Github是一个使用Git进行软件开发和版本控制的平台和基于云的服务，允许开发人员存储和管理他们的代码。它为每个项目提供Git 的分布式版本控制以及访问控制、错误跟踪、软件功能请求、任务管理、持续集成。总部位于加利福尼亚州，自2018年以来一直是微软的子公司。它通常用于托管开源软件开发项目。截至 2023 年 1 月，GitHub 报告拥有超过 1 亿开发人员和超过 3.72 亿个存储库，其中至少 2800 万个公共存储库。截至 2023 年 6 月它是最大的源代码主机。

官网：https://github.com/

今天给大家推荐一些Github上的开源情报（OSINT）工具：

1、Social-Engineer Toolkit

Social-Engineer Toolkit 是一个专为社会工程设计的开源渗透测试框架。SET 有许多自定义攻击向量，可让您快速发起可信的攻击。SET 是 TrustedSec, LLC 的产品，TrustedSec, LLC 是一家位于俄亥俄州克利夫兰的信息安全咨询公司。

https://github.com/trustedsec/social-engineer-toolkit

2、查找带有您密码的泄露电子邮件。

https://github.com/davudows/karma

3、Recon-ng 

Recon-ng 是一个功能齐全的侦察框架，旨在提供一个强大的环境来快速、彻底地进行基于开源网络的侦察。

https://github.com/lanmaster53/recon-ng

4、D4N155

它是一种信息安全审核工具，可以根据目标页面的内容创建智能单词列表。

https://github.com/OWASP/D4N155

5、My-Shodan-Scripts

用于Shodan初始搜索内容的脚本集合。

https://github.com/random-robbie/My-Shodan-Scripts

6、BlackWidow

BlackWidow 是一个基于 Python 的 Web 应用程序蜘蛛，用于从目标网站收集子域、URL、动态参数、电子邮件地址和电话号码。该项目还包括 Inject-X 模糊器，用于扫描动态 URL 是否存在常见的 OWASP 漏洞。

https://github.com/1N3/BlackWidow

7、vergl4s

自动化基本数字侦察。非常适合获取目标的初始足迹并发现其他子域。

https://github.com/vergl4s/instarecon

8、sherlock

通过社交网络上的用户名查找社交媒体帐户

https://github.com/sherlock-project/sherlock

9、awesome-osint

令人惊叹的开源情报工具和资源的精选列表。

https://github.com/jivoi/awesome-osint

10、twint

一种用 Python 编写的高级 Twitter 抓取和 OSINT 工具，不使用 Twitter 的 API，允许您抓取用户的关注者、关注者、推文等，同时规避大多数 API 限制。

https://github.com/twintproject/twint

长按识别下面的二维码可加入星球


里面已有8000多篇资料可供下载

越早加入越便宜

续费五折优惠