OSINT & INTELLIGENCE BEE
本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。
01
Article
Shodan Improvements
Shodan正不断改进和增强搜索引擎,这是他们上周发布博客的重点。除了提高搜索引擎的性能外,他们还增加了一些新功能,例如数字范围,所以你现在可以搜索端口区间之类的内容,而第二项增强的功能是使其可以在IPv6网络范围内进行搜索。
Link:
https://blog.shodan.io/search-engine-improvements/
OSINT IRL Stories
Twitter用户Hatless1der开始收集一些关于如何使用OSINT调查事件的现实案例。很荣幸在Benjamin Strick,Brian Krebs和Citizen Evidence Lab的精彩文章中关于破解Norton Scam的部分提到了我和MW-OSINT。
Link:
https://hatless1der.com/osint-irl/
Exploring TraceLabs Submissions
Twitter用户AccessOSINT从TraceLabs接收了有关URL的一些数据,他深入研究了这些链接,以了解它们能够提供什么样的信息,对于喜欢参加CTF赛事的人来说,这是一个非常不错的博客,对于正在寻找特殊链接的研究者来说,也可能会有所收获。
Link:
https://accessosint.com/trace-labs-ctf-exploring-interesting-url-submissions/
02
Tool
Tafferugli
Twitter用户s0wdust最近致力于构建一个Twitter分析框架,根据他的GitHub,该程序能够过滤,收集和分析推文,并可以显示推文,用户,主题标签等之间的分析和关联性,快来试试吧。
GitHub:
https://github.com/sowdust/tafferugli
Demo:
CSE Maltego Transform
一年多以前,Francesco Poldi创建了Telegram CSE,上周他宣布将其转换为Maltego的免费版本,他也添加了WeVerify CSE,现在您可以在大量社交媒体平台上的Maltego中进行搜索。只需将转换seed添加到转换中心,为其提供名称和描述,然后就可以使用了。
Link:
https://cetas.paterva.com/TDS/runner/showseed/fastCSEs
Darkshot
Gonzo分享了一个很棒的新工具,Darkshot。它可以提取所有公开可用的Lightshot屏幕截图,并使用OCR来从中获取敏感信息,在Lightshot的教程中甚至显示了如何自动将屏幕快照上传到Internet以便即时共享。另一个类似的工具是utkusen的Shotlooter,之前也提到过。
Darkshot:
https://github.com/mxrch/darkshot
Shotlooter:
https://github.com/utkusen/shotlooter
03
Tip
Facebook Group Members
当涉及到Facebook时,很少有人研究过GUI的来龙去脉。我唯一认识的在做这项工作的是Technisette,她一直在寻找有趣的事物,例如旧布局和新布局之间的差异,现在她发现可以看到组内用户的一些历史事件。
Tweet: https://twitter.com/technisette/status/1304338944843223041
04
InforK
360 FirmwareTotal
固件空间安全测绘,头一次听说,360推出的产品,其中在线固件模拟挺有意思的。
Link:
https://www.anquanke.com/post/id/216834
Maltego
Maltego,开源情报领域里一款公认的优秀OSINT调研工具;然而对于初学者使用比较复杂,我们可以参考这篇帖子,学习它诸多强大的功能。
Link:
https://medium.com/@raebaker/a-beginners-guide-to-osint-investigation-with-maltego-6b195f7245cc
whois
还在为国内的反查 whois信息的工具不好用而烦恼,那么来试试这一款。
Link:
Asset Reconnaissance Lighthouse
国人开发的探测互联网资产的工具,构建基础资产信息库,发现存在的薄弱点和攻击面。
Link:
https://github.com/TophantTechnology/ARL
[
上周内容:开源信息收集周报#56
](https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485192&idx=1&sn=afb435f5a00139b9f940bda2de4a05e0&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485192&idx=1&sn=afb435f5a00139b9f940bda2de4a05e0&scene=21#wechat_redirect")
没看够?更多信息别忘了关注我们的知识星球哦~
求转发求点赞哦