网安 - 专业的网络安全产业、社区、知识平台

开源智能 (OSINT) 工具

VSole2022-05-12 06:10:39

功能:

  1. Insta侦察
  2. 子域扫描仪
  3. 端口扫描
  4. 用户侦察
  5. 邮件查找器
  6. 网址扫描器
  7. Exif 元数据提取
  8. Whois 查询
  9. IP 查询
  10. 标题信息
  11. 域名时代
  12. DNS 查询
  13. 用户代理查找
  14. Git侦察
  15. 展开网址
  16. Instagram DP Viwer
  17. 将结果保存到文件


安装:

您需要NodeJs 10 或更高版本才能运行此工具。您可以安装 NodeJs

Linux 


apt-get install nodejs
虽然不需要在 Kali Linux 上安装 NodeJs,因为它的软件包已经存在于 Kali Linux 中。

 Termux 


pkg install nodejs-lts python

Windows


npm install
node index.js




-n  --dnslookup  域名系统查询
-e  --headerinfo  查找网站标题
-p  --iplookup  查找 IP 信息
-a  --webscan  分析可疑 URL
-m  --mailfinder  查找具有特定名称的电子邮件
-t  --portscan  查找开放端口
-X  --exif  从图像中提取 Exif 元数据
-r  --userrecon  用户名侦察
-w  --whoislookup  查找域的 whois 信息
-d  --domainAge  查找网站年龄
-s  --子域  查找网站的子域
-H  - 帮助  输出使用信息
-G  --gitrecon  查找 github 用户信息
-i  --instaRecon  查找 Instagram 用户信息
-u  - 用户代理  查找浏览器信息
-l  --urlexpand  短网址的长网址
-v  - 版本  输出版本号



  • 更新工具:
npm 更新 -g infoooze
  • 要获取所有基本选项的列表,请使用 -h :
infoooze -h
  • 获取 Instagram 用户信息:
infoooze -i instagam
  • 获取域的 Whois 信息:
infoooze -w google.com
  • 要获取网站的子域:
infoooze -s google.com
  • 获取 IP 信息:
infoooze -p 8.8.8.8



项目地址:https://github.com/7ORP3DO/infoooze#-getting-started

文章来源:Khan安全攻防实验室


如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

本作品采用《CC 协议》,转载必须注明作者和本文链接
开源智能 (OSINT) 工具
2022-05-12 06:10:39
Insta侦察 子域扫描仪 端口扫描 用户侦察 邮件查找器 网址扫描器 Exif 元数据提取 Whois 查询 IP 查询 标题信息 域名时代 DNS 查询 用户代理查找 Git侦察 展开网址 Instagram DP Viwer 将结果保存到文件
GitHub最值得关注的20个开源安全项目
2023-06-15 17:03:12
Dismap能协助红队人员识别潜在风险资产,并支持蓝队人员检测可疑的脆弱资产。该工具包括将Sigma规则转换为Hayabusa规则格式的功能。Hayabusa可以以多种方式使用,包括对单个系统的实时分析,通过从单个或多个系统收集日志进行离线分析,或与Velociraptor组合使用,进行企业范围的威胁搜寻和事件响应。其目的是支持红队分析和报告指挥和控制活动。
GitHub上值得关注的20个网络安全项目
2023-06-12 16:01:55
Dismap可以协助红队人员识别潜在的风险资产,并支持蓝队人员检测可疑的脆弱资产。在Dismap的指纹规则库中,全面包含了TCP、UDP和TLS协议指纹,以及超过4500条常见的Web指纹规则。FaradayFaraday是一个开源的漏洞管理器项目,旨在帮助安全分析师发现漏洞并进行相关的修复工作。
Forescout Vedere Labs发现的21个新漏洞影响Sierra Wireless AirLink蜂窝路由器
2023-12-18 15:09:23
近日,Forescout Vedere Labs在OT/IoT路由器和开源软件组件中发现了21个新的漏洞,突出了关键基础设施中的新风险。
19款最好用的免费安全工具,每个安全岗几乎都用得上
2021-12-07 21:34:36
工具本身没有好坏,但如果能充分利用好的工具,往往能达到意想不到的效果,安全行业尤其如此。这期推荐的是一些免费而且很优秀的安全软件工具,无论是渗透测试,开源情报,还是漏洞评估,都能让安全人的日常工作更轻松。将近20款最好的免费安全工具,最实用的干货分享,没时间的朋友,建议先马再看!
适用于红队行动的所有免费红队工具和模拟工具
2023-06-05 08:55:53
是一套用于对域名进行侦察的工具。该程序会检查 SPF 和 DMARC 记录中是否存在允许欺骗的弱配置。用于发现计算机网络上的主机和服务,从而构建网络的“地图”。自动渗透测试侦察扫描仪。不受 API 限制,因为它使用 Selenium 检测浏览器。输出报告以帮助关联跨站点的目标。是一个 python 脚本,它检查电子邮件帐户是否在数据泄露中受到损害,如果电子邮件帐户受到损害,它会继续查找受损害帐户的密码。LinkedIn 枚举工具,通过搜索引擎抓取从组织中提取有效员工姓名。
“类ChatGPT”在ATT&CK情报提取中的研究
2023-03-01 10:07:36
近期由ChatGPT引导的AI互联网革命正在发生,基于ChatGPT/GPT的网络安全应用如雨后春笋,然而在特定安全领域下,ChatGPT面对复杂问题推理时能否学会底层逻辑,做出正确判断?
译文 | 人工智能对军事防御与安全的影响
2022-07-29 13:32:06
以人工智能为代表的新兴技术正在开创一个新时代,作为一种力量倍增器,人工智能能够重塑战争规则,因而对军事防御和国家安全至关重要。在大国竞争和世界多极化的背景下,人工智能正在成为竞争焦点。报告详细论述了人工智能在提升军事情报能力、重塑军事指挥控制平台、打造先进网络平台、推动自主性武器发展中的作用,提出在人工智能军事化发展中,构建制度性条例对于减少未来冲突至关重要。
原创 | “攻击性AI”的网络安全威胁
2021-07-20 10:57:22
2021年7月14日,工业和信息化部联合公安部在京举行12381涉诈预警劝阻短信系统启动仪式暨新闻发布会,正式启用12381涉诈预警劝阻短信系统,通报信息通信行业防范治理电信网络诈骗工作情况。
如何使用 Python 工具构建人工智能驱动的 SaaS 平台(上)
2023-08-07 11:11:31
本文对于计划开发社交媒体异常检测解决方案的项目经理、AI 团队和 SaaS 开发团队非常有用。防止对人民的威胁是任何政府的主要目标之一。国家和国际军事组织监控社交媒体以发现潜在的军事威胁并收集情报。此类数据有助于防止安全威胁并改善组织的整体网络安全状况。学生的人身安全是教育组织日益关注的问题。
VSole
网络安全专家