互聯(lián)網(wǎng)上存在很多開源情報（Open-Source Intelligence，OSINT）信息，其中開源是指公眾容易獲取和分發(fā)的信息或程序；情報是獲取和應(yīng)用知識的能力?？偟膩碚f，開源情報就是從公開來源獲取、收集和分析信息以產(chǎn)生有價值情報的過程，其來源包括互聯(lián)網(wǎng)、社交媒體、學術(shù)和專業(yè)期刊、報紙、電視甚至某些被違規(guī)泄露的數(shù)據(jù)。

在這個信息大爆炸的時代，OSINT對于深度依賴有效信息獲取的安全防護工作顯得尤為重要。如果被合理利用，這些數(shù)據(jù)將能幫助分析師更準確了解事件的真相。然而，手動檢索開源情報是一項艱巨的任務(wù)，有太多的記錄和數(shù)據(jù)需要處理。值得慶幸的是，市場上存在許多工具可以自動化完成開源情報信息的搜集。以下整理了目前業(yè)界常用的12種功能強大的OSINT工具，即便是非專業(yè)安全人員，也能夠輕松使用。

1、OSINT Framework

OSINT Framework是一個包含不同工具的網(wǎng)站，用戶可以使用這些工具在不同的系統(tǒng)和知識庫中查詢開源情報信息，包括電子郵件地址、社交媒體、域名、搜索引擎、公共記錄、文檔甚至電話號碼等。

比如用戶想了解“社交媒體”相關(guān)信息，OSINT Framework就會將其細分出子部分列表，如Facebook、Twitter、Instagram、Reddit、LinkedIn等，用戶可以進一步選擇子分類，其中就會包含搜索、分析、圖片、位置和存儲/刪除的推文等。當選擇“分析”后，它還會呈現(xiàn)推文元數(shù)據(jù)、Birdwatcher、Tinfoleak等細分部分。

應(yīng)用鏈接：https://osintframework.com/。

2、 Wayback Machine

Wayback Machine被稱為互聯(lián)網(wǎng)的數(shù)字檔案館。它用于管理、捕獲和歸檔網(wǎng)站在一段時間內(nèi)的快照，即使原始網(wǎng)頁被刪除或改動，用戶仍然可以查閱曾經(jīng)的網(wǎng)頁快照。目前，Wayback Machine每天收到的請求數(shù)（包括查閱和存檔請求）超過10億次，累計已經(jīng)緩存了近7000億個不同時刻下的各種網(wǎng)頁頁面。

用戶可以通過Wayback Machin的“保存頁面”服務(wù)存檔上億個網(wǎng)站，如果注冊了免費賬戶，還可以要求抓取相關(guān)頁面的“外部鏈接”（outlink），并通過電子郵件接收抓取情況的報告。

當需要回溯歷史信息時，Wayback Machin會以 “年份選擇器”和“日期選擇器”的形式向用戶呈現(xiàn)該網(wǎng)站的所有保存記錄。如果想比較兩個不同網(wǎng)頁存檔之間的差異，可以使用Wayback Machin的“查閱改動”（Changes）功能來實現(xiàn)這一點。

應(yīng)用鏈接：http://www.wayback.com。

3、Maltego

Maltego主要通過使用開源情報技術(shù)查詢諸如DNS記錄、whois記錄、搜索引擎、社交網(wǎng)絡(luò)、各種在線API和元數(shù)據(jù)提取之類的源頭，從而發(fā)現(xiàn)這些信息之間的鏈接。Maltego程序通過自動搜索不同的公共數(shù)據(jù)源來工作，因此用戶可以單擊一個按鈕并執(zhí)行多個查詢，每次執(zhí)行的查詢可以返回多達12個實體。由于該程序使用公共接口來執(zhí)行搜索，因此它幾乎可以與任何具有公共接口的信息源兼容。

一旦收集到信息，Maltego就會建立鏈接，以展現(xiàn)姓名、電子郵件地址、別名、公司、網(wǎng)站、文檔所有者、附屬機構(gòu)和其他可能對調(diào)查有用的信息之間的隱藏關(guān)系，或?qū)ふ覞撛诘奈磥韱栴}。它可以在Windows、Linux 和 Mac上下載，并且預裝在Kali Linux中。

該程序有一個免費版本，功能有限，稱為Maltego CE。Maltego PRO版本主要針對專業(yè)調(diào)查人員和小型團隊的計劃，包括Maltego One桌面、所有Maltego標準轉(zhuǎn)換，以及訪問商業(yè)轉(zhuǎn)換中心（查看所有功能的完整列表）。

應(yīng)用鏈接：https://www.maltego.com/。

4、 Have I Been Pwned

Have I Been Pwned是Troy Hunt創(chuàng)建的免費網(wǎng)站資源，該網(wǎng)站收集了大量被拖庫的數(shù)據(jù)庫，可供用戶查詢自己的個人信息是否因數(shù)據(jù)泄露受到損害。用戶只需在搜索框中輸入要查詢的姓名或電話號碼，它就會搜索泄露數(shù)據(jù)庫以查看對應(yīng)的憑據(jù)是否已遭泄露。如果發(fā)現(xiàn)相關(guān)泄露事件，下滑頁面就可以看到泄漏的信息。

應(yīng)用鏈接：https://haveibeenpwned.com/。

5、 Shodan

Shodan是一個專用搜索引擎，用于搜索互聯(lián)網(wǎng)和連接到它的不同網(wǎng)絡(luò)服務(wù)器。這意味著使用Shodan，用戶就可以瀏覽其數(shù)據(jù)庫以查找連接到互聯(lián)網(wǎng)的設(shè)備，例如路由器、物聯(lián)網(wǎng)（IoT）設(shè)備、監(jiān)視器、安全攝像頭、交通信號燈等。

作為一款功能強大的OSINT工具，Shodan可以監(jiān)控和搜索的范圍體量令人震驚。它是少數(shù)能夠檢查操作技術(shù)（OT）的引擎之一。如果沒有像Shodan這樣的工具，想要在部署IT和OT的行業(yè)中收集開源情報會存在很大的缺失。

Shodan創(chuàng)建賬號是免費的，但是可以免費查詢到的信息少得可憐。如果要進一步查詢更多的信息，用戶需要購買Shodan的會員服務(wù)。除了個人版本，Shodan還推出了小型企業(yè)版和企業(yè)高級版的收費版本，其中小型企業(yè)可掃描多達65,536個IP地址，并返回多達兩千萬個結(jié)果；企業(yè)高級版提供無限的返回結(jié)果以及每月最多327,680個IP掃描，還包括漏洞搜索過濾器和高級支持等服務(wù)。

應(yīng)用鏈接：https://account.shodan.io/。

6、ZoomEye

ZoomEye是由我國安全公司知道創(chuàng)宇（Knownsec Inc.）創(chuàng)建的搜索引擎。最初上線時，很多人將ZoomEye視為國內(nèi)版本的Shodan，但實際上ZoomEye和Shodan還是有差別的，因為ZoomEye除了設(shè)備指紋的掃描以外，還增加了對域名和Web服務(wù)器的指紋掃描，包括前端框架、后端框架、服務(wù)端語言、服務(wù)器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫等。

ZoomEye 擁有兩大探測引擎：Xmap 和 Wmap，通過持續(xù)性的探測、識別，可有效標識出互聯(lián)網(wǎng)設(shè)備及網(wǎng)站所使用的服務(wù)及組件。研究人員可以通過ZoomEye方便地了解網(wǎng)絡(luò)資產(chǎn)分布情況及漏洞的危害范圍等信息。

應(yīng)用鏈接：https://www.zoomeye.org/。

7、TinEye

TinEye是Idée公司所開發(fā)的一個反向圖像搜索和圖像識別網(wǎng)站，2008年就已經(jīng)正式上線應(yīng)用。它使用計算機視覺、模式識別、神經(jīng)網(wǎng)絡(luò)和機器學習來提供快速準確的搜索解決方案。要使用TinEye，只需將用戶想要獲取信息的圖像上傳到網(wǎng)站即可。該站點將獲取有關(guān)圖片位置、來源、使用甚至更高分辨率的信息。

應(yīng)用鏈接：www.TinEye.com。

8、Censys Search

Censys Search是一個基于網(wǎng)絡(luò)的搜索引擎，其創(chuàng)建之初的目的主要是用作學術(shù)研究，自身定位也是一個公益項目，由密歇根大學和Rapid7公司合作完成。Censys官網(wǎng)上這樣定義該搜索引擎：“Censys Search是一款搜索引擎，它允許計算機科學家了解組成互聯(lián)網(wǎng)的設(shè)備和網(wǎng)絡(luò)。Censys由互聯(lián)網(wǎng)范圍的掃描驅(qū)動，使得研究人員能夠找到特定的主機，并能夠?qū)⒃O(shè)備、網(wǎng)站和證書的配置和部署信息創(chuàng)建到一個總體報告中?！毕馭hodan一樣，它會在互聯(lián)網(wǎng)上搜索服務(wù)器以及聯(lián)網(wǎng)設(shè)備。此外，它還能夠識別聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)和平臺。

應(yīng)用鏈接：https://censys.io。

9、BuiltWith

BuiltWith是一款用于發(fā)現(xiàn)流行網(wǎng)站構(gòu)建技術(shù)和編程語言的工具。它是一個網(wǎng)站分析器、商業(yè)智能（BI）、潛在客戶生成和競爭分析工具。BuiltWith還會生成一個網(wǎng)站使用的已知JavaScript/CSS庫（例如jQuery或Bootstrap）的完整列表。此外，該服務(wù)還提供安裝在網(wǎng)站上的插件列表、框架、服務(wù)器信息、分析和跟蹤信息等。在實際應(yīng)用中，如果將BuiltWith與WPScan等網(wǎng)站安全掃描程序結(jié)合使用，可以讓安全人員更容易發(fā)現(xiàn)影響網(wǎng)站安全的常見漏洞。

應(yīng)用鏈接：https://builtwith.com/。

10、 Nmap

Nmap是一款免費的網(wǎng)絡(luò)和端口掃描器，用于發(fā)現(xiàn)在網(wǎng)絡(luò)或網(wǎng)站上運行的服務(wù)操作系統(tǒng)、主機和開放端口。它在Web上可用，并且在大多數(shù)常見操作系統(tǒng)上都能被支持。

Nmap的功能包括：

? 主機發(fā)現(xiàn)：識別網(wǎng)絡(luò)上的主機。

? 端口掃描：枚舉目標主機上的開放端口。

? 版本檢測：詢問遠程設(shè)備上的網(wǎng)絡(luò)服務(wù)以確定應(yīng)用程序名稱和版本號。

? OS檢測：確定網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)和硬件特性。

? 腳本交互：使用Nmap腳本引擎（NSE）和Lua編程語言。

應(yīng)用鏈接：https://nmap.org/。

11、Recon-ng

Recon-ng是一款基于python開發(fā)，通過命令行來操作的信息收集工具。Recon-ng可以進行DNS信息收集、域名信息收集、郵件信息收集、結(jié)合搜索引擎進行信息收集，是一個功能強大的Web偵察框架。

Recon-ng采用模塊化設(shè)計框架，具有許多內(nèi)置功能，使得即便是最初級Python開發(fā)人員也可以創(chuàng)建公開可用數(shù)據(jù)搜索并返回良好的結(jié)果。開發(fā)人員無需編寫Recon-ng腳本來執(zhí)行搜索，只需選擇他們希望其執(zhí)行的功能，就可以在幾分鐘內(nèi)構(gòu)建一個自動化模塊。

應(yīng)用鏈接：https://bitbucket.org/LaNMaSteR53/recon-ng。

12、 The Harvester

The Harvester是一款開源情報工具，用于收集有關(guān)電子郵件、網(wǎng)站、子域、開放端口、虛擬主機等信息。The Harvester使用的來源包括流行的搜索引擎，如Bing和Google，以及較少見的搜索引擎，如dogpile、DNSdumpster和Exalead元數(shù)據(jù)引擎。它甚至可以利用Shodan搜索引擎來尋找已發(fā)現(xiàn)主機上的開放端口。

The Harvester無需任何特殊準備即可訪問大多數(shù)公共資源。但是，其使用的部分功能需要API密鑰。此外，用戶的使用環(huán)境中還必須有Python 3.6或更高版本。

應(yīng)用鏈接：https://github.com/laramies/theHarvester。