- 继续不定期更新系列
欢迎回来!
如果您忘记了本系列内容的由来、或者还没有读过以前的内容,可以在下面回顾:
- 《新生情报工具(1):人脸识别身份挖掘、推特分析热点事件、暗网爬虫和调查抖音》
- 《新生情报工具(2):刮刀、打破推特限制、情报资源机器人、和袜子木偶管家》
- 《新生情报工具(3):挖掘推特、搜查加密货币、刮刀和定向追踪》
- 《新生情报工具(4):战术培训、狩猎推特、瑞士军刀 — 针对特定目标人的侦查利器》
- 《新生情报工具(5):翻译间谍、头像中的秘密、连锅端利器、和追踪资金往来》
- 《新生情报工具(6):广泛搜集、地理定位、我知道你的猫住在哪》
- 《新生情报工具(7):全球搜人、免费手机短信、放大照片不损质量、快速查找相关视频》
- 《去模糊化、挖人际关系、自动社交工程攻击、监视信息战:新生情报工具(8)》
- 《实时钓鱼、快速提取、游行调查、跨站追踪、便携式瑞士军刀:新生情报工具(9)》
- 《根据位置搜索telegram群组、在互联网上跟踪人、可视化影响力关系网络、及其他:新生情报工具(10)》
- 《实时新闻地图、Twitter 情报分析、电话号码追踪、电子邮件侦查及其他:新生情报工具(11)》
- 《种子、暗网、区块链、抖音、telegram、数据集…… :新生情报工具(12)》
- 《社交媒体情报、追踪电邮电话号码、挖抖音、搜网络摄像头……:新生情报工具(13)》
- 《挖抖音、泄漏密码、漏洞、人脸识别工具、假身份生成器、事实核查 ……:新生情报工具(14)》
- 《挖 Telegram 群组、搜脸、搜人、蜂窝塔、网络摄像头、物联网、黑客新闻 ……:新生情报工具(15)》
- 《搜电影、书、开放课程、Twitterlists、GPS、挖Skype、开源情报虚拟机、挖抖音、双语搜索 ……:新生情报工具(16)》
- 《反向面部识别、实时开源情报、推特可疑账户、网络摄像头地图、挖坟 ……新生情报工具(17)》
依旧希望今天的内容能对您有用。
1、绕过 LinkedIn 的更改继续使用电子邮件地址挖掘目标情报的方法
对开源情报调查来说,在 LinkedIn 中搜索链接到电子邮件地址的任何帐户都是一种很有价值的工具。 研究人员一直在依靠许多不同的方法来执行此操作,包括URL操纵和浏览器加载项。最常用的是 Sales navigator for gmail。
Sales Navigator 是一种营销工具,旨在允许销售团队在 LinkedIn 上建立和培养客户关系。
由于使用率低,从2020年3月起,Sales Navigator 已经不再在 Gmail 中运行。尽管销售团队可能并未按预期的方式使用 Sales Navigator,但开源情报的从业人员在进行人员搜索时每天都在使用它。
目前为止拥有 LinkedIn 帐户的任何人都可以操纵URL,以便为他们提供 Sales Navigator 搜索电子邮件地址的结果,而不必为 Sales Navigator 付费。
只需更改URL末尾的电子邮件地址,您就可以自由地向 LinkedIn 查询任何电子邮件地址,以识别是否已链接到 LinkedIn 帐户。查询如下:
https://www.linkedin.com/sales/gmail/profile/viewByEmail/电邮地址
但是在找到预期结果之前您会收到一个提示:“Something went wrong while displaying this profile. Please reload or try again later”。
幸运的是,还有另一种通过电子邮件地址搜索 LinkedIn 的方法。自2017年以来,Sales Navigator 已与 Outlook 集成。Microsoft 同时拥有 Outlook 和 LinkedIn,并且许多公司都使用 Outlook 进行日常活动,因此与 Outlook 而不是 Gmail 集成是有意义的。
Steve Adams 介绍了使用 Outlook 通过电子邮件地址搜索 LinkedIn 帐户的过程,如下:
1、创建一个隐秘 Microsoft 账户,在这里:https://account.microsoft.com/account?lang=en-us
2、使用这个新账户登陆 Outlook 的Web版本在这里:https://outlook.live.com/owa/.
3、在 Outlook 中,转到 “联系人” 部分,这里 https://outlook.live.com/people
4、通过选择 “添加联系人” 来创建新联系人,然后输入目标的详细信息,包括其电子邮件地址。
5、点击个人资料图片在下面的演示中显示为“ SA”,在您的新联系人旁边,并在新的子窗口中选择 LinkedIn。
6、在弹出窗口中单击 “继续使用 LinkedIn”,然后登录到隐秘 LinkedIn 帐户,最后单击 “接受”。
7、返回到 Outlook,子窗口现在会显示将 LinkedIn 帐户链接到您输入的电子邮件地址的任何个人的 LinkedIn 资料。如果没有显示个人资料,则没有 LinkedIn 帐户链接到该电子邮件地址。
8、滚动到显示个人资料的子窗口的底部,然后单击 “在LinkedIn上查看完整的个人资料” 按钮。
9、个人资料将在 LinkedIn 的新窗口中打开,为您提供其帐户的URL。
顺便说,Steve Adams 是开源情报分析师,也是讲师,他在线出售课程,价格不贵,因为他讲述的是基础知识,很适合初学者。请注意,他的语速比较快,如果您对自己的听力很有信心,可以试试看。
2、从电子邮件中收集信息的工具
这是 hakin9 推荐的,Project iKy 是一个从电子邮件收集信息并以漂亮的可视化界面显示结果的工具。上面是演示视频。
安装:
git clone https://gitlab.com/kennbroorg/iKy.git您必须安装Redis,
wget http://download.redis.io/redis-stable.tar.gz
tar xvzf redis-stable.tar.gz
cd redis-stable
make
sudo make install您必须将库安装在 requirements.txt 中:
python3 -m pip install -r requirements.txt首先,安装 nodejs。
在目录内前端安装依赖项
cd frontend
npm install在终端中打开服务器
redis-server然后
./celery.sh在另一个终端中
python3 app.py最后运行前端服务器执行以下命令
npm start打开iKy后的屏幕:
Wiki Page: https://gitlab.com/kennbroorg/iKy/-/wikis/home
More: https://gitlab.com/kennbroorg/iKy
3、全球范围内追踪冠状病毒动态
这是一个平台:https://apps.crowdtangle.com/public-hub/covid19 帮助您在全球范围内实时了解 Covid-19 最新动态;也可以选择您所在的国家/地区,保持抓取最新的本地内容。
4、导出 Facebook 人际关系
这是挖掘人际关系的方法,也是追踪中最重要的方法之一。在下面看到一些案例:
有多种方法可以在 Facebook 上快速映射和导出用户的 Facebook 人际关系。 这里将说明的是如何使用浏览器扩展 Link Gopher 进行此操作。
步骤1:下载 Link Gopher
Link Gopher 是一个浏览器扩展程序,适用于 Google Chrome( 单击此处 )和 Mozilla Firefox( 单击此处 )。
它可帮助您映射网页的所有链接,结果将自动进行排序,重复项将被自动删除 。
在下面的示例中,将该扩展程序用于 Mozilla Firefox,对于 Google Chrome 浏览器来说步骤几乎相同。
步骤2:打开目标个人资料的朋友列表
登录到您的袜子木偶 Facebook 帐户并导航到目标的个人资料。 单击 “OK ” 以映射目标的朋友列表 。 您还可以通过直接导航到以下链接来映射目标用户的朋友,在{ID}的位置输入目标的 Facebook ID:www.facebook.com/{ID}/ friends。
- 如何找到FacebookID,见这里《搜人、照片、视频、位置 …… 大全:新的FB”图谱搜索”替代方案 — — 尤其强调防御》
确保首先将目标帐户的所有朋友加载到屏幕上。 提示:按住空格键可自动滚动页面,直到所有朋友都加载完毕。
步骤3:筛选页面上的所有链接
单击浏览器右上角的 Link Gopher 图标。 然后选择 “Extract links by filter”,然后在此处输入 “ friends_profile ”。 单击“ 确定 ”,让扩展程序完成工作。
步骤4:复制并粘贴所有链接
现在,Link Gopher 扩展程序已为您选择了指向 Facebook 帐户的所有链接。 复制所有结果并将结果粘贴到 Microsoft Excel 文件或您选择的程序中。 您将看到所有链接仍然有效。
步骤5:清理文件
如果您把所有链接放在 Excel文件中了,那么选择包含数据的列,然后单击 “ 数据 ” 选项卡,然后单击 “文本到列”,“分隔 ” 和 “下一步 ”。
输入问号(?)作为分隔符,然后单击 “下一步 ”,然后单击 “完成 ”。 您将看到现在有了一个清理好的用户帐户链接列表。 如下所示,在20个结果中,有19个具有用户名,结果之一仅具有 Facebook ID(16号)。 该用户显然没有设置用户名。
就是这么简单,您学会了吗?
5、继续补充分类搜索工具
▶️ 谷歌地图自定义搜索引擎:bit.ly/2vptfpH
▶️网络摄像头自定义搜索引擎:bit.ly/37M3Qou
▶️ 挖 Telegram 的开源情报工具:
https://itnesweb.com/article/osint-on-telegram-amp-narcogeo-chats-telegram
https://commslock.com/telegram-as-an-osint-source-for-the-intelligence-community-law-enforcement/
https://osint.info/index.php?title=TELEGRAM
▶️ 威胁情报搜索工具
isitphishing.org
spyse.com
sitecheck.sucuri.net
malpedia.caad.fkie.fraunhofer.de
malshare.com
threatcrowd.org
labs.cloudbric.com/threatdb
vxcube.com
beta.virusbay.io
talosintelligence.com
debouncer.com
abuseipdb.com
dns.ninja
dnsbl.info
hashdd.com
vulncode-db.com
malc0de.com/dashboard/
▶️ Skype搜索引擎(搜索用户):skypli.com
▶️Tiktok 搜索引擎:vidnice.com/search/
▶️搜索泄漏数据的工具:
dehashed.com
haveibeenpwned.com
haveibeencompromised.com
databreach.es
evileaks.su
leakedsource.ru
hacked-emails.com
databreaches.net
▶️ 在线学编程的搜索平台:hackr.io
▶️搜人:
site:.org “cse.google.com/cse/” “cx=”
site:.io “cse.google.com/cse/” “cx=”
site:.co “cse.google.com/cse/” “cx=”
site:.net “cse.google.com/cse/” “cx=”
site:.edu “cse.google.com/cse/”
site:.edu “cse.google.com” “cx=”
site:github.com “cse.google.com/cse/” “cx=”
▶️一体化搜索引擎
findhub.com
freeality.com
goofram.com
rzr.online.fr/search.htm
incrawler.com
streetpavement.com
internetworldstats.com
itools.com
joinfinds.com
allsearches.net
azokan.com
beaucoup.com
buzzglobe.com
comparethesearchengines.com
crowdtangle.com
faganfinder.com
fefoo.com
100searchengines.com
20search.com
ageof.com
aiosearch.com
aiois.com
allmyfaves.com
all-io.net
alltheinternet.com
alljobsearch.com
martindalecenter.com
metahoo.com
multiz.com
fleiner.com/search.html
onesearch.co
refdesk.com
searchbeat.com
searchenginecolossus.com
searchenginesww.com
searchenginesoftheworld.com
search-22.com
search-it.netlify.com
searchall.net
searchalot.com
us.searchboth.net
searchdazzle.com/#!q
searchitall.com
searchopener.com
searchysource.com
soovle.com
sputtr.com
surffast.com
surfy.com
the-lookup.com
vlib.org
theinfo.com
unabot.com
allonesearch.com
findelio.com
web-multiple-search-engines.com
windweaver.com
▶️调查工具:bgpview.io
▶️Netflix/Hulu/HBO/Prime Video 资源搜索工具
reelgood.com
subflicks.com
flickmetrix.com
finder.com/netflix-movies
whats-on-netflix.com
flicksurfer.com
flixboss.com
instantwatcher.com
justwatch.com
flixlist.co
unogs.com
▶️ 寻找独立新闻来源
thereal.news
democracynow.org
mondotimes.com 全球新闻
newsnow.co.uk/h/
newsblaze.com
ttds18.com twitter 新闻
alternativenews.com
zenith.news
inside.com
goodgopher.com
newswire.net
onenewspage.com 全球新闻
zaqs.org
sott.net
plazoo.com
▶️寻找新闻源
ctnewsjunkie.com 本地新闻
correctsearch.com 突发新闻
search-news.herokuapp.com 假新闻检查器
dailyearth.com 全球新闻
yougotthenews.com
newsroompost.com 全球新闻
▶️ 推特搜索工具 — 超长列表
onemilliontweetmap.com
allmytweets.net/connect/
accountanalysis.app
analyzewords.com
birdiq.net/twitter-search
twithelper.com
deleteallmytweets.com
doesfollow.com
factba.se
fakers.statuspeople.com
faketrumptweet.com
ctrlq.org/first/
foller.me
followerwonk.com
funtweets.com
funnytweeter.com
geosocialfootprint.com/#
gettwitterid.com
gigatweeter.com
tweetbinder.com
twubs.com
tweetreach.com
itrended.com
jump.sh
loudtwitter.com
mytoptweets.com
osome.iuni.iu.edu/tools/
projects.propublica.org/politwoops/
hashtracking.com
printmytweet.com
ritetag.com
sentiment140.com
snapbird.org
followfly.co
spoonbill.io
tagdef.com/en/
tags.hawksey.info
tchat.io
russiatweets.com
threadreaderapp.com
tinfoleak.com
trackmyhashtag.com
trendsmap.com
trumptwitterarchive.com
app.truthnest.com
tweeplesearch.com
tweepsect.com
tweepsmap.com
tweetarchivist.com
tweetcongress.org/home
tweetjobs.dev
twitter-geo-search.herokuapp.com/#/home
tweet-tag.com
tweetails.com
tweetbeam.com
tweetbeaver.com
tweetdeck.twitter.com
tweetdelete.net
tweeterid.com
omnisci.com/demos/tweetmap/
tweetstats.com
tweetvalue.com
twiangulate.com/search/
twibbon.com
twicsy.com
twideer.com
twimap.com
twimfeed.com
twipho.net
twishort.com
twitjobseek.com
twitlonger.com
twitonomy.com
tweeplers.com/?cc=US
280.talltweets.com
jumbotweet.com
trends24.in
visibletweets.com
vicinitas.io
unfollowspy.com/searchmy.php
twitter.github.io/typeahead.js/
twxplorer.knightlab.com
twopcharts.com
twlets.com
twittonary.com
twittertroll.com
twitterfall.com
twiends.com/me/twitter
twdown.net
shadowban.eu
searchfortweets1.com
twitter-search-engine.herokuapp.com
▶️ 机器学习数据集:zoosearch.surge.sh
▶️ 搜索论坛:boardreader.com
▶️ 搜索旧网页:wibly.com
▶️物联网 Dorks
intitle:”live view” intitle:axis
intitle:”webcamXP 5″ inurl:8080 ‘Live
allintitle:”Network Camera NetworkCamera”
inurl:trafficcams -intext:trafficcams ext:asp OR ext:htm
intitle:”NetCam Live Image” -.edu -.gov
intitle:”EvoCam” inurl:”webcam.html”
inurl:”MultiCameraFrame?Mode=Motion”
http://c4-cams.qwazwsx.xyz/c4-cams
allintitle:”Network Camera NetworkCamera”
将 -dork -hacking 添加到所有网络摄像头dorks中有助于仅获取网络摄像头,比如这样:
intitle:”webcamXP 5″ inurl:’/gallery.html’ -download -dork -hacking
intitle:”active webcam page”
intitle:”my webcamXP server!”
intitle:”Live View / — AXIS”
▶️Cell Tower Guide 2020
▶️WiFi Map IOS App
▶️ 网站镜像工具
httrack.com/page/2/
gnu.org.com
metaproducts.com
spadixbd.com
tenmax.com
tensons.com
calluna-software.com
softbytelabs.com
surfoffline.com
今天就是这些!您可以慢慢尝试它们,会发现很多乐趣的。⚪️
—— 持续更新中 ——