开源情报 (OSINT) 工具是一个众所周知的术语。 OSINT 工具在我们周围工作。 这些工具帮助我们访问可以放置在任何网站、页面或 . OSINT 工具可以访问所有人！ 高效的工具可以从网络上的任何地方获取有关任何主题的信息。 这些工具已被搜索引擎以及软件质量保证工程师和执行渗透测试的开发人员广泛采用。 可以访问万维网的所有信息，OSINT 工具也可以用于负面目的。 这些有效的工具基于许多网络犯罪。 不过，着眼于范式的积极方面和优势，我们真诚地希望这篇文章只能由行善者而不是相反的方式来接触。 在本文中，我们提供了用于渗透测试的最流行和强烈推荐的 OSINT 工具列表。

马尔特哥

Maltego OSINT 工具在全球享有盛誉，为安全测试人员提供最高效、最强大的平台，以执行不同的安全相关测试。 Maltego 是高效且著名的 Kali Linux 的一部分——该平台以提供高效的安全测试环境而闻名。 高效的 OSINT 工具是用 Java 编写的，并提供内置的措施和功能，可以轻松、最有效地从整个网络和各种互联网来源收集数据。 根据获取的信息和数据，该工具生成信息丰富、交互式且非常直观的图表，以便更好地了解漏洞和网络健康状况。

立即从 https://www.maltego.com/pricing-plans/ 获取

谷歌呆子

谷歌——一个不需要任何介绍的术语。 Google Dorks 是高效工作的搜索引擎背后的罪魁祸首。 每秒获取数十亿条记录的多样化、增强且功能最强大的 OSINT 工具的效率归功于值得称道的 Google Dorks 框架。 渗透测试人员可以采用开源工具进行测试。 高效的 Google Dorks 使用以下五个运算符从网络上获取信息，这些运算符是搜索标题的 Intitle，Ext 运算符搜索文件中的特定扩展名，Inurl 匹配 URL 中存在的特定字符串，Filetype 搜索特定文件， Intext 有助于访问页面上的特定文本。

立即从 https://www.exploit-db.com/google-hacking-database 获取

初旦

Shodan 是一种高效的计算机搜索引擎，黑客和软件工程师主要使用它来访问所有暴露的互联网资产。 安全专业人员高度采用该​​平台，因为它提供了无缝的用户体验和快速的结果。 Shodan 合并了与公开资产（即连接到网络的资产）相关联的数据。 OSINT 工具可以从任何地方访问，例如笔记本电脑、计算机、网络摄像头、任何物联网设备、交通信号等。 使用此工具，安全测试人员可以分析和评估漏洞、密码、端口、服务等。

立即从 https://account.shodan.io/billing 获取

收割机

另一个著名的用于渗透测试的 OSINT 工具，theHarvester 在软件开发人员中非常有名，尤其是在 Linux 软件开发人员中，因为它配备了著名的 Kali Linux。 该工具以搜索和访问电子邮件、主机名、从公共网络搜索引擎、用户名和 PGP 密钥服务器获取域相关数据而闻名。 TheHarvester OSINT 工具还为电子邮件的 Google 子域、子域或主机名和用户的 PGP 服务器提供支持，不胜枚举。 该高效工具专为管理最高级阶段的渗透测试任务而设计。

立即从 https://github.com/laramies/theHarvester 获取

侦察

另一个集成到 Kali Linux 中的高效 OSINT 渗透测试工具，Recon-Ng 是一种以对目标执行监视而闻名的工具。 Recon-ng 附带了一系列高效的内置工具，可让全球的安全测试人员使用。 此功能使 Recon-Ng 成为其最值得称道的功能之一，使其众多用户和安全测试新手成为可能。 与 Metasploit 非常相似，Metasploit 的用户可以轻松访问模块化工具并了解其功能和效率。 一些最常用和最有效的模块是 google-site-web 和 bing-domain-web。

立即从 https://github.com/lanmaster53/recon-ng/wiki/Getting-Started 获取

蜘蛛足

基于 python 的高效 OSINT 工具是著名的软件，用于提供与 IP 地址、名称、电子邮件、域名等相关的见解和请求的信息。 该高效工具为其用户提供交互式用户界面，配备强大的命令行界面。 它接收和收集有关目标的广泛信息，如网络块、电子邮件、网络服务器等。使用 Spiderfoot，人们可以根据自己的要求和需要进行定位，因为它只是通过学习如何收集数据来收集数据是相互关联的。 此外，它对可能的黑客警告（如数据泄漏、漏洞和其他相关信息）给出了明确的渗透。 因此，这种洞察力将有助于利用渗透测试并改进威胁情报，以便在受到攻击或掠夺之前发出通知。

立即从 https://www.spiderfoot.net/ 获取

天眼

TinEye 是搜索引擎概念的一场革命，是有史以来第一个从上传到搜索栏的图像中获取信息的搜索引擎 OSINT 工具。 高效且最增强的反向图像搜索引擎允许用户上传图片，然后由高效智能机制解析该图片，该机制从整个网络带回与上传图像中提到的详细信息相匹配的信息。 结合了不同的方法来执行获取与图像相关的信息的任务。 这些方法包括签名匹配、图像匹配、水印识别等。高级机器学习、神经网络、模式识别和图像识别得到进一步增强，以理解图像并相应地从网络中获取信息。

立即从 https://tineye.com/ 获取更多详细信息

检查用户名

高效的开源情报工具为在互联网上搜索任何用户名提供了一个简单且最简约的工具。 这个简单但值得称赞的有效和强大的工具能够一次搜索大约 50 个网站，并搜索请求的用户名以及任何潜在目标。 该工具被全球许多渗透测试人员广泛使用，强烈推荐用于此目的。

立即从 https://checkusernames.com/ 获取高效工具

结束语

开源情报工具是当时功能强大且需求最大的工具之一。 在当今这个繁忙的世界中，没有人有足够的时间来执行在高效的开源情报工具的帮助下可以立即执行的繁琐任务。 这些工具被安全测试人员广泛采用，用于执行不同类型的测试，让他们深入了解网络和操作系统的健康状况。 本文讨论最适合渗透测试的最流行和前 8 名 OSINT 工具。 这些工具是 Maltego、Google Dorks、Shodan、theHarvester、Recon-Ng、spiderfoot、TinEye 和 Check Usernames。 我们认为这些开源情报工具是执行渗透测试甚至将其用于其他目的的最佳工具。