۸ ابزار منبع باز OSINT که باید امتحان کنید

هوش منبع باز یا Open-Source Intelligence (OSINT) به جمع‌آوری، ارزیابی و تفسیر اطلاعات عمومی برای رسیدگی به پرسش‌های اطلاعاتی خاص اشاره دارد. تمام ابزارهای ذکر شده در اینجا به صورت رایگان در دسترس هستند.

۱. Amass

پروژه OWASP Amass نقشه‌برداری شبکه‌ای از سطوح حمله و کشف دارایی‌های خارجی را با استفاده از جمع‌آوری اطلاعات منبع باز و تکنیک‌های شناسایی فعال انجام می‌دهد.

۲. Osmedeus

Osmedeus یک موتور گردش کار برای امنیت تهاجمی است که به شما امکان می دهد یک سیستم شناسایی را بر روی طیف گسترده ای از اهداف از جمله دامنه ها، URL ها، CIDR ها و مخازن GitHub بسازید و اجرا کنید. برای ایجاد یک پایه قوی طراحی شده است و می تواند به طور خودکار برای انجام وظایف شناسایی سازگار شود و عمل کند.

۳. PhoneInfoga

PhoneInfoga یک ابزار پیشرفته برای اسکن شماره تلفن های بین المللی است. این به شما امکان می دهد اطلاعات اولیه مانند کشور، منطقه، شرکت مخابراتی و نوع خط را جمع آوری کنید، سپس از تکنیک های مختلف برای یافتن ارائه دهنده VoIP یا شناسایی مالک استفاده کنید. با مجموعه‌ای از اسکنرها کار می‌کند که باید برای کارآمدی ابزار پیکربندی شوند.

۴. Sherlock

شرلوک به شما امکان می دهد حساب های رسانه های اجتماعی را با نام کاربری در سراسر شبکه های اجتماعی جستجو کنید.

۵. Shodan

Shodan یک موتور جستجو برای دستگاه های متصل به اینترنت است. کشف کنید که چگونه هوش اینترنتی می تواند به شما در تصمیم گیری بهتر کمک کند. کل پلتفرم Shodan (خزیدن، جستجوی IP، جستجو و جریان داده) در دسترس توسعه دهندگان است. از API آنها برای درک اینکه آیا کاربران از VPN متصل می شوند، وب سایتی که بازدید می کنید در معرض خطر قرار گرفته است یا خیر و موارد دیگر استفاده کنید.

۶. Social Analyzer

Social Analyzer یک API، CLI و برنامه وب برای تجزیه و تحلیل و یافتن نمایه یک شخص در رسانه های اجتماعی و وب سایت ها است. این شامل ماژول های مختلف تجزیه و تحلیل و تشخیص است. شما می توانید انتخاب کنید که از کدام ماژول ها در طول فرآیند تحقیق استفاده کنید. تجزیه و تحلیل و اطلاعات استخراج شده عمومی از این ابزار OSINT می تواند به بررسی پروفایل های مربوط به فعالیت های مشکوک یا مخرب مانند cyberbullying، cyber grooming، cyberstalking و انتشار اطلاعات نادرست کمک کند.

۷. SpiderFoot

SpiderFoot یک ابزار اتوماسیون OSINT است. تقریباً با هر منبع داده‌ای موجود ادغام می‌شود و از طیف وسیعی از روش‌ها برای تجزیه و تحلیل داده‌ها استفاده می‌کند، که بررسی داده‌ها را آسان می‌کند. SpiderFoot دارای یک وب سرور تعبیه شده برای ارائه یک رابط مبتنی بر وب است، شما همچنین می تواند به طور کامل از خط فرمان استفاده کنید.

۸. theHarvester

theHarvester ابزاری ساده و در عین حال قدرتمند است که برای استفاده در مرحله شناسایی ارزیابی تیم قرمز یا تست نفوذ طراحی شده است. برای کمک به تعیین چشم انداز تهدید خارجی دامنه، جمع آوری OSINT را انجام می دهد. این ابزار نام ها، ایمیل ها، IP ها، زیر دامنه ها و URL ها را با استفاده از چندین منبع عمومی جمع آوری می کند.