关键词:
开源情报文库
情报搜集
访问Web资源
-
IP+port+Path
-
Domain+port+Path
组织域名搜集
-
确定组织名,利用搜索引擎进行组织官网检索。
-
使用企查查类似工具检索组织。
获取真实IP
判断是否开启CDN
域名解析历史记录查询
子域名扫描
OneForAll 是一款子域名搜集工具。
在线子域名查询工具
参考链接
whois信息
系统指纹探测
EHole是一款指纹探测工具。
Glass是一款指纹探测工具。
网站技术分析
使用插件:
端口扫描
敏感信息搜集
Google Hacking
Github敏感信息收集
SVN敏感信息泄露
git信息泄露
痕迹
人的痕迹
1、照片
活动照片
人物照片
2、社交账号
联系电话
电子邮箱
QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客
Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客
3、地址
居住地址
办公地址
活动范围
4、教育背景
毕业院校
学历、专业
5、工作背景
曾就职企业
兼职企业
担任岗位及岗位职责
6、关联人员
家庭人员组织结构
工作圈
社交圈
国内企业企业基本信息收集
名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号(微信、微博、钉钉等)
信息搜集工具
theHarvest
威胁情报之开源情报搜集
...报实际上来自于恶意样本在沙箱中的网络行为,可以利用开源沙箱Cuckoo分析恶意样本,实现IOC的生产。可以部署蜜罐进行IOC的生产和相关Tag的标注,这边推荐我使用过的开源蜜罐HFish国内的安全厂商都会定期更新安全分析文章,... 查看详情
黑客如何偷矿工数字货币开源情报
...源 Twitter:@s3yfullah注:提供的所有的方法请勿恶意使用开源情报(OSINT)是在攻击之前收集信息的技术之一。已经有很多黑客使用OSINT。随着物联网设备的发展,我们可以在公共网络上收集大量的关键数据。我们将收集关键数... 查看详情
开源2--rss新闻情报云
架构:C#控制台程序+ASP.NET后台/前台+MySQL开源第二篇,先公布最主要的部分:AutoRssContent.exe此程序负责:1、解析HTML,将数据写入DB(ActionContent.cs)2、发送邮件,通知程序运行Log(SysLog.cs)运行效果:解析错误提示错误信息,正... 查看详情
网络安全学习常用站点导航
...ye360Quake漏洞信息Exploit-dbCNVDSeebug安全客漏洞列表潮听漏洞情报中心威胁情报微步情报社区安恒威胁情报中心奇安信威胁情报中心360威胁情报中心Virustotal指纹识别离线指纹识别工具源码分析云悉指纹识别360Finger-P潮汐指纹识别Bugsca... 查看详情
github热榜:图像取证;开源图标库;代码流程图转换;在线情报搜集...
...的新栏目,主要推送GitHub上近期较为高质量且实用的开源项目。今天为大家带来以下几个项目的分享&#x 查看详情
美国网络安全态势感知:威胁情报发展现状
...,是用来交换威胁情报的一种语言和序列化格式。STIX是开源的、免费的,让那些有兴趣的人做出贡献并自由提问。使用STIX规范,可以通过对象和描述关系清晰地表示威胁情报中的多方面特征,包括威胁因素、威胁活动、威胁属... 查看详情
sans:2019年网络威胁情报现状调研报告
...转换为机读情报比较麻烦【笔者注:一方面,现在有一些开源的报告情报信息提取工具;另一方面,情报报告的提供者开始一并提供配套的机读情报】。3)情报价值的发挥越发依赖于与情报与组织的特定相关性,而非泛泛的情... 查看详情
python一个超快的公共情报搜集爬虫—photon(代码片段)
Photon是一个由s0md3v开源的情报搜集爬虫,其主要功能有:1.爬取链接(内链、外链)。2.爬取带参数的链接,如(pythondict.com/test?id=2)。3.文件(pdf,png,xml)。4.密钥(在前端代码中不小心被释放出来的)。5.js文件和Endpoint(spring... 查看详情
bzoj[scoi2015]情报传递
Description奈特公司是一个巨大的情报公司,它有着庞大的情报网络。情报网络中共有n名情报员。每名情报员口J-能有若T名(可能没有)下线,除1名大头日外其余n-1名情报员有且仅有1名上线。奈特公司纪律森严,每名情报员只能... 查看详情
小议情报
网络安全中的情报,可以将其分为安全情报(狭义)和威胁情报两个大类。对于具体用户来说,安全情报就是指自己有什么,自己能够防什么;威胁情报就是,对方有什么,攻击者能够实施什么。也即是知己与知彼。 安全情... 查看详情
bzoj4448[scoi2015]情报传递主席树+lca
【BZOJ4448】[Scoi2015]情报传递Description奈特公司是一个巨大的情报公司,它有着庞大的情报网络。情报网络中共有n名情报员。每名情报员能有若干名(可能没有)下线,除1名大头日外其余n-1名情报员有且仅有1名上线。奈特公司纪... 查看详情
bzoj_4448_[scoi2015]情报传递_主席树
BZOJ_4448_[Scoi2015]情报传递_主席树Description奈特公司是一个巨大的情报公司,它有着庞大的情报网络。情报网络中共有n名情报员。每名情报员口J-能有若T名(可能没有)下线,除1名大头日外其余n-1名情报员有且仅有1名上线。奈特... 查看详情
开源蜜罐——hfish搭建(代码片段)
开源蜜罐HFishHFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。蜜罐可以部署再外网,将节点部署在互联网区... 查看详情
linux篇-善用威胁情报(代码片段)
文章目录一、威胁情报二、常见的威胁情报平台0x01微步在线0x02VirusTotal(沙箱)0x03安恒威胁分析平台0x04VenusEye威胁情报中心0x05360威胁情报中心0x06DataMiningforThreatIntelligence摘抄一、威胁情报威胁情报是识别和分析网络威胁... 查看详情
linux篇-善用威胁情报(代码片段)
文章目录一、威胁情报二、常见的威胁情报平台0x01微步在线0x02VirusTotal(沙箱)0x03安恒威胁分析平台0x04VenusEye威胁情报中心0x05360威胁情报中心0x06DataMiningforThreatIntelligence摘抄一、威胁情报威胁情报是识别和分析网络威胁... 查看详情
bzoj4448:[scoi2015]情报传递
4448:[Scoi2015]情报传递TimeLimit: 20Sec MemoryLimit: 256MBSubmit: 410 Solved: 219[Submit][Status][Discuss]Description奈特公司是一个巨大的情报公司,它有着庞大的情报网络。情报网络中共有n名情报员。每名情报员口 查看详情
bzoj4448:[scoi2015]情报传递
...: 65[Submit][Status][Discuss]Description奈特公司是一个巨大的情报公司,它有着庞大的情报网络。情报网络中共有n名情报员。每名情报员口J-能有若T名(可能没有)下线,除1名大 查看详情
免费-开源-简洁天若ocr文字识工具使用介绍(代码片段)
【免费-开源-简洁】天若OCR文字识工具使用介绍本地版,(无需网络):https://gitee.com/wanglifree/tianruoocr-cl/releases天若OCR文字识别5.0开源版,软件大小2.1M,在各下载网站都有下载,就不提供了。不管是本... 查看详情