开源情报文库
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源情报文库相关的知识,希望对你有一定的参考价值。
开源情报文库
情报搜集
访问Web资源
-
IP+port+Path
-
Domain+port+Path
组织域名搜集
-
确定组织名,利用搜索引擎进行组织官网检索。
-
使用企查查类似工具检索组织。
获取真实IP
判断是否开启CDN
域名解析历史记录查询
子域名扫描
OneForAll 是一款子域名搜集工具。
在线子域名查询工具
参考链接
whois信息
系统指纹探测
EHole是一款指纹探测工具。
Glass是一款指纹探测工具。
网站技术分析
使用插件:
端口扫描
敏感信息搜集
Google Hacking
Github敏感信息收集
SVN敏感信息泄露
git信息泄露
痕迹
人的痕迹
1、照片
活动照片
人物照片
2、社交账号
联系电话
电子邮箱
QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客
Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客
3、地址
居住地址
办公地址
活动范围
4、教育背景
毕业院校
学历、专业
5、工作背景
曾就职企业
兼职企业
担任岗位及岗位职责
6、关联人员
家庭人员组织结构
工作圈
社交圈
国内企业企业基本信息收集
名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号(微信、微博、钉钉等)
信息搜集工具
theHarvest
以上是关于开源情报文库的主要内容,如果未能解决你的问题,请参考以下文章
基于威胁情报的攻击组织画像与溯源——样本中提取PDB开发路径,进而关注到“neeru”等一些有特殊意义的用户名,然后去社交网站上找人名,关联黑客论坛作者信息,邮件等