開源情報數據源分析

日期:2024-07-08 13:02:42
如果您有任何僱傭駭客之需求可以聯絡我們協助您 Telegram:@hack_69


https://github.com/BuzzFeedNews //網絡數據集集合

https://www.start.umd.edu/gtd/ //全球恐怖主義動向數據庫官網

http://dingba.top/qqzk //全球智庫

https://data.mendeley.com/ //門德利數據集

http://snap.stanford.edu //斯坦福公開數據集。人口/社交/等

https://www.tianyancha.com/ //中國境內公司情報。企查查

https://opencorporates.com/ //國際天眼查

http://dingba.top/ //丁爸情報分析師。文章/資源匯總

https://osintcurio.us //荷蘭開源情報分析師博客

https://www.i-intelligence.eu/wp-content/uploads/2018/06/OSINT_Handbook_June-2018_Final.pdf/ //情報收集組織。開源情報資源與工具手冊2018版

https://fas.org/irp/doddir/army/fmi2-22-9.pdf/ //開源情報的特徵、開源情報組織、開源情報注意事項、開源情報的運作的計劃和準備、開源情報類別、開源情報收集和處理等內容。

https://fas.org/irp/doddir/army/atp2-22-9.pdf/ //美國陸軍開源情報2012版

https://osintframework.com/ //開源情報搜索框架超鏈接集合

https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ //Bellingcat的在線調查工具包

https://start.me/p/ZME8nR/osint //開源情報聚合

數據情報分析

http://pandas.pydata.org //數據分析

https://github.com/r0f1/datascience //大數據分析功能庫推薦

https://github.com/Xyntax/slides/ //安全數據分析/DNS惡意流量分析/威脅防禦

https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析進行基於異常的殭屍網絡檢測的工具。數據集:data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May

https://github.com/lion-gu/ioc-explorer //PY.從多數據源進行關聯指標(IOC)自動探索

地理定位ip庫分佈

https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4

https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位

https://www.ipip.net //IPV4.有償

https://www.ipplus360.com //IPV4/IPV6地址庫。有償

https://icsmap.shodan.io/ //shodan關於ics協議分佈示意圖。 P:ics-radar.shodan.io;

塔數據來自大多數Android設備中的herrevad.db(數據庫文件)。該數據庫包含日期和時間以及MCC(移動國家代碼),MNC(移動運營商代碼),LAC(位置區域代碼)和CID(小區ID)。 MCC和MNC依賴於國家和運營商,而LAC和CID依賴於小區塔。如果您沒有所有這些數字,您將找不到塔的物理位置。使用諸如Cellebrite之類的取證工具,您可以將herrevad數據庫導出為CSV文件並檢查單元格以檢查所需數據。

http://opencellid.org/ //gsm定位

cellidfinder.com //Cell ID Finder

cellphonetrackers.org //手機追踪器

https://www.suncalc.org //根據日光影子判斷時間與地理位置

https://www.opengps.cn/ //高精度定位。經緯度、WiFi mac地址BSSID、gps

http://www.cellocation.com/ //基站、WiFi定位

https://open.iot.10086.cn/ //移動OneNET平台的智能硬件位置定位

多維度情報源

https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true //可查詢歸屬行,是否有效,以及卡片類型:儲蓄卡(DC)還是信用卡(CC )

https://osint.link //Open Source Intelligence (OSINT) Tools & Resources。關鍵詞/搜索引擎/元數據/ftp/文件/圖片/視頻/Iot/新聞/商業/pastebin

https://www.nationalnanpa.com/ //北美編號計劃管理員維護著實時更新的區號列表、以及可公開訪問的相應中心局代碼。 W:nationalpooling.com 國家號碼資源管理者;

https://raidforums.com/Announcement-Database-Index-CLICK-ME //密碼洩露,資源互換。 W:cdn.databases.today;W:www.databases.today;hashes.org/leaks.php;W:weleakinfo.com;W:site3.sjk.space;

https://opendata.rapid7.com //Rapid7 OpenData。包含dns/ssl/http/udp/tcp各種數據包記錄。 greatjob。

http://s3.amazonaws.com/alexa-static/top-1m.csv.zip //Alexa網站流量綜合排名一萬

https://github.com/Te-k/harpoon //PY.基於osint的威脅情報命令行工具

社交媒體情報源

https://github.com/Greenwolf/social_mapper //PY.Trustwave公司SpiderLabs開源的social mapper社交媒體枚舉和關聯工具,通過人臉識別關聯人物側寫

https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相關的一些情報分析工具

https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些與Twitter相關的情報分析工具

https://github.com/needmorecowbell/sniff-paste //針對 Pastebin 的開源情報收集工具

https://recruitin.net //Easily use Google to search profiles on LinkedIn

https://github.com/xHak9x/fbi //PY2.facebook臉書信息收集工具

https://github.com/initstring/linkedin2username //通過Linkedin 領英獲取相關公司員工列表

https://github.com/0x09AL/raven //linux下領英Linkedin information gathering tool

https://github.com/Ridter/Mailget //通過脈脈用戶猜測企業郵箱

https://github.com/haccer/tweep //使用twitter API進行信息爬取查詢

https://github.com/MazenElzanaty/TwLocation //PY.獲取Twitter用戶發推的地址

https://github.com/vaguileradiaz/tinfoleak //web界面,對twitter賬戶進行全面的分析

http://picdeer.org/ //Instagram內容\用戶在線搜索。 Web:pictame.com;Web:searchmy.bio,興趣搜索;

https://github.com/martinvigo/ransombile //RUBY.根據社交媒體密碼找回信息

https://www.reg007.com/ //註冊過哪家網站app

企業人員信息蒐集

https://hunter.io/ //企業郵箱蒐集。商業版。

https://www.aihitdata.com/ //全球公司信息變更匯總(地址、所有人、聯繫方式)。可結合天眼查\企查查

https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索,可用於發現企業被搜索引擎收錄的敏感資產信息

https://github.com/vysec/MaiInt //公司僱員信息收集測試工具

https://github.com/jofpin/trape //PY.利用OSINT對人員進行追踪定位。 4k。

https://www.truthfinder.com //美國公民信息查詢。商業版。

https://infotracer.com //姓名、手機、郵件地址等信息track。商業版。

https://github.com/famavott/osint-scraper //輸入人名或郵箱地址, 自動從互聯網爬取關於此人的信息

https://github.com/n0tr00t/Sreg //PY.Sreg可對使用者通過輸入email、phone、username的返回用戶註冊的所有互聯網護照信息。

https://github.com/SpiderLabs/social_mapper //社交媒體枚舉和關聯工具, 通過人臉識別關聯人物側寫

https://verify-email.org //郵件真實性驗證

https://trumail.io/ //驗證對方郵箱是否為垃圾郵箱,每個月可以免費驗證1000次

https://github.com/ChrisJohnRiley/Scythe //驗證賬號是否為常用賬號

https://github.com/fireeye/GeoLogonalyzer //遠程身份驗證地理位置分析工具,用於區分合法登錄和惡意登錄。

http://mid.weixingmap.com/ //身份證號碼查詢校驗。 W:cha.qhdjcbj.com/ 實名驗證

威脅情報源

https://www.fireeye.com/current-threats.html //fireeye火眼威脅情報資源

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_intelligenceThreat.md/ //公開收集威脅情報庫.mywiki

https://www.threatcrowd.org/ //微步威脅情報分析平台。 Web:ti.qianxin.com;Web:feed.watcherlab.com;Web:x.threatbook.cn。

https://github.com/Re


駭客服務網站 69hack.com