开源情报数据源分析

https://github.com/BuzzFeedNews //网络数据集集合
https://www.start.umd.edu/gtd/ //全球恐怖主义动向数据库官网
https://data.mendeley.com/ //门德利数据集
http://snap.stanford.edu //斯坦福公开数据集。人口/社交/等
https://www.tianyancha.com/ //中国境内公司情报。企查查
https://opencorporates.com/ //国际天眼查
http://yss.mof.gov.cn/ //预算司
http://dingba.top/ //丁爸情报分析师。P:/qqzk/ //全球智库;--
https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ //Bellingcat的在线调查工具包
https://osintcurio.us //荷兰开源情报分析师博客
https://www.i-intelligence.eu/wp-content/uploads/2018/06/OSINT_Handbook_June-2018_Final.pdf/ //情报收集组织。开源情报资源与工具手册2018版
https://fas.org/irp/doddir/army/fmi2-22-9.pdf/ //开源情报的特征、开源情报组织、开源情报注意事项、开源情报的运作的计划和准备、开源情报类别、开源情报收集和处理等内容。
https://fas.org/irp/doddir/army/atp2-22-9.pdf/ //美国陆军开源情报2012版
https://osintframework.com/ //开源情报搜索框架超链接集合
https://start.me/p/ZME8nR/osint //开源情报聚合

事件信息源

https://www.wilderssecurity.com/ //类t00ls国际安全论坛。goodjob。
https://www.sans.org/blog/ //红蓝紫、取证、工业网络、审计、开发博客。goodjob。
工业关键词：Industrial Control Systems/ICS/SCADA/PLC/DCS/HMI
物联网关键词：IOT/Car Can/Drone
https://thehackernews.com/ //安全新闻源
https://www.wired.com/ //网络新闻源
https://feeds.feedburner.com/TheHackersNews //安全新闻。P:/securityweek/;--
https://www.zdnet.com/rssfeeds/ //安全新闻

工业事件源

https://roboticsandautomationnews.com/ //工业新闻媒体 Robotics&Automation
https://us-cert.cisa.gov/ics/alerts //工业漏洞预警
https://www.securityweek.com/scada-ics //工业安全新闻
https://securityaffairs.co/wordpress/category/ics-scada //工业安全新闻。W:twitter.com/securityaffairs;--

安全公司新闻源

https://www.fireeye.com/blog.html //火眼
https://news.sophos.com/en-us/ //防火墙、EDR厂家
https://cyberx-labs.com/blog/apts-malware-vulns/ //工业安全事件
https://www.dragos.com/events/ //德拉戈斯安全公司ICS资源。P:whitepaper;--

物联网事件源

https://www.securityweek.com/iot-security //物联网安全

信息文件库

https://www.techrepublic.com/ //网络安全白皮书
http://www.vipread.com/ //信息安全知识库

漏洞信息预警

https://github.com/CVEProject/cvelist //Json格式的漏洞信息库，cvedetails.com。
https://cve.mitre.org/cve/search_cve_list.html //美国MITRE公司维护的CVE漏洞库。
https://us-cert.cisa.gov/ics/alerts //美国工业漏洞预警。RSS:/ics/alerts/alerts.xml;P:/ics/advisories;--
https://us-cert.cisa.gov/ncas/bulletins //美国漏洞总结报告
http://cve.scap.org.cn/view/ics //CVE中文工控漏洞库
https://nvd.nist.gov/vuln/search //美国信息安全漏洞库
https://exchange.xforce.ibmcloud.com //IBM exchange漏洞库
http://ivd.winicssec.com/ //威努特工控漏洞库
http://www.nsfocus.net/index.php?act=sec_bug //绿盟漏洞库，含工控
https://www.cnvd.org.cn/flaw/list.htm //中国漏洞库，按行业划分'telecom电信,mi移动,ics工控'。
http://www.exphub.org/ //chamd5 ICS安全情报平台

信息导航站

信息流

https://www.anquanke.com/vul //安全客GitHub安全类目引擎，基于热度、时间，cve漏洞监控。goodjob。
https://i.hacking8.com/ //安全信息流。W:wiki.ioin.in;W:xj.hk;W:buaq.net;W:xssav.com;W:osint-labs.org;--

收藏夹

https://github.com/Hack-with-Github/Awesome-Hacking //GitHub万星推荐：黑客成长技术清单。G:/topics/security;G:/We5ter/Scanners-Box;--
https://github.com/DropsOfZut/awesome-security-weixin-official-accounts //网络安全类公众号推荐。W:wechat.doonsec.com/;--
https://github.com/zhengjim/Chinese-Security-RSS/ //国内安全资讯的RSS地址。W:secrss.com;--
https://start.me //数据聚合平台。P:/p/X20Apn;P:/p/GE7JQb/osint;P:/p/rxRbpo/ti;--
https://www.shentoushi.top/ //安全导航。W:sec.thief.one;--
https://github.com/k4m4/movies-for-hackers //安全相关电影
https://www.youtube.com/c/SamyKamkar/videos //极客Samy Kamkar

Blog社区

https://www.52pojie.cn/ //吾爱破解逆向安全。W:bbs.125.la/ //精易求精;W:520monkey.com;W:scz.617.cn:8/network/;W:malwareanalysis.cn;--
http://blog.leanote.com/snowming //红队博客。W:lcx.cc //NuclearAtk核总;W:blog.orange.tw //橘子出品必属精品;W:cnblogs.com/ssooking;W:3gstudent.github.io;W:wolvez.club/;--
https://www.lshack.cn //工控安全入门

数据情报分析

http://pandas.pydata.org //数据分析
https://github.com/r0f1/datascience //大数据分析功能库推荐
https://github.com/Xyntax/slides/ //安全数据分析/DNS恶意流量分析/威胁防御
https://github.com/mannirulz/BotDAD //Py3。使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集：data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May
https://github.com/lion-gu/ioc-explorer //Py。从多数据源进行关联指标（IOC）自动探索

常用报文库开源协议库

https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures，包括许多工控协议库等
https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs
https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证
http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图
http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web
https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。

地理定位ip库分布

https://github.com/thewhiteh4t/seeker //Py。获取高精度地理信息和设备信息的工具
https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4。G:/lionsoul2014;--
https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位
https://www.ipip.net //IPV4，可查IP归属数据中心。商业版。W:cip.cc/;--
https://www.ipplus360.com //IPV4/IPV6地址库。商业版
https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:/ics-radar.shodan.io;--
塔数据来自大多数Android设备中的herrevad.db（数据库文件）。该数据库包含日期和时间以及MCC（移动国家代码），MNC（移动运营商代码），LAC（位置区域代码）和CID（小区ID）。MCC和MNC依赖于国家和运营商，而LAC和CID依赖于小区塔。如果您没有所有这些数字，您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具，您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。
http://opencellid.org/ //gsm定位
cellidfinder.com //Cell ID Finder
cellphonetrackers.org //手机追踪器
https://www.suncalc.org //根据日光影子判断时间与地理位置
https://www.opengps.cn/ //高精度定位。经纬度、WiFi mac地址BSSID、gps。W:cellocation.com;--
https://open.iot.10086.cn/ //移动OneNET平台的智能硬件位置定位

多维度情报源

https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示
http://www.payer.org/test/ //恶意邮件地址电话公示
https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true //可查询归属行，是否有效，以及卡片类型：储蓄卡(DC)还是信用卡(CC)
https://osint.link //Open Source Intelligence (OSINT) Tools & Resources。关键词/搜索引擎/元数据/ftp/文件/图片/视频/Iot/新闻/商业/pastebin。
https://www.nationalnanpa.com/ //北美编号计划管理员维护着实时更新的区号列表、以及可公开访问的相应中心局代码。W:nationalpooling.com 国家号码资源管理者;--
https://opendata.rapid7.com //Rapid7 OpenData。包含dns/ssl/http/udp/tcp各种数据包记录。greatjob。
https://rapiddns.io/ //网站域名IP情报源
http://s3.amazonaws.com/alexa-static/top-1m.csv.zip //Alexa网站流量综合排名一万
https://iknowwhatyoudownload.com/en/peer/ //基于种子查询和跟踪某个IP历史下载信息的网站

威胁情报源

https://github.com/Te-k/harpoon //Py。基于osint的威胁情报命令行工具
https://www.fireeye.com/current-threats.html //fireeye火眼威胁情报资源
https://www.virustotal.com/ //在线威胁情报平台。
https://ti.qianxin.com/ //奇安信威胁情报平台。Web:x.threatbook.cn;eb:feed.watcherlab.com;W:threatcrowd.org;--
https://github.com/ReAbout/datacon //DataCon-方向三-攻击源与攻击者分析-writeup
https://github.com/OpenCTI-Platform/opencti //JS。网络威胁情报平台
https://github.com/t4d/StalkPhish //Py。钓鱼网站情报多源收集，包含urlscan.io;urlquery.net;phishtank.com;openphish.com;--
https://intel.criticalstack.com/ //Intel威胁情报库，恶意IP地址。可集成bro
https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址
https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址
https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点
https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点
http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名
reputation.alienvault.com/reputation.data/ //恶意IP\域名
https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名。
https://mp.weixin.qq.com/s/pVaoTQT2UDOWBp9I0chF-w //骇极干货 | 揭秘如何通过推特获取威胁情报

APT威胁情报

https://unit42.paloaltonetworks.com/ //平底锅情报IOC (Indicators of compromise)。G:/pan-unit42/iocs;
https://github.com/blackorbird/APT_REPORT //黑鸟apt组织报告与公开文件
https://github.com/Yeti-791/APT-Guide //apt组织分析文档
https://github.com/kbandla/APTnotes //各种公开的文件和相关的APT笔记，还有软件样本
https://git.laucyun.com/security/APT34 //APT34/OILRIG 资源文档文件泄露
https://ht.transparencytoolkit.org //Hacking Team 400G泄露
https://pan-unit42.github.io/playbook_viewer/ //针对apt组织的威胁情报汇总
https://twthu.co/ //apt组织威胁情报站
https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections //2006年以来组织团队情报收集

情报人员开源工具

事实真相

https://hoaxy.iuni.iu.edu/faq.html //在线数据可视化展示，文章传播途径、热度
http://mediabugs.org/ //媒体（例如报纸，杂志，广播等）中错误且可以纠正的信息
https://www.politifact.com/ //新闻事实检查，使用评级量表对记者，政治人物和其他人的言论进行可信度评级
https://www.factcheck.org/scicheck/ //评估对公共政策有影响的虚假和误导性科学主张的可信度
https://www.snopes.com/ //事实检查网站，包括城市传说，谣言，神话，可疑的照片和视频，文章和公众人物提出的主张。
https://verificationjunkie.com/ //帮助验证和事实检查，以及评估目击者报告信息的有效性

威胁情报网

https://norsecorp.com/ //可视化展示攻击者是谁以及他们所追求的数据内容。

图像搜索

https://www.imageidentify.com/ //图像识别，百度、谷歌识图
http://www.opentopia.com/ //汇总全球公共实时流网络摄像头和监视摄像机

公共记录

https://www.melissa.com/v2/lookups/propertyviewer/zipcode/ //利用地图进行，特定属性的公共记录信息获取
https://www.emporis.com/buildings //搜索世界各地的建筑物，公司和设计/建筑图像

搜索引擎

https://trends.google.com/trends/?geo=US //搜索问题的相关趋势与联系
https://millionshort.com/ //信息搜集筛选

交通运输

https://www.flightradar24.com/ //全球的实时飞行跟踪信息
https://www.marinetraffic.com/en/ais/home/centerx:5.4/centery:50.8/zoom:2 //全球船舶跟踪情报
https://registry.faa.gov/aircraftinquiry/Aircraft_Inquiry.aspx //美国联邦航空管理局（FAA）注册的所有飞机的登记册
https://www.nicb.org/vincheck //美国保险公司被盗车辆查询

OSINT信息搜集利用

http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧
https://www.maltego.com/downloads/ //Java。多维度信息收集，支持扩展不同社交媒体插件。P:/mtg-bi.com/pageproduct //OSINT插件;--
https://github.com/smicallef/spiderfoot //Py。利用OSINT自动化找出对方信息，界面GUI，插件化，在线SpiderFoot HX服务。2K。greatjob。
https://github.com/Nhoya/gOSINT //Go。利用OSINT自动化搜集信息。
https://github.com/yassineaboukir/Asnlookup //利用ASN搜索特定组织ip，联动nmap、masscan进行进一步信息扫描。
https://github.com/super-l/superl-url //Py。利用搜索引擎对关键词进行内容采集。
https://github.com/HurricaneLabs/machinae //Py。ip/url/file/email/dnsDNS历史记录/hash/domain多接口

社交媒体搜集

https://intelx.io/tools //Open Source Intelligence & Forensic Tools。W:lyzem.com //Telegram搜索引擎;--

人员信息情报源

https://github.com/Greenwolf/social_mapper //Py。Trustwave公司SpiderLabs开源的social mapper社交媒体枚举和关联工具，通过人脸识别关联人物侧写
https://github.com/needmorecowbell/sniff-paste //针对 Pastebin 的开源情报收集工具
https://recruitin.net //Easily use Google to search profiles on LinkedIn
https://github.com/xHak9x/fbi //Py3。facebook脸书信息收集工具
https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //公众号：【工具】Facebook相关的一些情报分析工具
https://github.com/initstring/linkedin2username //通过Linkedin 领英获取相关公司员工列表。
https://github.com/0x09AL/raven //Linux下领英Linkedin information gathering tool
https://github.com/Ridter/Mailget //通过脉脉用户猜测企业邮箱
http://picdeer.org/ //Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio //兴趣搜索;--
https://github.com/martinvigo/ransombile //Ruby。根据社交媒体密码找回信息
https://www.reg007.com/ //注册过哪家网站app
https://github.com/rtcatc/check-your-weibo //微博互关检测脚本

Twitter信息分析

https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //公众号：【工具】一些与Twitter相关的情报分析工具
http://accountanalysis.app/ //twitter账号分析工具
https://github.com/haccer/tweep //使用twitter API进行信息爬取查询
https://github.com/MazenElzanaty/TwLocation //Py。获取Twitter用户发推的地址
https://github.com/vaguileradiaz/tinfoleak //对twitter账户进行全面的分析。WebGui。
https://github.com/sowdust/tafferugli //Py。twitter分析框架，对tweets进行收集、过滤、分析。WebGui。

企业人员信息搜集

https://hunter.io/ //企业邮箱搜集。商业版。
https://www.aihitdata.com/ //全球公司信息变更汇总（地址、所有人、联系方式）。可结合天眼查\企查查
https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息
https://github.com/vysec/MaiInt //公司雇员信息收集测试工具
https://github.com/jofpin/trape //Py。利用OSINT对人员进行追踪定位。4k。
https://www.truthfinder.com //美国公民信息查询。商业版。
https://infotracer.com //姓名、手机、邮件地址等信息track。商业版。
https://github.com/famavott/osint-scraper //输入人名或邮箱地址，自动从互联网爬取关于此人的信息
https://github.com/n0tr00t/Sreg //Py。Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
https://github.com/SpiderLabs/social_mapper //社交媒体枚举和关联工具，通过人脸识别关联人物侧写
https://verify-email.org //邮件真实性验证
https://github.com/Tzeross/verifyemail //py3。邮箱验证真实性
https://trumail.io/ //验证对方邮箱是否为垃圾邮箱，每个月可以免费验证1000次
https://github.com/ChrisJohnRiley/Scythe //验证账号是否为常用账号
https://github.com/fireeye/GeoLogonalyzer //远程身份验证地理位置分析工具，用于区分合法登录和恶意登录。
http://mid.weixingmap.com/ //身份证号码查询校验。W:cha.qhdjcbj.com/ 实名验证

账号密码泄露

https://haveibeenpwned.com/ //电子邮件账号泄露检测。
https://intelx.io/ //账号检测密码泄露。
https://ddosecrets.com/data/international/ //blueleaks各个国家的泄露数据。
https://raidforums.com/Announcement-Database-Index-CLICK-ME //密码泄露，资源互换。W:cdn.databases.today;W:www.databases.today;W:hashes.org/leaks.php;W:weleakinfo.com;W:site3.sjk.space;--
http://demo.zeeroq.com/email/ //邮箱密码泄露
https://www.exploit-db.com/google-hacking-database //Google Dork数据泄露

Web信息搜集

https://www.virustotal.com/ //在线文件、网址、域名、IP检测。包含pdns。W:crt.sh/;W:spyse.com/;W:securitytrails.com/#search;W:dnsdumpster.com/;--

Web信息搜集网站

https://zhifeng.io/mobile/online.html //灯塔移动端发现身边iot设备，互联网感知引擎。
https://www.shodan.io/ //空间测绘。W:zoomeye.org;W:censys.io/;W:oshadan.com;--
https://www.fofa.so //白帽汇空间测绘。G:/tangxiaofeng7/Fofa-collect;G:/uknowsec/Fofa-gui;G:/zsdevX/DarkEye;--
https://hackertarget.com/ip-tools/ //提供api、ip相关工具，在线扫描器，工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;--
https://dnsdumpster.com/ //子域名信息搜集。greatjob。
https://www.dnsdb.io //全球DNS搜索引擎。DNS记录查询，子域名查询，IP查询，A记录查询，域名解析，旁站查询。W:securitytrails.com/;--
http://www.webscan.cc/ //同IP网站查询，C段查询，IP反查域名，C段旁注，旁注工具。W:phpinfo.me/domain/;W:ce.baidu.com;--
http://ip.chaxun.la/ //ip反查域名。W:stool.chinaz.com/same;--
http://www.link114.cn/title/ //在线查询网站标题
https://bgp.he.net //bgp/asn/isp在线搜集工具
https://www.whatweb.net/ //在线指纹识别。W:godeye.vip;--

真实信息获取

https://github.com/al0ne/Vxscan //Py3。目录扫描/js泄露接口，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站。0.5k。
https://github.com/boy-hack/w8fuckcdn //Py。基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过。
https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip，3xp10it.github.io 博客。
https://github.com/Nitr4x/whichCDN //CDN识别、检测
https://github.com/se55i0n/PortScanner //Py3。目标tcp端口快速扫描、banner识别、cdn检测。
https://github.com/yanxiu0614/subdomain3 //py。子域名/IP/CDN信息
https://github.com/christophetd/CloudFlair //Py。利用dns与api进行cloudflare绕过（注册账户添加网站前一步会把所有目前解析扫描出来），获取真实ip。集成censys。1K。Github:/CloudFail;Github:/Cloudmare;--
https://github.com/m0rtem/CloudFail //Py。利用错误配置的dns请求与历史dns解析记录查找CloudFlare后的真实IP

PDNS(Passive DNS)收集系统

https://github.com/JustinAzoff/bro-pdns //Go。基于bro的pdns收集工具
https://www.circl.lu/services/passive-dns //pdns服务
https://community.riskiq.com //pdns服务

子域名C段

https://github.com/laramies/theHarvester //Py。企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts。G:/bit4woo/teemo;G:/bhavsec/reconspider;--
https://github.com/shmilylty/OneForAll //py3.8。子域收集工具，多接口/爆破/验证/子域名接管。welljob。
https://github.com/michenriksen/aquatone //Go。子域名枚举、探测工具。支持子域名接管漏洞。G:/guelfoweb/knock;--
https://github.com/TophantTechnology/ARL //Python。斗象资产侦察灯塔系统。WebGUI。goodjob。
https://github.com/LangziFun/LangSrcCurise/ Py。SRC域名资产监控。goodjob。G:/guimaizi/get_domain;G:/code-scan/BroDomain;G:/reconned/domained;G:/bit4woo/Teemo;G:/swisskyrepo/Subdomino;G:/nmalcolm/Inventus--
https://github.com/caffix/amass //Go。通过DNS\API接口、搜索引擎等进行子域名搜集，使用机器学习猜测子域名。owasp项目。3k,goodjob。G:/OJ/gobuster;G:/chuhades/dnsbrute;G:/evilsocket/dnssearch;G:/blark/aiodnsbrute/;--
https://github.com/SpiderLabs/HostHunter //Py3。通过接口、ssl证书进行hostname子域名查询。G:/We5ter/GSDF;--
https://github.com/vysec/DomLink //Py3。调用‘whoxy.com’接口，对邮箱和域名进行进一步的搜集
https://github.com/mandatoryprogrammer/cloudflare_enum //Py。利用CloudFlare的dns进行子域名枚举
https://github.com/Xyntax/BingC //Py。基于Bing搜索引擎的C段/旁站查询，多线程
https://github.com/nahamsec/lazyrecon //Bash。侦查reconnaissance过程自动化脚本，可自动使用Sublist3r/certspotter获取子域名，调用nmap/dirsearch等。
https://github.com/chrismaddalena/ODIN //Py3。simple。信息收集与后期漏洞利用
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息.G:/x0day/bannerscan;G:/zer0h/httpscan;G:/s0md3v/ReconDog;--
https://github.com/euphrat1ca/LayerDomainFinder //C#。cnseay法师Layer子域名挖掘机。
https://github.com/lijiejie/subDomainsBrute //Py3。子域名爆破枚举工具。G:/ring04h/wydomain;G:/jonluca/Anubis;--
https://github.com/Ice3man543/subfinder //Golang。go实现的Sublist3r。
https://github.com/aboul3la/Sublist3r //Py。通过搜索引擎与爆破快速子域枚举工具。G:/FeeiCN/ESD;G:/TheRook/subbrute;--
https://github.com/blechschmidt/massdns //C。通过DNS高效子域收集工具。
https://github.com/le4f/dnsmaper //Py。WebGui，子域名枚举爆破工具以及地图位置标记。G:/0xbug/orangescan;--
https://github.com/gwen001/github-subdomains //Go。通过github搜集子域名。

网址采集

https://github.com/coodyer/GoogleColler //C#。谷歌网址采集器。
https://github.com/n4xh4ck5/N4xD0rk //Py。利用搜索引擎url采集，支持西班牙语搜集。
https://github.com/pentester-io/commonspeak //Bash。Linux下直接用 Google big query 查 alexa top 1M 的子域名采集和一些文件路径 (包含多个数据集)
https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan/ //Shell。Google Dorks域名页面搜索。
https://github.com/r00tSe7en/GoogleHackingTool //GoogleDorks漏洞语法查询。

敏感信息挖掘

https://github.com/Raikia/CredNinja //多线程用户凭证验证脚本，比如验证dump的hash是否属于此机器，利用445端口进行协议验证

敏感漏洞信息

https://github.com/boy-hack/wooyun-payload //burpsuite插件。基于乌云漏洞信息的敏感信息发现。

敏感文件信息

https://github.com/donot-wong/sensinfor //JS。chrome敏感信息泄露插件，to find leak file and backup file
https://github.com/Acceis/leakScraper //处理和可视化大规模文本文件，查找证书等敏感信息。
https://github.com/Yelp/detect-secrets //Py。防止代码中的密码等相关敏感信息被提交到代码库中。
https://github.com/Acceis/leakScraper //处理和可视化大规模文本文件，查找证书等敏感信息。
https://github.com/CERTCC/keyfinder //查找并分析私钥/公钥文件(文件系统中)，支持 Android APK 文件
https://github.com/Ice3man543/hawkeye //Go。cli端，文件系统分析工具，快速查找文件内包含的SSH密钥，日志文件，Sqlite数据库，密码文件等
https://github.com/D4Vinci/Cr3dOv3r //根据邮箱自动搜索泄漏的密码信息，也可测试账户密码在各大网站能否登录的工具
https://github.com/lijiejie/idea_exploit //Py。利用 IDE config folder (.idea) 进行文件下载
https://github.com/Graph-X/davscan //PY,Bash。用于扫描启用DAV网盘服务的Web服务器上的隐藏文件和文件夹
https://github.com/gehaxelt/ds_store //Go。苹果电脑.Ds_Store文件解析。labs.internetwache.org/ds_store/。
https://github.com/admintony/svnExploit/ //Py。SVN源代码泄露全版本Dump源码
https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码1.7版本前泄露漏洞利用工具，2014-05-05版。G:/shengqi158/svnhack;--

Git安全相关

https://github.com/VKSRC/Github-Monitor //JS。GitHub代码信息泄露分钟级监控，邮件预警。G:/0xbug/Hawkeye;G:/neal1991/gshark;G:/FeeiCN/GSIL;G:/repoog/GitPrey;G:/Hell0W0rld0/Github-Hunter;----
https://github.com/Furduhlutur/yar //Go。监控Github存储库、用户和组织。Yar支持克隆用户/组织的存储库，并按照提交时间顺序遍历整个提交历史，搜索密钥、令牌及密码等。
https://github.com/eth0izzle/shhgit //Go。GitHub敏感信息、证书令牌搜集，140多证书指纹。3k。G:/UnkL4b/GitMiner;--
https://github.com/obheda12/GitDorker/blob/master/Dorks/alldorks.txt //GitHub搜索Dorks
https://github.com/zricethezav/gitleaks //Go。检查git repo中的密码信息和密钥。G:/git-hound //GitHound;G:/metac0rtex/GitHarvester;G:/dxa4481/truffleHog;G:/awslabs/git-secrets;--
https://github.com/internetwache/GitTools //SHELL,Py3。查找、下载、提取‘.git’文件。2k。
https://github.com/BugScanTeam/GitHack //Py。可还原历史版本，'.git'源代码泄漏利用工具。G:/HightechSec/git-scanner;--

敏感链接信息

https://github.com/lc/gau //Go。敏感URL链接、子域挖掘。goodjob。
https://github.com/Threezh1/JSFinder //Py。用于发现网站js文件中的url与域名
https://github.com/eldraco/domain_analyzer //Py。DNS servers, mail servers, IP addresses, mails on Google, SPF information等，支持插件，可生成报告，支持爬虫启动搜集。
https://github.com/mhelwig/privdns //Py3。利用nameserver的错误配置，dns解析暴露其内网地址

目录路径发现

https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project //Java。目录路径枚举Fuzz爆破。
https://github.com/ffuf/ffuf //Go。web网站路径、参数、子域名、数据模糊测试（fuzzing）
https://github.com/7kbstorm/7kbscan-WebPathBrute //C#。目录路径爆破。界面GUI。G:/fnk0c/cangibrina;G:/0daysec/webscan_dir;--
https://github.com/TheM4hd1/PenCrawLer //C#。界面，web爬虫与目录路径递归爆破。
https://github.com/maurosoria/dirsearch //目录路径扫描。G:/Xyntax/DirBrute;G:/abaykan/crawlbox;G:/deibit/cansina;--
https://github.com/UltimateHackers/Breacher //多线程的后台路径扫描器，支持Execution After Redirect漏洞探测。
https://github.com/Go0s/SitePathScan //Py。基于协程的目录路径爆破工具，配合aiohttp扫描路径增速三倍。
https://github.com/lijiejie/BBScan //Py。网站信息泄漏批量扫描脚本。GoodJob。G:/jerrychan807/WSPIH;G:/aipengjie/sensitivefilescan;G:/Mosuan/FileScan;G:/Xyntax/FileSensor //Py3。动态敏感文件探测工具;G:/ring04h/weakfilescan //Py。多线程网站泄露信息检测工具

Files

wiki_OsintData.md

Latest commit

History

wiki_OsintData.md

File metadata and controls

开源情报数据源分析

事件信息源

工业事件源

安全公司新闻源

物联网事件源

信息文件库

漏洞信息预警

信息导航站

信息流

收藏夹

Blog社区

数据情报分析

常用报文库开源协议库

地理定位ip库分布

多维度情报源

威胁情报源

APT威胁情报

情报人员开源工具

事实真相

威胁情报网

图像搜索

公共记录

搜索引擎

交通运输

OSINT信息搜集利用

社交媒体搜集

人员信息情报源

Twitter信息分析

企业人员信息搜集

账号密码泄露

Web信息搜集

Web信息搜集网站

真实信息获取

PDNS(Passive DNS)收集系统

子域名C段

网址采集

敏感信息挖掘

敏感漏洞信息

敏感文件信息

Git安全相关

敏感链接信息

目录路径发现