OSINT

简而言之，称为OSINT的公开来源情报是指从公共资源中收集信息以在情报环境中使用它。从今天起，我们生活在“互联网世界”中，它对我们生活的影响将有利有弊。

使用互联网的优势在于，它可以提供大量信息，并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。

现在，出现了OSINT工具，这些工具主要用于收集和关联Web上的信息。信息可以各种形式获得；它可以是文本格式，文件，图像等。根据国会CSR报告，可以说，开源情报是从正确传播，收集和有效利用的公共信息中产生的。并使这些信息可供用户使用，以解决特定的智能需求。

为什么我们需要这些工具？

让我们考虑一种情况或场景，在这种情况下我们需要在网络上查找与某些主题相关的信息。为此，您需要首先搜索并进行分析，直到获得准确的结果，这会花费大量时间。这是我们需要开源智能工具的主要原因，因为使用这些工具可以在几秒钟内完成上述过程。

我们甚至可以运行多种工具来收集与目标有关的所有信息，这些信息可以进行关联并在以后使用。

因此，让我们深入研究一些最佳的OSINT工具。

1.Shodan（撒旦）

Google是所有人中使用最广泛的搜索引擎，而Shodan是一个很棒的金矿搜索引擎，黑客可以借此查看暴露的资产。

与其他搜索引擎相比，Shodan为您提供的结果更有意义，并且与安全专业人员相关。它主要包括与正在连接到网络的资产有关的信息。这些设备可能与笔记本电脑，交通信号灯，计算机和各种其他物联网设备不同。该开源工具主要帮助安全分析人员确定目标并针对不同的漏洞，密码，服务，端口等进行测试。而且，它为用户提供了社区最灵活的搜索。

例如，让我们考虑单个用户可以看到已连接的网络摄像机，网络摄像头，交通信号灯等的情况。我们将看一下Shodan的一些用例：

测试“默认密码”
VNC查看器中的资产
使用开放的RDP端口测试可用资产

2.Spyse（间谍）

Spyse是一个网络安全搜索引擎，用于获取黑客在网络侦察中常用的技术信息。

Spyse提供了大量数据，可通过不同的入口点探索目标。用户可以从一个域开始，并通过检查与目标相关的数据的不同类型来扩大调查范围，这些数据包括漏洞，IP，ASN，DNS记录，相同IP上的域，具有相同MX / NS的域等等。

这一切都可以归功于庞大的数据库，该数据库具有存储和互连的数据，用户可以立即访问这些数据：

域– 1.2 B
带端口的IP主机– 160M
SSL / TLS – 29M
IPv4主机-3.6B
自治系统– 67k
漏洞– 140k
DNS记录– 2.2B
此外，搜索引擎为用户提供了独特的搜索机会，从而简化了获取必要数据的过程。其独特的特征是可以应用5种不同的搜索参数进行精确而详细的搜索。

3.Google Dorks

Google Dorks从2002年开始出现，并以出色的性能提供了有效的结果。此基于查询的开源情报工具的主要开发和创建是为了帮助用户正确有效地定位索引或搜索结果。

Google Dorks提供了一种灵活的方式，可以通过使用某些运算符来搜索信息，也许也称为Google Hacking。这些运算符使搜索更容易提取信息。