重要的更新：以完全不同的方式重写开源情报

重要的更新：以完全不同的方式重写开源情报 以前我们多次介绍过 Michael Bazzell，在本频道搜索这个名字可检索相关内容。 互联网技术始终处于动态变化中，这意味着开源情报工具和方法论也必需随之更新，于是，新版的总是会比旧的更实用。 而这本第8版（2021年）更加不同。它包含超过650页的内容，几乎完全重写，贯穿31个章节。现在是时候以不同的方式看待开源情报了。 多年来，在本书的前几版中，一直依赖外部资源来提供搜索工具、虚拟环境和调查技术。而当服务关闭、网站消失、定制资源因外部压力而被拆除时，您就只能失望。 这本书旨在纠正这种两难处境。它旨在帮您控制您的调查资源，变得自力更生。将不再需要在线搜索工具；而是在本地制作和托管自己的工具。将不再寻求预先构建的虚拟机；而是创建和配置自己的虚拟机。 这本书将权力重新交到您的手中。 新的OSINT专业人员必须是自立的，拥有自己的工具和资源。您将成为一个更熟练的主题专家。 这本书足够保持您的开源情报调查方法的新鲜度。它包括新的在线和离线搜索工具；一个新的Linux OSINT虚拟机；以及在Mac和Windows操作系统中复制所有 Linux OSINT 工具的教程。针对 Facebook、Instagram、LinkedIn、YouTube 等主要平台的全新搜索方法，确保您的在线调查武器库中拥有最新技术。 整个章节都是关于方法学、工作流程、指南文档和道德规范的，为您的下一次主动调查提供了清晰的计划。所有数字文件都通过下载包括在内。 在这里，重新开始。

暗网开源情报Full Pack

暗网开源情报Full Pack 1. 网络信息 TOR Node List () - 节点列表； ExoneraTor () - 检查IP是否用作Tor节点； Onionite () - 有关节点的信息； Tor Metrics () - 有关节点的信息； 2. 爬虫 TorBot () - 用 Python 编写的智能开源情报工具； OnionBot () - 以twitter机器人形式实现的 .onion网站爬虫； OnionIngestor () -网站信息并将其编入 Elasticsearch 索引的工具； Midnight Sea () - 模拟人类行为的暗网市场通用爬虫； VililantOnion () - 关键字搜索爬虫； OnionScan () - 另一款不错的洋葱网站爬虫。 Darkweb Crawler Project ()- 一个古老/经典的但仍可用的爬虫。依旧有更新； Fresh Onions TOR Hidden Service Crawler () - 另一个老式爬网程序，可将站点收集到 Fresh Onions 目录中。 3. Tor搜索引擎（脚本） Katana () - 自动执行dorking并支持Tor的工具，python脚本； OnionSearch () - 另一个python脚本，用于收集Tor中不同搜索引擎的链接； Darkdump () - 直接从您的终端搜索深网； Darkus () - 洋葱网站关键词搜索引擎。 4. Tor 中的搜索引擎（网站） EXCAVATOR Devil Search Ahima (clear) TorDex Torgle Raklet Phobos Onion Search Engine (сlear) 5. .onion 目录精选： 1. UnderDir 2. Hidden Links 3. Dark Eye 4. Fresh Onions 5. Signpost 6. Deep Link 7. Deep Links Dump 8. 9. Tasty Onions 10. 11. Dark Catalog 12. Onion link list 13. Onion link online test 14. Deep Link Onion Directory 15. Dark Web Pug's Ultimate Guide 16. TOR Links List 17. Hidden Wiki FRESH 2022 #Tor #OSINT #tools

补充一些比较实用的开源情报技术书籍

补充一些比较实用的开源情报技术书籍 1、Cybersecurity Blue Team Toolkit 这是一本为技术人士和非技术专业人士编写的网络安全实用手册。 随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。 这本书的作者 Nadean Tanner 拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。 这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。 2、Human Hacking 这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程 人类黑客的艺术。 侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。 作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。 现在，他告诉您如何利用社交工程作为一种善的力量 帮助您重新获得自信和控制。 这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。 最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。 这本书包括课程和互动 “任务” 遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。 3、Operator Handbook: Red Team + OSINT + Blue Team Reference 这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。 这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。 将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。 每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables 等...）。 4、Practical cyber intelligence how action-based intelligence can be an effective response to incidents 这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。 您将学习到的内容包括： 了解观察-调整-决策-行动（OODA）循环及其对安全的适用性； 了解主动防御概念的战术观点，及其在当今威胁环境中的应用； 熟悉F3EAD流程的操作观点，以推动组织内的决策； 建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等 此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。 #security #OSINT

Secjuice与WEBGAP达成协议，为开源情报调查员提供他们基于云的 “远程浏览器” 平台的12个月免费账户。

Secjuice与WEBGAP达成协议，为开源情报调查员提供他们基于云的 “远程浏览器” 平台的12个月免费账户。 这家总部设在美国的公司提供了几个套餐，包括选择托管您自己的远程桌面。他们声称他们 “不会记录任何流量，也不会跟踪远程浏览器的任何使用情况”。 但是，必需提出一般的警告。当使用任何第三方服务时，无论是网站、基于网络的工具或任何类似的东西，要知道这里总是有一个额外的公司参与您的调查，以及获取您正在处理的数据。所以，在研究敏感话题时要注意这一点！ Link: #tools #OSINT

【找人/跨平台追踪】以下是一些用户名开源情报工具

【找人/跨平台追踪】以下是一些用户名开源情报工具 1、Maigret（ ） 这个 Telegram机器人的设计用于在 3000 多个网络资源上按用户名搜索帐户，默认情况下，搜索在 500 个热门网站上启动，按受欢迎程度降序排列。 还支持验证 Tor 站点、I2P 站点和域（通过 DNS 解析）。 另方面，Maigret实用程序具有附加功能，例如循环搜索新发现的用户名和从页面中提取目标人的信息（未在 bot 中实现）。免费。 2、Sherlock 是最古老、最成熟的开源工具之一，用于按用户名搜索社交帐户。 3、Enola 是一个开源工具，延续了 Sherlock 工具的开发。 使用 Golang 编写的命令行工具。 旨在按用户名搜索社交网络帐户。 4、Social-Searcher 是 一种先进的开源情报工具，允许您在社交网络中搜索目标昵称的提及，以及查找拼写相似的昵称。 5、Whatsmyname 、 Usersearch 和 Instantusername 都是流行网络资源、社交网络、博客和域名的经典昵称搜索工具。 6、还有一个谷歌自定义搜索引擎，配置为在流行的社交媒体中搜索信息（包括用户名和昵称）。 7、Archivarius 3000 这个此前介绍过了，是一款用于处理大型泄漏文件的工具。 允许在社交网络中通过昵称、密码、域名进行搜索，也可以通过不完整的数据进行搜索。 如果您错过了《自我人肉》 《社交媒体情报和反情报基本工具手册：自我人肉（2）》 #osint #tools

您肯定已经看到过非常多的 “替代工具列表”，IYP也多次做过这样的列表，比如谷歌服务替代品列表、分类安全工具箱等等，旨在帮助人们

您肯定已经看到过非常多的 “替代工具列表”，IYP也多次做过这样的列表，比如谷歌服务替代品列表、分类安全工具箱等等，旨在帮助人们至少是逐步摆脱监视资本主义巨头公司的控制。 但也许您尚未熟悉那些替代品，以至于难以在需要某项功能的时候及时正确地想到它们。 现在有了一个网络扩展，它会在您键入巨头公司域名的时候将您重定向到替代品 从 Twitter、YouTube、Instagram、谷歌地图、Reddit、谷歌搜索、和谷歌翻译等请求重定向到隐私友好的替代品： Nitter，Invidious，FreeTube，Bibliogram，OpenStreetMap，SimplyTranslate 和私密搜索引擎如 DuckDuckGo 和 Startpage。 它可以切换所有重定向的开与关。如果您没有选择任何实例，该扩展将默认使用随机实例。 #privacy #tools