开源信息收集周报#56
OSINT & INTELLIGENCE BEE
本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。
01
Article
Deep Fake Detection
Benjamin Strick分享了Microsoft的博客,介绍了他们正在研究的一些新技术。除了ElectionGuard项目外,我对他们在深度伪装检测技术方面的工作也非常感兴趣。文章本身需要阅读的内容不多,但是我敢肯定,在不久的将来,我们会进行更多的讨论及研究。
Link:
Burners, SIMs and Privacy
前几天,用户Ginger_T写了一篇文章,他深入研究了手机,SIM,设置以及所有相关内容。它不是一本讨论如何设置手机的手册,但重点介绍了如何在创建和使用研究帐户期间维护您的隐私,简单易读,值得一看。
Link:
https://link.medium.com/D0MxZMREt9
02
Tool
Maigret
知名Sherlock脚本的又一个分支,很多人会用它在线查找可能的配置文件。由于仅检查HTTP错误代码,因此它具有相同的错误率,请做好接受很多误报的准备,但它的确有一些非常有用的选项,例如提取配置文件信息等。
Tweet:
https://github.com/soxoj/maigret
Mihari
Gonzo分享了一个目前我还不了解的工具,不属于常规OSINT。该工具针对威胁情报,可以处理与哈希,Whois,DNS记录等相关的内容,也可以查询大量站点,例如PassiveTotal,Shodan,urlscan.io和ZoomEye。
Link:
https://github.com/ninoseki/mihari
facebookTranscripts
Lorenzo Romani创建了一个脚本,用来搜索被Google编入索引的视频。您可以简单地使用Google搜索来找到它们,但使用此脚本,您可以提取有关视频和发布者的大量元数据,甚至可以找到视频的转录版本。
Link:
https://github.com/lorenzoromani1983/facebookTranscripts
03
Media
Leveraging Telegram for OSINT purposes
该视频是在SANS进行的一次免费网络研讨会上录制的,内容全都涉及到Telegram,并由Dutch OSINT Guy主持。如果您想了解更多关于如何从平台获取信息的内容,可以观看此次网络研讨会!
Link:
04
InforK
Maritime Intelligence
使用OSINT进行海事情报,作者从相关海事系统的不安全因素出发,分析情报获取的内容和方法。
Link:
https://hackernoon.com/using-osint-for-maritime-intelligence-3lm3uht
Wifi module ESP8266
badusb配上无线模块,完整的实现方案。
Link:
如何发现两个Facebook账号的共同好友。
Link:
https://webintmaster.com/how-to/how-to-find-mutual-friends-of-two-facebook-accounts/
Recontool
OSINT调查的网页版工具,集成了各类查询工具,也可以绘制关系图。
Link:
钓鱼邮件
包含恶意载荷的生成方式,编写钓鱼邮件的例子,干货内容~
Link:
https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w
[
上周内容:开源信息收集周报#55
](https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485159&idx=1&sn=96bb5575553179f3a99c21e72b6a9714&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485159&idx=1&sn=96bb5575553179f3a99c21e72b6a9714&scene=21#wechat_redirect")
没看够?更多信息别忘了关注我们的知识星球哦~
求转发求点赞哦
