开源信息收集周报#57

OSINT & INTELLIGENCE BEE

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

01

Article

Shodan Improvements

Shodan正不断改进和增强搜索引擎，这是他们上周发布博客的重点。除了提高搜索引擎的性能外，他们还增加了一些新功能，例如数字范围，所以你现在可以搜索端口区间之类的内容，而第二项增强的功能是使其可以在IPv6网络范围内进行搜索。

Link:

https://blog.shodan.io/search-engine-improvements/

OSINT IRL Stories

Twitter用户Hatless1der开始收集一些关于如何使用OSINT调查事件的现实案例。很荣幸在Benjamin Strick，Brian Krebs和Citizen Evidence Lab的精彩文章中关于破解Norton Scam的部分提到了我和MW-OSINT。

Link:

https://hatless1der.com/osint-irl/

Exploring TraceLabs Submissions

Twitter用户AccessOSINT从TraceLabs接收了有关URL的一些数据，他深入研究了这些链接，以了解它们能够提供什么样的信息，对于喜欢参加CTF赛事的人来说，这是一个非常不错的博客，对于正在寻找特殊链接的研究者来说，也可能会有所收获。

Link:

https://accessosint.com/trace-labs-ctf-exploring-interesting-url-submissions/

02

Tool

Tafferugli

Twitter用户s0wdust最近致力于构建一个Twitter分析框架，根据他的GitHub，该程序能够过滤，收集和分析推文，并可以显示推文，用户，主题标签等之间的分析和关联性，快来试试吧。

GitHub: 

https://github.com/sowdust/tafferugli

Demo: 

https://www.tafferugli.io/

CSE Maltego Transform

一年多以前，Francesco Poldi创建了Telegram CSE，上周他宣布将其转换为Maltego的免费版本，他也添加了WeVerify CSE，现在您可以在大量社交媒体平台上的Maltego中进行搜索。只需将转换seed添加到转换中心，为其提供名称和描述，然后就可以使用了。

Link:

https://cetas.paterva.com/TDS/runner/showseed/fastCSEs

Darkshot

Gonzo分享了一个很棒的新工具，Darkshot。它可以提取所有公开可用的Lightshot屏幕截图，并使用OCR来从中获取敏感信息，在Lightshot的教程中甚至显示了如何自动将屏幕快照上传到Internet以便即时共享。另一个类似的工具是utkusen的Shotlooter，之前也提到过。

Darkshot: 

https://github.com/mxrch/darkshot

Shotlooter: 

https://github.com/utkusen/shotlooter

03

Tip

Facebook Group Members

当涉及到Facebook时，很少有人研究过GUI的来龙去脉。我唯一认识的在做这项工作的是Technisette，她一直在寻找有趣的事物，例如旧布局和新布局之间的差异，现在她发现可以看到组内用户的一些历史事件。

Tweet: https://twitter.com/technisette/status/1304338944843223041

04

InforK

360 FirmwareTotal

固件空间安全测绘，头一次听说，360推出的产品，其中在线固件模拟挺有意思的。

Link:

https://www.anquanke.com/post/id/216834

Maltego

Maltego，开源情报领域里一款公认的优秀OSINT调研工具；然而对于初学者使用比较复杂，我们可以参考这篇帖子，学习它诸多强大的功能。

Link：

https://medium.com/@raebaker/a-beginners-guide-to-osint-investigation-with-maltego-6b195f7245cc

whois

还在为国内的反查 whois信息的工具不好用而烦恼，那么来试试这一款。

Link:

https://www.reversewhois.io/

Asset Reconnaissance Lighthouse

国人开发的探测互联网资产的工具，构建基础资产信息库，发现存在的薄弱点和攻击面。

Link:

https://github.com/TophantTechnology/ARL

[

上周内容：开源信息收集周报#56

](https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485192&idx=1&sn=afb435f5a00139b9f940bda2de4a05e0&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485192&idx=1&sn=afb435f5a00139b9f940bda2de4a05e0&scene=21#wechat_redirect")

没看够？更多信息别忘了关注我们的知识星球哦~

求转发求点赞哦