今天给大家介绍的是一款针对开源情报收集任务的浏览器扩展,这款扩展名叫Mitaka,希望该工具可以给广大研究人员的OSINT搜索研究提供帮助。
Mitaka可以完成的任务包括但不限于:
1、从选取的文本块提取或重构IoC,例如将example[.]com更改为example.com,将test[at]example.com更改为[email protected],或将hxxp://example.com更改为http://example.com。
2、基于多种引擎实现搜索或扫描任务,例如VirusTotal、urlscan io、Censys和Shodan等。
名称 | 描述. | 样例 |
---|---|---|
text | 任意文本 | any string(s) |
ip | IPv4地址 | 8.8.8.8 |
domain | 域名 | github.com |
url | URL地址 | https://github.com |
电子邮件地址 | [email protected] | |
asn | ASN | AS13335 |
hash | md5 / sha1 / sha256 | 44d88612fea8a8f36de82e1278abb02f |
cve | CVE编号 | CVE-2018-11776 |
btc | 比特币地址 | 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa |
gaPubID | Google Adsense Publisher ID | pub-9383614236930773 |
gaTrackID | Google Analytics Tracker ID | UA-67609351-1 |
名称 | url | 支持的类型 |
---|---|---|
Urlscan | https://urlscan.io | ip地址 / 域名/ url |
VirusTotal | https://www.virustotal.com | url |
Chrome:【点我下载】
FireFox:【点我下载】
Mitaka这款浏览器扩展可以根据用户所选择的IoC类型来提供不同的功能选项菜单,并为广大用户提供更加丰富的OSINT功能。
注意:如果你需要使用urlscan.io或VirusTotal扫描功能,那么你需要在工具的选项配置页面中设置你的urlscan.io或VirusTotal的API秘钥。
我们可以在该工具的选项配置页面中,根据我们的需要来启用或禁用某个搜索引擎:
这款浏览器扩展基于TypeScript开发,并使用Webpack构建。
TypeScript文件位于src目录中,可以通过TypeScript编译器运行,然后使用Webpack进行代码构建,最终在dist目录中生成JavaScript文件。
git clone https://github.com/ninoseki/mitaka.git
cd mitaka
npm install
npm run test
npm run build
Mitaka:【GitHub传送门】
* 参考来源:ninoseki,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM