【工具】GitHub 上的OSINT工具
2023-11-23 01:25:4 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:9 收藏

大部分OSINT 工具都可以在表面网上找到,特别是在GitHub 上。今天就给大家推送一些GitHub 上的OSINT工具。

名称描述地址
语言
AmassDNS 枚举和网络映射工具套件:抓取、递归暴力破解、爬取 Web 存档、反向 DNS 扫描https://owasp.org/www-project-amass/Go
Asnlookup利用 ASN 查找特定组织拥有的 IP 地址(IPv4 和 IPv6)进行侦察,然后对其进行端口扫描https://github.com/yassineaboukir/AsnlookupPython
AttackSurfaceMapper子域名枚举器https://github.com/superhedgy/AttackSurfaceMapper
Python
AutoRecon多线程网络侦察工具,自动枚举服务https://github.com/Tib3rius/AutoRecon
Python
badKarma高级网络侦察工具https://github.com/r3vn/badKarma
Python
Belati开放源情报工具,主动或被动地收集数据和文档https://github.com/aancw/Belati
Python
Certstream情报源,从证书透明度日志网络中提供实时更新https://certstream.calidog.io/
Elixir
Darkshot使用多线程OCR和自动分类截屏的Lightshot爬虫https://github.com/mxrch/darkshot
Python
dataleaks自托管的数据泄漏搜索引擎https://github.com/jeisonbeast/dataleaks
PHP
datasploit开源情报收集框架,可发现、聚合和导出数据https://github.com/mxrch/darkshot
Python
DeadTrap跟踪电话号码的足迹https://github.com/jeisonbeast/dataleaks
Python
DNSDumpster域名研究工具,可以发现与域名相关的主机https://dnsdumpster.com/
-
dnsenumDNS侦察工具:AXFR,DNS记录枚举,子域名爆破,范围反向查找https://github.com/fwaeytens/dnsenum
Perl
dnsenum2dnsenum项目的延续https://github.com/fwaeytens/dnsenum
Perl
DNSReconDNS侦察工具:AXFR,DNS记录枚举,TLD扩展,通配符解析,子域名爆破,PTR记录查找,检查缓存记录https://github.com/darkoperator/dnsrecon
Python
dnsx多用途DNS工具包,可以运行多个DNS查询https://github.com/projectdiscovery/dnsx
Go
EagleEye在Instagram、Facebook和Twitter上进行图像识别https://github.com/ThoughtfulDev/EagleEye
Python
Espionage域名信息收集:whois、历史、DNS记录、Web技术、记录https://github.com/iAbdullahMughal/espionage
Python
eTools.ch元搜索引擎,同时查询16个搜索引擎https://www.etools.ch/
-
Facebook_OSINT_DumpOSINT工具,用于导出Facebook账户信息,仅支持Windows和Chromehttps://github.com/TheCyberViking/Facebook_OSINT_Dump
Shell
FinalRecon网络侦查脚本https://github.com/thewhiteh4t/FinalRecon
Python
Findomain快速子域名枚举器https://github.com/Findomain/Findomain
Rust
FOCAOSINT框架和元数据分析器https://github.com/ElevenPaths/FOCA
Csharp
GHunt通过电子邮件调查Google账户,查找名称、用户名、Youtube频道、可能位置、Maps评论等信息https://github.com/mxrch/GHunt
Python
gitGraber监控GitHub,实时搜索和发现不同在线服务(如Google、Amazon、Paypal、Github、Mailgun、Facebook、Twitter、Heroku、Stripe等)中的敏感数据https://github.com/hisxo/gitGraber
Python
Gorecon侦察工具包https://github.com/devanshbatham/Gorecon
Go
GoSeek用户名查找,可与Maigret/Sherlock相媲美;IP查找,车牌和VIN查找,信息提取,以及虚假身份生成器https://github.com/ax-i-om/bitcrook/commit/94476c36846af5917233d79765fb09f1f7462071
-
gOSINTOSINT框架;查找电子邮件、泄漏数据,检索Telegram历史记录以及关于主机的信息https://github.com/ax-i-om/bitcrook
Go
h8mail电子邮件OSINT和密码泄漏狩猎工具;支持追踪相关的电子邮件https://github.com/khast3x/h8mail
Python
HarpoonCLI工具;主动或被动收集数据和记录https://github.com/Te-k/harpoon
Python
holehe检查邮件是否在不同的网站上被使用,如Twitter、Instagram,并检索具有忘记密码功能的站点上的信息https://github.com/megadose/holehe
Python
IVREIVRE (外部网络监视工具) 或 DRUNK (动态未知网络情报); 包含被动和主动侦查工具的网络侦查框架https://github.com/ivre/ivre
Python
kitphishr通过遍历 URL 文件夹并在打开的目录中搜索 zip 文件来查找网络钓鱼工具包源代码; 支持 URL 列表或 PhishTankhttps://github.com/cybercdh/kitphishr
Go
Kostebek通过搜索商标信息来查找公司域名的工具https://github.com/esecuritylab/kostebek
Python
LeakDB规范化、去重、索引、排序和搜索多 TB 级别的泄漏数据集https://github.com/moloch--/leakdb
Go
LeakIX用于搜索互联网上公开设备和服务的搜索引擎https://leakix.net/
-
LeakLooker用于发现、浏览和监视数据库/源代码泄露的工具https://github.com/woj-ciech/LeakLooker-X
Python
leakScraper用于处理和可视化包含凭证的大型文本文件的工具集https://github.com/Acceis/leakScraper
Python
LinEnum用于本地 Linux 枚举和提权检查的系统脚本https://github.com/rebootuser/LinEnum
Shell
LittleBrother针对欧盟人员的信息收集(OSINT),检查社交网络和 Pages Jauneshttps://github.com/lulz3xploit/littlebrother
Python
Maigret从大量站点中根据用户名收集关于一个人的档案,并从中提取详细信息的工具https://github.com/soxoj/maigret
Python
MassDNS用于批量查找和侦查(子域枚举)的高性能 DNS 子解析器https://github.com/blechschmidt/massdns
C
Metabigor无需任何 API 密钥的 OSINT 工具https://github.com/j3ssie/metabigor
Go
Netflip从粘贴站点中抓取敏感信息https://github.com/ax-i-om/netflip
CSharp
NExfil在超过 350 个网站上根据用户名查找个人档案https://github.com/thewhiteh4t/nexfil
Python
Nmmapper作为 SaaS 提供的网络安全工具:Nmap、子域名查找器(Sublist3r、DNScan、Anubis、Amass、Lepus、Findomain、Censys)、theHarvester 等https://www.nmmapper.com/
-
nqntnqnqmb检索领英个人资料、领英公司信息和搜索领英公司/个人https://github.com/megadose/nqntnqnqmb
Python
Oblivion数据泄露检测与监控工具https://github.com/loseys/Oblivion
Python
ODIN网络观察、检测和调查,自动化侦查工具https://github.com/chrismaddalena/ODIN
Python
OmnibusOSINT 框架; 工具集合https://github.com/InQuest/omnibus
Python
OneForAll子域名枚举工具https://github.com/shmilylty/OneForAll/blob/master/docs/en-us/README.md
Python
OnionSearch在不同 .onion 搜索引擎上爬取 URL 的脚本https://github.com/megadose/OnionSearch
Python
OSINT 框架面向 OSINT 的工具和资源的基于 Web 的集合https://github.com/lockfale/OSINT-Framework
Javascript
Osintgram使用用户昵称分析Instagram账户的交互式shellhttps://github.com/Datalux/Osintgram
Python
Osmedeus用于侦查和漏洞扫描的自动化框架https://github.com/j3ssie/Osmedeus
Python
Photon专为OSINT设计的快速爬虫https://github.com/s0md3v/Photon
Python
PITT加载了链接和扩展以进行OSINT的Web浏览器https://github.com/TheCyberViking/PublicIntelligenceTool
-
ProjectDiscovery通过简单的Web UI监视、收集和不断查询资产数据https://github.com/projectdiscovery
Go
Qualear侦查装置;信息收集,包括自定义算法、API包装器等工具集合https://github.com/ax-i-om/bitcrook
Go
ReconDog多功能侦察工具,支持 CMS 检测、反向 IP 查找、端口扫描等https://github.com/s0md3v/ReconDog
Python
reconFTW运行一系列工具来扫描目标域并发现漏洞,自动进行侦察https://github.com/six2dez/reconftw
Shell
Recon-ng基于 Web 的侦察工具https://github.com/codingo/Reconnoitre
Python
Reconnoitre自动化信息收集和服务枚举工具,可存储结果https://github.com/RoliSoft/ReconScan
Python
ReconScan网络侦察和漏洞评估工具https://github.com/radenvodka/Recsech
Python
RecsechWeb侦察和漏洞扫描器工具https://github.com/certmichelin/Redscan
PHP
Redscan安全运营编排、漏洞管理和侦察平台的混合体https://github.com/flipkart-incubator/RTA
Python
Red Team Arsenal自动化侦察扫描器和安全检查https://github.com/yogeshojha/rengine
Python
reNgine面向Web应用程序的自动化侦察框架;可自定义的扫描引擎和侦察流水线https://searchdns.netcraft.com/
Python
SearchDNSNetcraft工具;搜索和查找域名和子域名的信息https://searchdns.netcraft.com/
-
Sherlock通过用户名在社交网络上搜索社交媒体帐户https://sherlock-project.github.io/
Python
Shodan搜索连接到互联网的设备;可帮助查找桌面、服务器和物联网设备的信息,包括运行的软件元数据https://www.shodan.io/-
shosubgo使用Shodan api抓取子域名https://github.com/incogbyte/shosubgo
Go
shuffledns用于列举有效子域的封装器,可使用主动暴力攻击解析带有通配符处理的子域名,并支持简单的输入输出https://github.com/projectdiscovery/shuffledns
Go
SiteBroker信息收集和渗透测试自动化工具https://github.com/Anon-Exploiter/SiteBroker
Python
Sn1per自动化侦察扫描器https://github.com/1N3/Sn1per
Shell
spiderfoot开源情报收集框架,用于收集和管理数据以及扫描目标https://github.com/smicallef/spiderfoot
Python
Stalker自动化扫描社交网络和其他网站,使用单个昵称https://gitlab.com/Pxmme/stalker
Python
SubDomainizer查找子域和页面内隐藏的有趣信息,如外部JavaScript文件、文件夹和Githubhttps://github.com/nsonaniya2010/SubDomainizer
Python
Subfinder发现网站的有效子域,被设计为一个被有用于漏洞赏金和渗透测试的被动框架https://github.com/projectdiscovery/subfinder
Go
Sublist3r子域名枚举工具https://github.com/aboul3la/Sublist3r
Python
Sudomy子域名枚举工具https://github.com/Screetsec/Sudomy
Python
spiderfoot开源情报收集框架,用于收集和管理数据以及扫描目标https://github.com/smicallef/spiderfoot
Python
Stalker自动化扫描社交网络和其他网站,使用单个昵称https://gitlab.com/Pxmme/stalker
Python
SubDomainizer查找子域和页面内隐藏的有趣信息,如外部JavaScript文件、文件夹和Githubhttps://github.com/nsonaniya2010/SubDomainizer
Python
Subfinder发现网站的有效子域,被设计为一个被有用于漏洞赏金和渗透测试的被动框架https://github.com/projectdiscovery/subfinder
Go
Sublist3r子域名枚举工具https://github.com/aboul3la/Sublist3r
Python
Sudomy子域名枚举工具https://github.com/Screetsec/Sudomy
Python

长按识别下面的二维码可加入星球
里面已有九千余篇资料可供下载
越早加入越便宜
续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651140668&idx=1&sn=d168d9a5b7b92b83fea8180fbf015133&chksm=f1af4506c6d8cc102baf5be5767df808e884ebadf6b3efc67e8bdaa58f3f42663444729fa4ba&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh