昨天推送了：【技巧】如何查找任何人的信息：用于人员搜索的最佳开源情报（ OSINT） 工具（1）

今天接着给大家介绍相关开源情报工具：

安卓模拟器

【工具】电脑安卓模拟器之----夜神

模拟器可以毫无问题地运行大多数 Android 应用程序，但其中一些应用程序可能无法按您的预期运行。例如，我们发现 Viber 的 VoIP 电话号码存在问题。然而，模拟器有很多优点，包括保护您的真实帐户和电话号码，以及替换 GPS 坐标的能力。

在通讯录中记下某人的电话号码，然后打开 Telegram、Viber、WhatsApp 等通讯工具的联系人列表。通常人们会添加他们的照片、真实姓名和联系信息。

以下是一些模拟器：

‍              Bluestacks最初是为那些喜欢玩的人创建的。但是，它允许您运行其他应用程序。适用于所有操作系统，不需要虚拟机。

https://www.bluestacks.com/

• Genymotion可在 Windows、Mac 和 Linux 上运行，并具有各种虚拟设备。供私人使用的免费版本在开发人员中非常受欢迎。使用该指南来设置和使用模拟器。

• https://www.genymotion.com/

• AMIDuOS使用 Windows 系统驱动程序来提供接近本机的 Android 性能。它安装简单、速度快，但仅与 Windows 兼容。该应用程序的费用为 10 美元。

• https://android-emulators.com/amiduos
  

域名

当个人或组织拥有网站时，您需要知道如何获取有关该网站的信息。在调查过程中，我们可以了解该网站使用的操作系统和软件版本，或者查看其所有者的个人信息。我们强烈建议您在不直接干预目标的情况下探索环境。这种方法称为被动侦察，因为研究人员使用工具和资源来获取附加信息，而无需与系统交互。请阅读下面如何使用这种不被注意的方法。

‍ Google Dorks
我们已经多次提到 Google Dorks，但值得注意的是，它完全符合被动收集信息方法的概念。以下是研究域时可能有用的一些查询：

• site:example.com仅搜索特定网站或域。

• filetype:DOC查找 DOC 文件或其他指定类型（PDF、XLS 和 INI）。顺便说一句，您可以在单个查询中搜索多种文件类型。扩展请求用符号“|”分隔。

• intext:word1查找页面和网站上的特定单词。

• allintext: word1 word2 word3 - 搜索页面或网站上所有给定的单词。

• related:example.com  在列表中显示与指定网页类似的网页。

• site:*.example.com显示所有子域。搜索时您可以使用星号来代替整个单词或单词。

Whois

Whois提供有关互联网资源的用户和所有者的信息，包括域名、IP 块和自治系统。许多资源与 Whois 类似，但我们选择了一些对您最有用的资源。

https://who.is/

‍ ICANN查询

https://lookup.icann.org/

‍ Whois.com

https://www.whois.com/

反向 Whois

使用 Whois 进行反向搜索，您可以找到与您正在浏览的域具有相同组织名称或电子邮件地址的域。例如，如果您研究 John Doe Inc. 的活动，您可以看到以该名称注册的所有其他域名。Viewdns.info是一种方便的反向搜索资源，它具有许多功能和工具。

http://viewdns.info/

相同IP

我们也对与您的目标网站托管在同一服务器上的网站感兴趣。例如，您可以使用 AtSameIP 和SameIP.org查找子域。

https://atsameip.intercode.ca/

https://www.sameip.org/

DNS记录

您可以使用 DNS 记录查看哪个 IP 地址解析为哪个名称，或者哪个名称解析为哪个 IP 地址。如果还不够，您可以使用被动 DNS 记录。通过这种方式，您可以根据 IP 地址上解析的所有名称获取有用的权限历史记录。我们推荐  RiskIQ 社区版，因为它比被动 DNS 提供更多信息。您还可以使用VirusTotal或SecurityTrails来实现这些目的。

https://securitytrails.com/

互联网档案和缓存

WaybackMachine有助于查找网站的存档版本并恢复已删除的页面。

https://archive.org/

Archive.today类似于 WaybackMachine ，您可以在其中手动添加 URL 的屏幕截图。

https://web.archive.org/

有时搜索引擎会缓存已删除但未存档的页面。在CachedView上查找此类页面或使用以下查询向 Google 发出请求：cache:website.com。 

http://cachedview.com/

无法得到想要的结果？检查其他搜索引擎的缓存。必须了解缓存显示页面上次索引的时间，这意味着信息可能不是最新的并且图像已被删除。

如果您需要跟踪网站上的更改，可以使用 Visoalping 资源自动完成 。如果网站发生更改，它会向您发送屏幕截图。

https://visualping.io/

恶意软件和推荐分析

要查明该网站是否可信，您可以使用免费的在线工具。如果您对要访问的资源有任何疑问，可以使用免费的在线工具。虽然测试本身不会给您准确的结果，但它仍然可以向您显示相关的域。

‍SiteWorthRraffic---该服务估算网站的价值：每日收入、每日独立访客以及任何提交的网站或域名的每日页面浏览量。请注意，所有估计值均为近似值。

http://www.siteworthtraffic.com/

‍Alexa---最初，Alexa只是一个工具栏，显示每个访问过的网站的重要信息；例如，资源页面的数量、注册者以及更新频率。今天，您还可以分析网站流量、竞争对手或竞争对手客户最常用的关键字。
 https://www.alexa.com/

SimilarWeb---该服务显示有用的数据块：地理位置、流量渠道、有关用户路径的详细信息、受众兴趣、一般流量、社交流量和搜索流量。您只需在主页左上角注明竞争对手网站的域名，无需注册。

http://www.similarweb.com/

Sucuri---该应用程序检查网站是否存在恶意软件、黑名单、错误和过时的软件。

https://sitecheck.sucuri.net/

Quttera Web Threat Scanner---该软件是一个基于云的应用程序，可以扫描网站并生成安全报告。在线防病毒扫描程序会分析网站 URL 并检查可疑脚本、恶意文件和其他在线威胁。

https://quttera.com/

URLVOID---该服务通过多种黑名单机制和在线信誉工具对网站进行分析，以便更轻松地检测欺诈和恶意资源。它可以帮助您识别与恶意软件、诈骗和网络钓鱼网站相关的网站。

https://www.urlvoid.com/

物联网搜索引擎

物联网 (IoT) 搜索引擎类似于 Google 搜索，但适用于连接到互联网的设备。您可以使用 Nmap 主动扫描端口、服务和协议，但使用 Shodan.io，您将可以访问有关已可用端口的信息。这项服务不仅被全世界的安全研究人员使用，还被收集买家数据的营销人员使用。或者，您可以使用Censys或其中文等效项 Fofa 和ZoomEye。

【工具】物联网搜索引擎

位置搜索

地理定位工具

Creepy是一款使用社交媒体和图像共享网站定位人员的免费工具。它的付费模拟是Echosec，每月费用约为 500 美元。

http://www.geocreepy.com/

https://flashpoint.io/ignite/physical-security-intelligence/

基于IP的地理定位

许多网站可以帮助将 IP 地址与位置进行匹配，例如IPlocation.net。但如果您知道目标连接的 Wi-fi 点，则可以使用Wigle.net。这项服务将帮助您绘制地图并进行更详细的研究。

https://iplocation.net/

https://www.wigle.net/

其他一些有用的网站是：

Emporis运营着一个全球建筑数据和商业房地产信息数据库。

http://www.emporis.com/

EarthCam是网络摄像头内容、技术和服务领域的世界领先者。

http://www.earthcam.com/

Inescam是世界上最大的在线闭路电视摄像机目录。

http://www.insecam.org/

图片

Google 图片、Bing 图片和百度图片允许您执行反向图片搜索，以查看它们在其他地方使用过或首次发布的时间。我们还建议使用Tineye服务，因为它的算法与 Google 略有不同，这意味着结果可能会有所不同。研究人员可以通过头像来识别人们，因为人们很少更新他们的社交媒体个人资料照片。它对于揭穿假新闻也很有用。记者可以结合过滤来执行图像搜索。

https://images.google.com/
https://www.bing.com/?scope=images&nr=1&FORM=NOFORM
https://image.baidu.com/

https://tineye.com/

您可以使用特殊工具根据用途和格式查找图像。例如，Findclone和 Findmevk.com 可用于 Vkontakte，而Karmadecay则更适合 Reddit。您还可以安装浏览器扩展，例如Chrome 的RevEye和Firefox 的图像搜索选项。或者下载IoS 版移动应用程序CamFind 。

https://findclone.ru/
http://karmadecay.com/
https://camfindapp.com/

http://iyfbodn.com/

图像本身包含很多 EXIF 数据，例如相机信息、地理坐标和其他详细信息。如果不删除的话，可以发现一些有趣的东西。例如，如果您知道地理坐标，则可以确定照片的拍摄地点。为此，您可以使用图像编辑工具或在线资源，例如Exifdata或View EXIF Data。要从图像中删除 EXIF 数据，您可以使用EXIF Purge或VIEW AND REMOVE EXIF ONLINE

http://exifdata.com/
http://www.viewexifdata.com/
http://exifpurge.com/

https://www.verexif.com/en/

如果您需要查明图像是否已被更改或伪造，您可以使用该应用程序进行取证检查。如果您不想在线上传图像，请使用Phoenix或Ghiro在本地进行分析。

https://29a.ch/photo-forensics/#forensic-magnifier

https://github.com/ebemunk/phoenix

http://www.getghiro.org/

自动化开源情报

手动搜索信息可能非常耗时，而自动工具可以找到您可能错过的相关性。使用这些工具的决定将取决于您的具体情况，因为它们中的大多数都需要培训，但对于复杂的任务来说是必不可少的。因此，如果您需要执行一些简单的任务，最好使用我们上面描述的在线服务。 

以下是帮助您自动化该过程的工具。

【工具】开源足迹和情报收集工具-----SpiderFoot


【资料】OSINT工具Maltego的使用方法


https://github.com/laramies/theharvester

https://cybersecuritycloud.telefonicatech.com/

https://www.maltego.com/

https://intel471.com/solutions/attack-surface-protection

长按识别下面的二维码可加入星球


里面已有8000多篇资料可供下载

越早加入越便宜

续费五折优惠