来源：https://securitytrails.com/blog/osint-framework

Intel和reconnaissance是网络安全研究的第一步，正如我们在之前的文章中所看到的，OSINT在数据收集中扮演着重要的角色。什么是OSINT?

尽管有大量的公共资源可用于获取任何个人或组织的信息，但它们分布在internet的各个部分，有时还与安全工具和数据情报工具混合在一起。这就是为什么OSINT框架扮演如此重要的角色。

今天，我们将探讨OSINT框架是什么，它的主要目标，以及您可以在其中找到的最有用的资源。

一、什么是OSINT框架?

OSINT框架，顾名思义，是一个网络安全框架，OSINT工具的集合，使您的intel和数据收集任务更容易。

该工具主要用于安全研究人员和渗透测试人员的数字指纹、OSINT研究、情报收集和侦察。

它提供了一个简单的基于web的界面，允许您浏览根据类别筛选的不同OSINT工具。

它还提供了对所有现有intel资源的优秀分类，使其成为了解您忽略了哪些infosec领域的信息，或您的调查中下一步建议的OSINT步骤的重要资源。

OSINT框架根据不同的主题和目标进行分类。这在通过web接口查看OSINT树时很容易看到。

二、OSINT框架分类

当你立即加载网站https://www.osintframework.com时，你会注意到OSINT树就在你眼前的屏幕左侧。

有一些亮点你应该知道;看看右边的指标，列出了一些工具:

(T) -表示指向必须在本地安装和运行的工具的链接

(D) -谷歌黑客(亦称谷歌黑客)

(R) -要求登记

（M) -指示包含搜索项的URL，必须手动编辑URL本身

当您单击任何类别时，例如用户名、电子邮件地址或域名，许多有用的资源将以子树的形式出现在屏幕上。

搜索用户、电子邮件地址、IP地址或社交网络详细信息变得超级容易，因为您在一个单一的界面中拥有所有可用的工具。它就像一个巨大的OSINT书签库。

例如，在IP地址中，特别是通过受云服务保护的部分，您将找到到CloudFlare Watch和CloudFail的链接。

同样的情况也发生在其他流行的类别，如电子邮件地址被入侵数据，你会发现许多有用资源的链接，如我被入侵了吗?或DeHashed。

我们以前写过端口扫描器，上次也写过Nmap命令，但是这个框架提供了很多替代方法来寻找扫描端口的方法，比如:

Shodan

Urlscan.io

EyeScans.io

Mr.Looquer

ZoomEye

社交网络的数据探索也可以通过提供很多工具来实现，包括LinkedIn、Reddit、谷歌+、Twitter和Facebook。

与Facebook或Twitter相比，Linkedin并没有被网络所利用，即使在这种情况下，这个框架也提供了诸如LinkedInt、ScrapedIn和IntelTechniques的Linkedin工具。

在谈到域和DNS历史时，您可以在PassiveDNS部分找到一些工具，包括我们自己的SecurityTrails工具包、助记符、PTRarchive.com和DNS垃圾箱。

如您所知，使用SecurityTrails您可以快速查看域DNS历史，以及关于IP地址、历史IP记录、WHOIS历史的有用信息，并将所有这些信息关联到一个地方。

另一个引起我们注意的有趣类别是“漏洞”，在域名类别中发现，它提供了访问许多良好的漏洞和顶级CVE数据库，如:

Mage Scan

Sn1per (T)

ASafaWeb

Zone-H.org

XSSposed.org

你需要识别电话号码吗?有很多电话号码跟踪工具可以帮助你识别来电。这些包括:

OpenCNAM

HLR Lookup Portal ®

Data24-7 ®

Next Caller ®

CallerIDService.com ®

Mr. Number (M)

Free Carrier Lookup

Phone Validator

ThatsThem

CallerID Test

Whocalld

你甚至可以找到一个专门针对暗网的分类，分为五个子类，包括一般信息、暗网客户端、内容发现、TOR搜索和目录。

使用.onion(类似这样的功能)访问暗网工具和流行网站只需要几秒钟:

DeepDotWeb

I2P Anonymous Network (T)

Tor Download (T)

Onion Investigator

docker-onion-nmap (T)

Hunchly Hidden Services Report

Onioff

Tor Scan

OnionScan

Ahmia

OnionLink

我们发现的另一个有用的分类是“代码搜索”，它可以让你访问专门进行代码搜索的网站。

这些站点可用于搜索过去和现在的项目、公司、在线存储库等的代码行。我们找到的一些最好的包括:

PublicWWW

Github-Dorks (T)

Gitrob (T)

NerdyData

Searchcode

还有一个很大的部分叫做“档案”，它提供了到流行站点的链接和检索历史信息的工具。这个列表包括一些流行的选项，比如:

Waybackpack (T)

Browsershots

Bounce

PDFmyURL

Wayback Machine Chrome Extension

Common Crawl

Wayback Machine – Beta Search

Screenshots.com

UK Web Archive

Textfiles.com

Cached Pages

Cached View

WebCite

Archive.is

在同一类别中，一个名为“数据泄露”的章节提供了从维基解密(WikiLeaks)或Cryptome等流行网站上提取并发布的关键数据中有趣的泄露信息。

在OSINT框架资源树的最下面部分，您将找到其他工具，可以帮助您在不涉及个人的情况下进行调查，比如OpSec、代码分析、恶意软件识别、元数据分析等。这些包括流行的工具，如:

ExifTool

FOCA (T)

Metagoofil (T)

Sandbox

Pikker.ee Cuckoo Sandbox

Joe File Analyzer

Ether

MalwareViz

Hybrid Analysis

Malwr

VirusTotal

最终的想法

正如您可以通过浏览OSINT框架网站所看到的，几乎有无限的方法可以获得关于您正在调查的任何目标的数据。

另外，这个框架可以作为一个良好的网络安全检查表，在分析任何个人或公司时，看看你还需要探索哪些领域。

在SecurityTrails公司，我们为infosec专业人士打造了最受信任和最大的OSINT工具之一，它允许您从一个地方获取关于IP地址、DNS、域和SSL证书的有价值的信息。