OSINT 工具是每个研究人员的必备品——在本文中，我们将探讨可用于调查的最佳 OSINT 工具。

OSINT工具是公司、组织网络安全研究人员和学生的宝贵资源。在本文中，我们将探讨可用于调查和教育目的的最佳 OSINT 工具。

OSINT开源情报，是指从公开来源收集信息的做法。在信息和数字时代，OSINT从业者可以使用无数工具和资源，这使得收集和分析信息比以往任何时候都更容易。

以下是可用于调查的最佳 OSINT 工具：

Maltego

https://www.maltego.com/

Maltego是一个强大而复杂的OSINT工具，用于从公共来源收集数据。Maltego OSINT由Paterva开发，允许用户快速发现大量不同数据之间的关系，然后可用于构建情报配置文件。

使用Maltego OSINT，用户能够使用简单的图形表示从多个在线资源中提取信息。这包括绘制社交网络、捕获联系人详细信息和业务数据、跟踪域名和 IP 地址、发现数字证据（如存储在网站上的文档或图像）、查找相关新闻文章等的能力。

此外，通过以这种方式自动收集公开可用的数据，Maltego OSINT 使用户能够快速发现原本无法检测到的隐藏连接。

Shodan

https://www.shodan.io/

Shodan是物联网（IoT）设备的搜索引擎，也是OSINT工具，用于发现连接到互联网的易受攻击和暴露的设备。

Shodan由John Matherly于2009年创建，被认为是世界上第一个计算机搜索引擎。Shodan可用于检测公共网站上的安全漏洞，以及提供有关其发现的每个Web服务器的详细信息。

Shodan在网络安全和IT安全专业人员中越来越受欢迎，他们将其用于漏洞评估，渗透测试和网络映射。Shodan还帮助他们识别不安全的服务，例如配置错误的云数据库，FTP服务器，telnet服务器和SSH服务器，这些服务器在没有身份验证或加密的情况下暴露在互联网上。

此外，Shodan还提供了有关其发现的每个设备的详细技术信息，包括IP地址，操作系统类型，开放端口，正在运行的软件程序和相关漏洞。这就是为什么Shoden是一个完美的OSINT工具。

TheHarvester

https://www.kali.org/tools/theharvester/

TheHarvester是一个强大的OSINT工具，用于查找与域和电子邮件地址相关的信息。安全专业人员、IT 管理员和黑客都可以使用它来收集来自互联网上不同来源的信息。

TheHarvester是作为对搜索引擎，PGP密钥服务器和社交网络等公共资源进行研究的替代方案而创建的。它允许用户从Google，Bing，Yahoo！，Dogpile，LinkedIn，Twitter等网站快速收集大量数据。

所有收集的数据都可以导出为多种格式，例如HTML / XML，甚至可以保存为文本文件。此外，它还包括一个 API，允许用户根据自己的特定需求自定义搜索。

Recon-ng

https://www.kali.org/tools/recon-ng/

Recon-ng是用于侦察和数据收集的OSINT工具。它是一个功能齐全的Web应用程序，可用于收集与目标相关的公共信息子集，例如用户名，名称，电子邮件地址，域名和其他相关详细信息。

Recon-ng旨在尽可能快速有效地自动收集有关给定目标的情报。Recon-ng OSINT工具为用户提供了对多种资源的访问权限，例如Google，Bing，Twitter，Shodan等。

该平台还允许用户使用相同的界面与每个资源进行交互，与传统方法相比，这大大简化了数据收集过程。它使用户能够快速收集有关目标的全面信息，而无需手动搜索多个在线资源或数据库。

Spiderfoot

https://www.spiderfoot.net/

Spiderfoot是一款出色的OSINT工具，旨在自动收集有关特定目标的信息。蜘蛛脚使用户能够快速轻松地访问各种数据源。

它能够从200多个来源收集信息，例如DNS记录，WHOIS信息和Shodan，VirusTotal，Google等公共资源。Spiderfoot可用于侦察，调查研究甚至威胁搜寻，允许用户快速识别其环境中的潜在威胁或漏洞。

该工具的工作原理是根据用户的输入查询参数扫描互联网以查找来自各种来源的公开数据。然后，可以将收集的数据映射到具有各种视觉指示器的交互式图表中，从而更容易解释收集的信息。

此功能使安全专业人员更容易识别其网络中的趋势或异常，从而帮助他们及早检测恶意活动或威胁。

OSINT Framework

https://www.youtube.com/watch?v=J7JB-WQI-x8

OSINT框架是安全专业人员用于调查目的的网站和信息收集工具。它是可用于进行在线调查的免费和公开可用工具的集合。

OSINT Framework为用户提供了一个易于使用的平台，可以快速搜索，收集和分析来自各种来源的数据，例如社交媒体平台，网站，论坛，博客等。通过使用此框架，安全专业人员能够收集大量信息，以识别网络上的潜在威胁或异常。

OSINT框架使用户能够快速有效地访问公共记录和其他信息来源。它利用专门的搜索引擎和数据库，如谷歌黑客数据库（GHDB）以及其他几个开源情报工具，如Recon-ng，Maltego和Shodan。

Foca

https://github.com/ElevenPaths/FOCA

Foca（Fingerprinting Organizations with Collected Archives）是网络安全专业人员用来从互联网收集数据的OSINT工具。它可用于查找有关任何主题的信息，包括人员、公司和其他组织。该工具从社交媒体平台、网站和搜索引擎等各种来源收集数据。

该工具通过为用户提供一套用于搜索、收集和分析所收集数据的工具，帮助用户快速有效地收集信息。它为用户提供了高级过滤选项，使他们能够缩小搜索范围并轻松找到相关信息。

Foca还具有关键字分析等功能，使用户能够分析基于文本的内容或图像，以识别收集的数据中的模式或趋势。此外，它还提供其他功能，例如自动生成报告，允许用户快速生成报告，而无需自己手动收集所有必要的数据。

Metagoofil

https://www.kali.org/tools/metagoofil/

Metagoofil是一种功能强大的OSINT工具，用于收集有关特定靶标的公开信息。对于需要从网站收集数据以对其目标进行侦察的渗透测试人员、安全专业人员和研究人员来说，它特别有用。

Metagoofil由Edge Security于2006年开发，作为其安全咨询服务框架的一部分。此工具可用于扫描网站、搜索引擎和公共文档存档，如PDF 和Microsoft Office 文档。然后，它搜索与目标相关的特定关键字，并从这些来源收集相关信息。

凭借其易于使用的界面，Metagoofil允许用户快速找到包含敏感信息的文件，例如用户名，密码，电子邮件地址，IP地址等，然后可用于进一步的攻击或研究项目。

Ghunt

https://github.com/mxrch/GHunt

GHunt是一种新的OSINT工具，允许用户使用电子邮件从任何Google帐户中提取信息。GHunt 提取的信息包括：

• 谷歌身份证

• 所有者姓名

• 公共照片 （P）

• 手机型号 （P）

• 电话固件

• 已安装的软件

• 谷歌地图评论

• 可能的物理位置

• 可能的YouTube频道

• 可能的其他用户名

• 来自谷歌日历的活动

• 如果帐户是Hangouts机器人

• 上次编辑配置文件的时间

• 激活了谷歌服务（YouTube,  Photos, Maps, News360, Hangouts等）

Yandex Image

https://yandex.com/

作为美国谷歌的俄罗斯制衡力量，Yandex在俄罗斯非常受欢迎，并为用户提供了在互联网上搜索数千张图像的选项。除了反向图像功能之外和谷歌非常相似。

其中包含的一个不错的选择是您可以按类别对图像进行排序，这可以使您的搜索更加具体和准确。

提示：根据个人经验;Yandex图像搜索结果比Google图片准确和深入得多。

N2YO.com

https://www.n2yo.com/database/

N2YO允许您从远处跟踪卫星，是太空爱好者的绝佳工具。它通过定期搜索卫星菜单以及数据库来实现这一点，您可以在其中根据参数行进行自定义查询，例如太空司令部ID，发射日期，卫星名称和国际指定符。

您还可以设置自定义警报以了解空间站事件以及国际空间站（ISS）的实时流。

TinEye

https://tineye.com/

TinEye是原始的反向图像搜索引擎，您所要做的就是向TinEye提交一张正确的图片以获取所有必需的信息，例如它来自哪里以及如何使用。

它不使用关键字匹配，而是使用多种方法来完成其任务，包括图片匹配、签名匹配、水印识别和许多其他数据库来匹配图像。

Have I Been Pwned

https://www.hackread.com/firefox-use-haveibeenpwned-com-alert-users-data-breach/

Have I Been Pwned在线服务，可帮助人们确定他们的个人数据是否已被泄露。它通过使用电子邮件地址来跟踪数据泄露，使用户能够知道他们的信息是否由于黑客或其他事件而被泄露或被盗。

Have I Be Pwned由微软区域总监兼安全专家Troy Hunt于2013年创建。该网站为用户提供有关影响其个人数据的任何违规行为的来源以及可能已泄露的数据类型的详细信息。这使他们能够采取适当的措施来保护自己免受未来的攻击。

我是否被Pwned或HIBP目前跟踪超过120亿个帐户，涉及600多个主要数据泄露事件，提供最全面的数据库之一，用于检查您的帐户详细信息是否已在线暴露。访问Have I Been Pwned

结论

总之，对于希望在数字智能领域保持领先地位的任何人来说，OSINT 工具都是宝贵的资源。本文中概述最佳 OSINT 工具为从新手到专业人士提供了出色的入门概述。通过使用这些工具并了解其功能，用户可以使自己成为更好的研究人员并更快地找到有价值的数据。

What is an OSINT Tool - Best OSINT Tools 2023 (hackread.com)

https://www.hackread.com/what-is-osint-tool-best-osint-tools-2023/