二项增强的功能是使其可以在IPv6网络范围内进行搜索。

Link:

https://blog.shodan.io/search-engine-improvements/

OSINT IRL Stories

Twitter用户Hatless1der开始收集一些关于如何使用OSINT调查事件的现实案例。很荣幸在Benjamin Strick,Brian Krebs和Citizen Evidence Lab的精彩文章中关于破解Norton Scam的部分提到了我和MW-OSINT。

Link:

https://hatless1der.com/osint-irl/

Exploring TraceLabs Submissions

Twitter用户AccessOSINT从TraceLabs接收了有关URL的一些数据,他深入研究了这些链接,以了解它们能够提供什么样的信息,对于喜欢参加CTF赛事的人来说,这是一个非常不错的博客,对于正在寻找特殊链接的研究者来说,也可能会有所收获。

Link:

https://accessosint.com/trace-labs-ctf-exploring-interesting-url-submissions/

02

Tool

Tafferugli

Twitter用户s0wdust最近致力于构建一个Twitter分析框架,根据他的GitHub,该程序能够过滤,收集和分析推文,并可以显示推文,用户,主题标签等之间的分析和关联性,快来试试吧。

GitHub: 

https://github.com/sowdust/tafferugli

Demo: 

https://www.tafferugli.io/

CSE Maltego Transform

一年多以前,Francesco Poldi创建了Telegram CSE,上周他宣布将其转换为Maltego的免费版本,他也添加了WeVerify CSE,现在您可以在大量社交媒体平台上的Maltego中进行搜索。只需将转换seed添加到转换中心,为其提供名称和描述,然后就可以使用了。

Link:

https://cetas.paterva.com/TDS/runner/showseed/fastCSEs

Darkshot

Gonzo分享了一个很棒的新工具,Darkshot。它可以提取所有公开可用的Lightshot屏幕截图,并使用OCR来从中获取敏感信息,在Lightshot的教程中甚至显示了如何自动将屏幕快照上传到Internet以便即时共享。另一个类似的工具是utkusen的Shotlooter,之前也提到过。

Darkshot: 

https://github.com/mxrch/darkshot

Shotlooter: 

https://github.com/utkusen/shotlooter

03

Tip

Facebook Group Members

当涉及到Facebook时,很少有人研究过GUI的来龙去脉。我唯一认识的在做这项工作的是Technisette,她一直在寻找有趣的事物,例如旧布局和新布局之间的差异,现在她发现可以看到组内用户的一些历史事件。

Tweet: https://twitter.com/technisette/status/1304338944843223041

04

InforK

360 FirmwareTotal

固件空间安全测绘,头一次听说,360推出的产品,其中在线固件模拟挺有意思的。

Link:

https://www.anquanke.com/post/id/216834

Maltego

Maltego,开源情报领域里一款公认的优秀OSINT调研工具;然而对于初学者使用比较复杂,我们可以参考这篇帖子,学习它诸多强大的功能。

Link:

https://medium.com/@raebaker/a-beginners-guide-to-osint-investigation-with-maltego-6b195f7245cc

whois

还在为国内的反查 whois信息的工具不好用而烦恼,那么来试试这一款。

Link:

https://www.reversewhois.io/

Asset Reconnaissance Lighthouse

国人开发的探测互联网资产的工具,构建基础资产信息库,发现存在的薄弱点和攻击面。

Link:

https://github.com/TophantTechnology/ARL

[

上周内容:开源信息收集周报#56

](https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485192&idx=1&sn=afb435f5a00139b9f940bda2de4a05e0&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485192&idx=1&sn=afb435f5a00139b9f940bda2de4a05e0&scene=21#wechat_redirect")

没看够?更多信息别忘了关注我们的知识星球哦~

求转发求点赞哦

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2