【找人/跨平台追踪】以下是一些用户名开源情报工具

【找人/跨平台追踪】以下是一些用户名开源情报工具 1、Maigret（ ） 这个 Telegram机器人的设计用于在 3000 多个网络资源上按用户名搜索帐户，默认情况下，搜索在 500 个热门网站上启动，按受欢迎程度降序排列。 还支持验证 Tor 站点、I2P 站点和域（通过 DNS 解析）。 另方面，Maigret实用程序具有附加功能，例如循环搜索新发现的用户名和从页面中提取目标人的信息（未在 bot 中实现）。免费。 2、Sherlock 是最古老、最成熟的开源工具之一，用于按用户名搜索社交帐户。 3、Enola 是一个开源工具，延续了 Sherlock 工具的开发。 使用 Golang 编写的命令行工具。 旨在按用户名搜索社交网络帐户。 4、Social-Searcher 是 一种先进的开源情报工具，允许您在社交网络中搜索目标昵称的提及，以及查找拼写相似的昵称。 5、Whatsmyname 、 Usersearch 和 Instantusername 都是流行网络资源、社交网络、博客和域名的经典昵称搜索工具。 6、还有一个谷歌自定义搜索引擎，配置为在流行的社交媒体中搜索信息（包括用户名和昵称）。 7、Archivarius 3000 这个此前介绍过了，是一款用于处理大型泄漏文件的工具。 允许在社交网络中通过昵称、密码、域名进行搜索，也可以通过不完整的数据进行搜索。 如果您错过了《自我人肉》 《社交媒体情报和反情报基本工具手册：自我人肉（2）》 #osint #tools

暗网开源情报Full Pack

暗网开源情报Full Pack 1. 网络信息 TOR Node List () - 节点列表； ExoneraTor () - 检查IP是否用作Tor节点； Onionite () - 有关节点的信息； Tor Metrics () - 有关节点的信息； 2. 爬虫 TorBot () - 用 Python 编写的智能开源情报工具； OnionBot () - 以twitter机器人形式实现的 .onion网站爬虫； OnionIngestor () -网站信息并将其编入 Elasticsearch 索引的工具； Midnight Sea () - 模拟人类行为的暗网市场通用爬虫； VililantOnion () - 关键字搜索爬虫； OnionScan () - 另一款不错的洋葱网站爬虫。 Darkweb Crawler Project ()- 一个古老/经典的但仍可用的爬虫。依旧有更新； Fresh Onions TOR Hidden Service Crawler () - 另一个老式爬网程序，可将站点收集到 Fresh Onions 目录中。 3. Tor搜索引擎（脚本） Katana () - 自动执行dorking并支持Tor的工具，python脚本； OnionSearch () - 另一个python脚本，用于收集Tor中不同搜索引擎的链接； Darkdump () - 直接从您的终端搜索深网； Darkus () - 洋葱网站关键词搜索引擎。 4. Tor 中的搜索引擎（网站） EXCAVATOR Devil Search Ahima (clear) TorDex Torgle Raklet Phobos Onion Search Engine (сlear) 5. .onion 目录精选： 1. UnderDir 2. Hidden Links 3. Dark Eye 4. Fresh Onions 5. Signpost 6. Deep Link 7. Deep Links Dump 8. 9. Tasty Onions 10. 11. Dark Catalog 12. Onion link list 13. Onion link online test 14. Deep Link Onion Directory 15. Dark Web Pug's Ultimate Guide 16. TOR Links List 17. Hidden Wiki FRESH 2022 #Tor #OSINT #tools

Secjuice与WEBGAP达成协议，为开源情报调查员提供他们基于云的 “远程浏览器” 平台的12个月免费账户。

Secjuice与WEBGAP达成协议，为开源情报调查员提供他们基于云的 “远程浏览器” 平台的12个月免费账户。 这家总部设在美国的公司提供了几个套餐，包括选择托管您自己的远程桌面。他们声称他们 “不会记录任何流量，也不会跟踪远程浏览器的任何使用情况”。 但是，必需提出一般的警告。当使用任何第三方服务时，无论是网站、基于网络的工具或任何类似的东西，要知道这里总是有一个额外的公司参与您的调查，以及获取您正在处理的数据。所以，在研究敏感话题时要注意这一点！ Link: #tools #OSINT

您肯定已经看到过非常多的 “替代工具列表”，IYP也多次做过这样的列表，比如谷歌服务替代品列表、分类安全工具箱等等，旨在帮助人们

您肯定已经看到过非常多的 “替代工具列表”，IYP也多次做过这样的列表，比如谷歌服务替代品列表、分类安全工具箱等等，旨在帮助人们至少是逐步摆脱监视资本主义巨头公司的控制。 但也许您尚未熟悉那些替代品，以至于难以在需要某项功能的时候及时正确地想到它们。 现在有了一个网络扩展，它会在您键入巨头公司域名的时候将您重定向到替代品 从 Twitter、YouTube、Instagram、谷歌地图、Reddit、谷歌搜索、和谷歌翻译等请求重定向到隐私友好的替代品： Nitter，Invidious，FreeTube，Bibliogram，OpenStreetMap，SimplyTranslate 和私密搜索引擎如 DuckDuckGo 和 Startpage。 它可以切换所有重定向的开与关。如果您没有选择任何实例，该扩展将默认使用随机实例。 #privacy #tools

补充一些比较实用的开源情报技术书籍

补充一些比较实用的开源情报技术书籍 1、Cybersecurity Blue Team Toolkit 这是一本为技术人士和非技术专业人士编写的网络安全实用手册。 随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。 这本书的作者 Nadean Tanner 拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。 这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。 2、Human Hacking 这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程 人类黑客的艺术。 侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。 作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。 现在，他告诉您如何利用社交工程作为一种善的力量 帮助您重新获得自信和控制。 这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。 最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。 这本书包括课程和互动 “任务” 遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。 3、Operator Handbook: Red Team + OSINT + Blue Team Reference 这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。 这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。 将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。 每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables 等...）。 4、Practical cyber intelligence how action-based intelligence can be an effective response to incidents 这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。 您将学习到的内容包括： 了解观察-调整-决策-行动（OODA）循环及其对安全的适用性； 了解主动防御概念的战术观点，及其在当今威胁环境中的应用； 熟悉F3EAD流程的操作观点，以推动组织内的决策； 建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等 此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。 #security #OSINT

德国 vs Google：地图与街景如何在欧洲最私密的国家赢得隐私之战

德国 vs Google：地图与街景如何在欧洲最私密的国家赢得隐私之战 德国人高度重视隐私欧盟拥有世界上最严格的数据保护法规和要求，《通用数据保护条例》（GDPR）以及对不当处理数据的科技公司处以破纪录的罚款就是明证。即使是在隐私至上的欧盟，德国整体上也对隐私保护尤为热衷。《哈佛商业评论》2015 年的一项研究对隐私的价值进行了测试。在一项针对五个国家（美国、英国、德国、中国和印度）近千人的调查中，研究人员测试了受访者愿意支付多少钱来保护不同类型数据的隐私。图片来源：Timothy Morey、Theodore 'Theo' Forbath 和 Allison Schoop 的 2015 年研究报告《客户数据：为透明和信任而设计》。总体而言，接受调查的德国人愿意支付相对较高的价格来保护数据，包括政府身份、信用卡信息、数字通信历史、网页浏览和健康历史。事实上，德国受访者愿意支付 184 美元来保护自己的健康记录，这是所有人愿意为保护任何类型的私人信息支付的最高金额。《哈佛商业评论》指出，与印度和中国相比，美国、英国和德国是更加个人主义的社会。不过，虽然这种解释有一定的道理，但在德国却不能说明问题的全部。德国监控国家的经验影响了现代人的隐私观德国与政府监控有着密切的历史渊源，而许多其他经济强国却没有，这种影响至今仍在。这个国家距离第三帝国改变世界的致命崛起还不到一个世纪。1933 年，时任总统阿道夫-希特勒签署了《国会大厦大火法令》（Reichstagsbrandverordnung），使之成为法律。虽然历史学家可以举出无数个时刻来证明纳粹的权力崛起势不可挡，但这一特殊时刻对于摧毁德国的公民自由、言论自由和隐私权至关重要。91 年前，《国会大厦大火法令》引发了德国及其他地区的十年恐怖活动，并为德国一直延续到 21 世纪的特别强硬的隐私保护立场奠定了基础。上述法令禁止报纸出版，但总括性法令还中止了人身自由权（人身保护令）、意见自由权、言论自由权、组织和集会权，以及邮件、电报和电话通信的隐私权。它还使执法部门（纳粹）能够肆无忌惮地没收和搜查财产。针对著名的"国会大厦大火"，纳粹最初承诺将持续三个月，但实际上却持续了更长的时间，这对纳粹在法律权威的幌子下控制和侵犯德国公民的能力起到了至关重要的作用。当然，德国历史上更近期的监控时刻是苏联在东德从 1949 年 10 月到 1989 年 11 月柏林墙被推倒之前的监控状态。今天，许多德国人都经历过国家安全部的恐怖统治。苏联国家安全部被称为"斯塔西"（The Stasi），它以纳粹在 20 世纪 30 年代和 40 年代初无法做到的方式侵犯东德人的隐私并对其进行监视。在这 50 年间，包括摄像技术在内的技术有了长足的发展。柏林斯塔西博物馆附近的这条街道是 2022 年 7 月绘制的。有点讽刺的是，尽管博物馆所在的街道位于柏林相对繁华的地段，却没有被绘制出来。德国的法规和历史数据的缺乏，使得用户无法像在世界其他许多地区一样，在Google街景地图上进行时间跳跃。德国还要求在 13 年后删除街景中的图片。Google街景图片中可见的人脸和车牌会被自动模糊，不过该平台上仍有用户提交的图片未被审查。因此，即使在今天，德国人对模糊实体监视他们并收集数据的想法感到有些不安也就不足为奇了。现代德国是在两个破坏性的恐怖政府的坟墓上建立起来的世界强国。Google街景 2009-2011 年对德国的“失败入侵”2007 年，当Google在美国推出街景服务时，人们还有些惶恐不安，但该公司在头五年里成功绘制了横跨近 40 个国家的 500 万英里道路地图。在街景地图诞生 10 周年之际，它已在 83 个国家绘制了 1,000 万英里的道路地图。与此同时，德国却明显缺席，除了这里和那里的一些街景数据。当Google绘制周边国家的地图，将它们覆盖在相互连接的图像中时，德国的大部分地区仍然是一个巨大的街景空白。在Google街景最近重新进入德国（从 2022 年开始捕捉图像）之前，Google街景上的德国是这个样子的。蓝线为地图上的街道。| 图片来源：Google地图2010 年，Google在尝试绘制德国地图时，亲身体会到了德国人对隐私的重视程度。该公司表示将开始绘制德国 20 个最大城市的街道地图，立即引起了激烈的反弹。当时的德国消费者保护部长伊尔斯-艾格纳（Ilse Aigner）曾表示，柏林和Google已于当年早些时候达成谅解，Google只有在所有隐私问题都得到解决后才会启动街景服务。艾格纳说："私人领域必须是私人的。"尽管人们发现Google一直在使用未加密的 Wi-Fi 数据来帮助其生成全景图像这一相当严重的问题导致奥地利在 2017 年之前直接禁止Google街景，但Google方面表示不会拖延。即便如此，奥地利的隐私法还是让该国的街景地图相当稀少。Google德国发言人莉娜-瓦格纳（Lena Wagner）在2010 年接受德国之声采访时说："我们非常重视隐私问题。许多担心都是基于错误的信息，比如街景图像是实时的事实上，在某一特定区域推出时，街景图像是几个月到两年前的。我们非常重视隐私保护，因此我们为街景开发了最先进的操作和技术控制，[例如]包括自动模糊人脸和车牌。"瓦格纳在谈到人们对Google街景的担心时说，Google街景的图像与普通人走在街上拍摄到的图像"没有什么不同"。在德国，Google是第一个，也是唯一一个允许人们在街景图像发布前永久退出街景相机拍摄的国家。Google认为这已经足够，可以消除人们的疑虑。德国人当时可不这么认为。德国公民破坏街景车和摄像头，并威胁他人。艾格纳称Google街景是"对私人领域的无数次侵犯"，他说，世界上没有任何一个特工部门会"如此毫不掩饰地"收集私人数据。德国政府要求Google征得每个被街景相机拍摄者的同意。尽管2010 年在柏林一家法院取得了关键性的法律胜利，但实际问题迫在眉睫，Google最终于 2011 年停止了在德国的街景扩张计划。去年，Google宣布其街景服务将重返德国。街景在德国的现状如何？看，Google去年在德国再次尝试了街景服务，虽然与邻国相比范围有限，但这次的推广相对更加顺利。去年 7 月，Google在其德国博客上写道："我们一如既往地重视您的隐私，并自动使人脸和车牌无法识别。"为了避免出现与 2010 年和 2011 年相同的问题，Google这次与德国隐私委员会进行了合作。追赶周边国家的道路漫长而艰难。但就目前而言，Google已经在德国拍摄到了街道照片，人们的烦恼似乎比以前少了很多。这就是德国现在的样子。尽管仍有相当大的区域没有覆盖，但德国境内绘制的街道数量明显增加。Google街景曾惨遭失败，为何如今却在德国大放异彩？是人们对街景的看法发生了变化，还是德国人对隐私的渴望发生了变化？我更倾向于后者，尽管毫无疑问，有些人认为街景非常有用，值得为潜在的隐私侵犯付出代价。甚至在 2009 年和 2010 年，一些德国社区还在为街景选中他们的城市而奔走呼号，希望街景能刺激旅游业和当地经济，因为 2008 年的经济危机无疑给当地经济造成了打击。随着时间的流逝，经历过德国监控国家的人纷纷离世，取而代之的是没有亲身经历的年轻一代，以及随之而来的恐惧。此外，Google和 Meta 等科技公司一小步一小步地蚕食着人们的隐私。就像著名的"温水煮青蛙"的寓言故事一样，侵犯隐私的行为随着时间的推移一点一滴地发生，也就不会那么令人不安了。在Google这个庞然大物面前，世界上最私密的社会之一曾是一个长期的坚守者，但它也被煮熟了。 ... PC版： 手机版：