開源情報數據源分析
https://github.com/BuzzFeedNews //網絡數據集集合
https://www.start.umd.edu/gtd/ //全球恐怖主義動向數據庫官網
http://dingba.top/qqzk //全球智庫
https://data.mendeley.com/ //門德利數據集
http://snap.stanford.edu //斯坦福公開數據集。人口/社交/等
https://www.tianyancha.com/ //中國境內公司情報。企查查
https://opencorporates.com/ //國際天眼查
http://dingba.top/ //丁爸情報分析師。文章/資源匯總
https://osintcurio.us //荷蘭開源情報分析師博客
https://www.i-intelligence.eu/wp-content/uploads/2018/06/OSINT_Handbook_June-2018_Final.pdf/ //情報收集組織。開源情報資源與工具手冊2018版
https://fas.org/irp/doddir/army/fmi2-22-9.pdf/ //開源情報的特徵、開源情報組織、開源情報注意事項、開源情報的運作的計劃和準備、開源情報類別、開源情報收集和處理等內容。
https://fas.org/irp/doddir/army/atp2-22-9.pdf/ //美國陸軍開源情報2012版
https://osintframework.com/ //開源情報搜索框架超鏈接集合
https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ //Bellingcat的在線調查工具包
https://start.me/p/ZME8nR/osint //開源情報聚合
數據情報分析
http://pandas.pydata.org //數據分析
https://github.com/r0f1/datascience //大數據分析功能庫推薦
https://github.com/Xyntax/slides/ //安全數據分析/DNS惡意流量分析/威脅防禦
https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析進行基於異常的殭屍網絡檢測的工具。數據集:data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May
https://github.com/lion-gu/ioc-explorer //PY.從多數據源進行關聯指標(IOC)自動探索
地理定位ip庫分佈
https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4
https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位
https://www.ipip.net //IPV4.有償
https://www.ipplus360.com //IPV4/IPV6地址庫。有償
https://icsmap.shodan.io/ //shodan關於ics協議分佈示意圖。 P:ics-radar.shodan.io;
塔數據來自大多數Android設備中的herrevad.db(數據庫文件)。該數據庫包含日期和時間以及MCC(移動國家代碼),MNC(移動運營商代碼),LAC(位置區域代碼)和CID(小區ID)。 MCC和MNC依賴於國家和運營商,而LAC和CID依賴於小區塔。如果您沒有所有這些數字,您將找不到塔的物理位置。使用諸如Cellebrite之類的取證工具,您可以將herrevad數據庫導出為CSV文件並檢查單元格以檢查所需數據。
http://opencellid.org/ //gsm定位
cellidfinder.com //Cell ID Finder
cellphonetrackers.org //手機追踪器
https://www.suncalc.org //根據日光影子判斷時間與地理位置
https://www.opengps.cn/ //高精度定位。經緯度、WiFi mac地址BSSID、gps
http://www.cellocation.com/ //基站、WiFi定位
https://open.iot.10086.cn/ //移動OneNET平台的智能硬件位置定位
多維度情報源
https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true //可查詢歸屬行,是否有效,以及卡片類型:儲蓄卡(DC)還是信用卡(CC )
https://osint.link //Open Source Intelligence (OSINT) Tools & Resources。關鍵詞/搜索引擎/元數據/ftp/文件/圖片/視頻/Iot/新聞/商業/pastebin
https://www.nationalnanpa.com/ //北美編號計劃管理員維護著實時更新的區號列表、以及可公開訪問的相應中心局代碼。 W:nationalpooling.com 國家號碼資源管理者;
https://raidforums.com/Announcement-Database-Index-CLICK-ME //密碼洩露,資源互換。 W:cdn.databases.today;W:www.databases.today;hashes.org/leaks.php;W:weleakinfo.com;W:site3.sjk.space;
https://opendata.rapid7.com //Rapid7 OpenData。包含dns/ssl/http/udp/tcp各種數據包記錄。 greatjob。
http://s3.amazonaws.com/alexa-static/top-1m.csv.zip //Alexa網站流量綜合排名一萬
https://github.com/Te-k/harpoon //PY.基於osint的威脅情報命令行工具
社交媒體情報源
https://github.com/Greenwolf/social_mapper //PY.Trustwave公司SpiderLabs開源的social mapper社交媒體枚舉和關聯工具,通過人臉識別關聯人物側寫
https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相關的一些情報分析工具
https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些與Twitter相關的情報分析工具
https://github.com/needmorecowbell/sniff-paste //針對 Pastebin 的開源情報收集工具
https://recruitin.net //Easily use Google to search profiles on LinkedIn
https://github.com/xHak9x/fbi //PY2.facebook臉書信息收集工具
https://github.com/initstring/linkedin2username //通過Linkedin 領英獲取相關公司員工列表
https://github.com/0x09AL/raven //linux下領英Linkedin information gathering tool
https://github.com/Ridter/Mailget //通過脈脈用戶猜測企業郵箱
https://github.com/haccer/tweep //使用twitter API進行信息爬取查詢
https://github.com/MazenElzanaty/TwLocation //PY.獲取Twitter用戶發推的地址
https://github.com/vaguileradiaz/tinfoleak //web界面,對twitter賬戶進行全面的分析
http://picdeer.org/ //Instagram內容\用戶在線搜索。 Web:pictame.com;Web:searchmy.bio,興趣搜索;
https://github.com/martinvigo/ransombile //RUBY.根據社交媒體密碼找回信息
https://www.reg007.com/ //註冊過哪家網站app
企業人員信息蒐集
https://hunter.io/ //企業郵箱蒐集。商業版。
https://www.aihitdata.com/ //全球公司信息變更匯總(地址、所有人、聯繫方式)。可結合天眼查\企查查
https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索,可用於發現企業被搜索引擎收錄的敏感資產信息
https://github.com/vysec/MaiInt //公司僱員信息收集測試工具
https://github.com/jofpin/trape //PY.利用OSINT對人員進行追踪定位。 4k。
https://www.truthfinder.com //美國公民信息查詢。商業版。
https://infotracer.com //姓名、手機、郵件地址等信息track。商業版。
https://github.com/famavott/osint-scraper //輸入人名或郵箱地址, 自動從互聯網爬取關於此人的信息
https://github.com/n0tr00t/Sreg //PY.Sreg可對使用者通過輸入email、phone、username的返回用戶註冊的所有互聯網護照信息。
https://github.com/SpiderLabs/social_mapper //社交媒體枚舉和關聯工具, 通過人臉識別關聯人物側寫
https://verify-email.org //郵件真實性驗證
https://trumail.io/ //驗證對方郵箱是否為垃圾郵箱,每個月可以免費驗證1000次
https://github.com/ChrisJohnRiley/Scythe //驗證賬號是否為常用賬號
https://github.com/fireeye/GeoLogonalyzer //遠程身份驗證地理位置分析工具,用於區分合法登錄和惡意登錄。
http://mid.weixingmap.com/ //身份證號碼查詢校驗。 W:cha.qhdjcbj.com/ 實名驗證
威脅情報源
https://www.fireeye.com/current-threats.html //fireeye火眼威脅情報資源
https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_intelligenceThreat.md/ //公開收集威脅情報庫.mywiki
https://www.threatcrowd.org/ //微步威脅情報分析平台。 Web:ti.qianxin.com;Web:feed.watcherlab.com;Web:x.threatbook.cn。
https://github.com/Re