开源情报文库

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源情报文库相关的知识,希望对你有一定的参考价值。

开源情报文库

情报搜集

访问Web资源

  • IP+port+Path

  • Domain+port+Path

组织域名搜集

  • 确定组织名,利用搜索引擎进行组织官网检索。

  • 使用企查查类似工具检索组织。

获取真实IP

绕过CDN获取真实IP

11种绕过CDN寻找真实IP的方法

判断是否开启CDN

站长之家

爱站网

域名解析历史记录查询

安恒信息威胁情报平台

virustotal

dnsdb

微步

子域名扫描

OneForAll 是一款子域名搜集工具。

OneForAll

在线子域名查询工具

phpinfo

参考链接

含23款子域名枚举工具

whois信息

https://who.is/

系统指纹探测

EHole是一款指纹探测工具。

EHole

Glass是一款指纹探测工具。

Glass

网站技术分析

使用插件:

Wappalyzer - 技术分析器

端口扫描

Nmap

敏感信息搜集

Google Hacking

Google_Hacking

Github敏感信息收集

Github敏感信息检索工具_GitDorker

Github敏感信息检索工具_GitMiner

SVN敏感信息泄露

svn信息泄露工具_SvnHack

git信息泄露

git信息泄露工具_GitHack

痕迹

人的痕迹

1、照片

活动照片

人物照片

2、社交账号

联系电话

电子邮箱

QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客

Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客

3、地址

居住地址

办公地址

活动范围

4、教育背景

毕业院校

学历、专业

5、工作背景

曾就职企业

兼职企业

担任岗位及岗位职责

6、关联人员

家庭人员组织结构

工作圈

社交圈

国内企业企业基本信息收集

名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号(微信、微博、钉钉等)

信息搜集工具

ShuiZe_0x727

theHarvest

以上是关于开源情报文库的主要内容,如果未能解决你的问题,请参考以下文章

威胁情报之开源情报搜集

基于威胁情报的攻击组织画像与溯源——样本中提取PDB开发路径,进而关注到“neeru”等一些有特殊意义的用户名,然后去社交网站上找人名,关联黑客论坛作者信息,邮件等

安全开源情报

黑客如何偷矿工数字货币开源情报

开源2--RSS新闻情报云

GitHub 热榜:图像取证;开源图标库;代码流程图转换;在线情报搜集...