【工具】开源足迹和情报收集工具—–SpiderFoot

释放双眼,带上耳机,听听看~!

【情报】IACA认证项目及其培训内容之三

Taking the Exam  通过考试 An IACA Certification Application has been designed and a draft was made available during the 2003 IACA Conference. Certification exams will be offered two (2) times during the first year (2004) of the program in c

今天给大家推荐一款开源的足迹和情报收集工具——SpiderFoot

SpiderFoot是一种侦察工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件地址,姓名等相关情报。

SpiderFoot是一个开源智能自动化工具,其内置了很多模块与接口,通过这些模块和接口去互联网上抓去与目标相关的资料。

官网地址:http://www.spiderfoot.net/

github项目地址:https://github.com/smicallef/spiderfoot

SpiderFoot可以在进攻中使用,即作为黑盒渗透测试的一部分,用于收集有关目标的信息或防御性地识别您的组织可以自由提供哪些信息供攻击者使用。


模块:

SecurityTrails(sfp_securitytrails):SecurityTrails(https://securitytrails.com/)有大量的DNS和Whois数据,任何威胁情报分析师,安全分析师或调查员都应该考虑这些数据。此模块将在其API中查询IP地址,域名,电子邮件地址和拥有的网络块,以识别共同托管的站点,在同一电子邮件地址下注册的域等。需要API密钥,但提供有限的免费使用。

FullContact.com(sfp_fullcontact):FullContact.com(https://www.fullcontact.com/)拥有大量关于人员和公司的数据。此模块使用其API(需要API密钥)来查找域名,电子邮件地址和名称,以尝试识别其他电子邮件地址和名称,以及物理位置和电话号码。

ARIN(sfp_arin):ARIN (美国互联网号码注册表:https://whois.arin.net/ui/)类似于RIPE(SpiderFoot已经有一个模块–sfp_ripe),它们提供了一个API来查询有关网络范围的信息。但更有趣的是,从OSINT的角度来看,您可以按名字和姓氏进行查询,同样可以按域名查询以获取附属名称。此模块将获取任何已识别的域名并返回人名和ARIN注册表数据列表,然后由其他模块扫描这些域名以识别潜在的电子邮件地址和主机名。它还会查找任何名称以识别潜在的相关数据。

【转载】刑警学院岗位培训班(末尾有投票)

为满足各省、市公安机关、检察院、法院以及军队保卫部门的培训需求,2018年刑警学院继续举办各类岗位培训班。现将相关事宜通知如下: 一、培训对象 公安机关人民警察,检察院、法院公务员以及军队保卫干部 二、培训时间 2018年上半年:3月中旬—6月下旬 2018

Hacked-Emails.com(sfp_hackedemails):与hadibeenpwned.com类似,hacked-emails.com(https://hacked-emails.com/)提供免费服务来识别数据泄漏中提到的电子邮件地址。此模块将查询其API以查找扫描期间识别的任何电子邮件地址。

Citadel.pw(sfp_citadel):如上所述,citadel.pw提供了一种搜索大量泄漏的电子邮件地址,而这正是这个模块会做的提及。

CIRCL.LU(sfp_circllu):CIRCL.LU(卢森堡计算机事件响应中心)提供免费的,但随需应变的 API,用于查询其丰富的历史SSL和DNS数据数据库。此模块将获取主机名,拥有的网络块,IP地址和域名,并识别更多IP地址和主机名,以及与您的目标相关的SSL证书和共同主机。

Quad9.net(sfp_quad9):Quad9.net聚合了许多威胁情报数据源并将它们集成到解析器中,任何人都可以指出(9.9.9.9)。解析器不会根据已集成的数据源解析任何恶意内容。此模块将尝试使用9.9.9.9解析已识别的主机名,附属机构和共同主机,如果它们无法解决但使用配置的解析程序解析,则会将其报告为恶意。

RiskIQ / PassiveTotal(sfp_riskiq):RiskIQ(https://www.riskiq.com/)提供威胁情报平台,其中包含API(需要API密钥)以查询其被动DNS和其他数据。此模块将查询其API以查找所识别的任何主机名,IP地址,域名或电子邮件地址,并返回所拥有的网络地址,其他IP地址,共同托管站点以及通过提供的电子邮件地址注册的域名(反向Whois) )。

往期关联阅读:

1、【工具】谷歌推出数据集搜索产品——Dataset Search

2、【工具】360 Alpha威胁分析平台

3、【资源】国外开源情报工具2

4、【工具】23个国外社交网络及(人肉)搜索工具

本文源自微信公众号:丁爸 情报分析师的工具箱

【资源】美国智库Top50(下)

26卡内基国际和平基金会 https://carnegieendowment.org/ (华盛顿特区) 卡内基国际和平基金会是一个专门研究外交政策的无党派智囊团。虽然它的总部位于华盛顿特区的使馆区附近,但它也在莫斯科,贝鲁特,北京和布鲁塞尔设有中心,使其成为一个独特的全球政

人已赞赏
安全工具

【情报机构】中国周边国家情报机构之印度尼西亚

2019-10-15 16:03:54

安全工具

【情报】IACA认证项目及其培训内容之三

2019-10-15 16:04:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索