Açık Kaynak İstihbaratı (OSINT), belirli istihbarat sorgularını ele almak için kamuya açık bilgilerin toplanması, değerlendirilmesi ve yorumlanması anlamına gelir. Burada listelenen tüm araçlar ücretsiz olarak kullanılabilir.
biriktirmek
OWASP Amass projesi, açık kaynaklı bilgi toplama ve aktif keşif teknikleri kullanarak saldırı yüzeylerinin ağ haritalamasını ve harici varlık keşfini gerçekleştirir.
Osmedeus
Osmedeus, alanlar, URL’ler, CIDR’ler ve GitHub depoları dahil olmak üzere çok çeşitli hedefler üzerinde bir keşif sistemi oluşturmanıza ve çalıştırmanıza izin veren, saldırı güvenliği için bir iş akışı motorudur. Güçlü bir temel oluşturmak için tasarlanmıştır ve keşif görevlerini yerine getirmek için otomatik olarak uyarlanabilir ve çalışabilir.
Telefon Girişi
PhoneInfoga, uluslararası telefon numaralarını taramak için gelişmiş bir araçtır. Ülke, bölge, taşıyıcı ve hat türü gibi temel bilgileri toplamanıza ve ardından VoIP sağlayıcısını bulmak veya sahibini belirlemek için çeşitli teknikler kullanmanıza olanak tanır. Aracın etkili olabilmesi için yapılandırılması gereken bir tarayıcı koleksiyonuyla birlikte çalışır.
Sherlock
Sherlock, sosyal ağlarda kullanıcı adına göre sosyal medya hesaplarında arama yapmanızı sağlar.
Şodan
Shodan, internete bağlı cihazlar için bir arama motorudur. İnternet zekasının daha iyi kararlar almanıza nasıl yardımcı olabileceğini keşfedin. Tüm Shodan platformu (tarama, IP aramaları, arama ve veri akışı) geliştiriciler tarafından kullanılabilir. Kullanıcıların bir VPN’den bağlanıp bağlanmadığını, ziyaret ettiğiniz web sitesinin güvenliğinin ihlal edilip edilmediğini ve daha fazlasını anlamak için API’larını kullanın.
Sosyal Analizör
Social Analyzer, sosyal medya ve web sitelerinde bir kişinin profilini analiz etmek ve bulmak için kullanılan bir API, CLI ve web uygulamasıdır. Farklı analiz ve tespit modülleri içerir; inceleme sürecinde hangi modüllerin kullanılacağını seçebilirsiniz. Bu OSINT aracından alınan analiz ve genel bilgiler, siber zorbalık, siber tımar, siber taciz ve yanlış bilgi yayma gibi şüpheli veya kötü niyetli faaliyetlerle ilgili profillerin araştırılmasına yardımcı olabilir.
ÖrümcekAyak
SpiderFoot bir OSINT otomasyon aracıdır. Hemen hemen mevcut her veri kaynağıyla entegre olur ve veri analizi için bir dizi yöntem kullanır, bu da bu verilerde gezinmeyi kolaylaştırır. SpiderFoot, temiz ve sezgisel bir web tabanlı arayüz sağlamak için gömülü bir web sunucusuna sahiptir, ancak tamamen komut satırı aracılığıyla da kullanılabilir.
biçerdöver
Harvester, kırmızı takım değerlendirmesinin veya sızma testinin keşif aşamasında kullanılmak üzere tasarlanmış, kullanımı basit ancak güçlü bir araçtır. Bir etki alanının dış tehdit ortamını belirlemeye yardımcı olmak için OSINT toplaması gerçekleştirir. Araç, birden çok genel kaynak kullanarak adları, e-postaları, IP’leri, alt alanları ve URL’leri toplar.
Daha fazla kaynak: