互联网彻底改变了我们周围的一切，从教育到医疗保健，从政府互动到社会交流，其中影响最大。

它改变了个人相互联系的方式以及企业开展业务的方式。 随着全球继续数字化，来自个人和商业交易的数字数据会产生大量数据。

正确利用这些信息将为公共和私营部门的企业提供无数机会，以提高收入并在新的数字世界中更有效地发挥作用。

您可以通过开源情报 (OSINT) 在不违反任何版权或隐私法规的情况下这样做。

例如，社交网站上的公开信息、论坛和群聊中的消息、不安全的网站目录以及任何可以通过在线搜索获得的信息。

在分析阶段，使用 OSINT 工具来收集有关其潜在目标的信息。 OSINT 程序采用 人工智能 识别互联网上的敏感材料。

让我们详细探讨一下。

从公共来源收集用于情报的信息称为 OSINT（开源情报）。 时至今日，我们生活在“数字世界”中，它对我们生活的影响既有利也有弊。

各种信息的可用性和每个人都可以访问的简单性是使用互联网的两个优势。 另一方面，缺点是利用知识并花费过多的时间。

信息可以采取多种形式，包括音频、视频、图片、文本、文件等。 以下是 Internet 上可用数据类别的高级概述：

知道信息是可用的是一回事。 第二步是收集信息，第三步是分析或从中获取情报。

您也可以手动获取信息，尽管这需要一些时间，可以更好地花在后面的阶段。

工具可以让我们在几分钟内从数百个站点获取数据，使收集步骤更容易。 假设目标是确定用户名是否存在，如果存在，则显示哪些社交网络。

一种方法是登录所有社交网络平台（我敢打赌你不知道所有这些平台！），然后在每个平台上测试用户名。

另一种方法是使用一个开源应用程序，该应用程序连接到的网站数量超出我们的记忆范围，并同时验证所有网站上是否存在用户名。

这只需几秒钟。 运行各种工具来收集所有可以连接和之后使用的目标相关信息。

让我们探索一些适用于不同用例的最佳开源智能工具。

Lampyre 是专为 OSINT 创建的高级应用程序。 它对尽职调查、网络威胁情报、刑事调查和财务分析特别有益。 它可以安装在您的计算机上或在线运行。

它会自动分析 100 多个通常更新的数据源，如果需要，您可以通过其 SaaS 解决方案 Lighthouse 通过 PC 应用程序或 API 调用访问这些数据源，您可以在其中按 API 请求付费。

Lampyre 是一键式程序这一事实是它的主要卖点。

从单个数据点开始，例如公司注册号、全名或电话号码，Lampyre 将筛选大量数据以提取有用信息。

Lampyre价格合理。

您可以在承诺每月 32 美元的标准订阅之前试用一年的演示许可证。 还提供 313 美元的年度版本。

根据拨打电话的数量，Lighthouse 会员提供的 SaaS 价格从每月 3.25 美元到 130 美元不等。

Maltego 是一种用于操作系统智能和计算机取证的工具。 它通过具有丰富视觉效果的交互式数据挖掘实现高效的链接分析。

它对来自各种互联网来源的数据之间的联系进行在线调查。 它可以定位公开可用的信息并发现个人与公司之间的联系。

社区计划对所有人免费，其高级计划如下所述：

Recon-ng 是一个基于 Python 的网络侦察和 OSINT 框架。 它可以通过广泛而迅速地研究互联网上的开源内容来自动化获取知识的过程。

它结合了有用的数据，并以集成且易于阅读的方式提供。

该实用程序具有基于模块的交互式命令行界面。 它的自主组件包括侦察、报告、导入、利用和发现。

它可供所有人免费使用。

SpiderFoot 是一个免费的开源侦察程序。 它通常被称为具有最实质性 OSINT 集合的指纹识别。

它可以向 100 多个公共资源发送查询，并收集有关 IP 地址、域名、Web 服务器、电子邮件地址和其他信息的数据。

要开始使用 SpiderFoot，请定义目标并从数百个不同的指纹模块中进行选择。

您可以通过免费的 Hobby 计划开始使用它，它还提供下面提到的高级计划：

如果您还没有找到理想的 OSINT 工具（或者它不在此列表中），OSINT 框架将为您指明正确的方向。

OSINT 框架通常不是一个软件，而是一组工具，可以让你的 OSINT 工作变得更加简单。

OSINT 框架以基于 Web 的交互式思维导图的形式提供信息，该思维导图从美学角度组织信息。 它在为某些信息收集和侦察领域寻找工具的渗透测试人员和网络安全研究人员中很受欢迎。

使用此框架，您可以浏览多个分类的 OSINT 工具。

它可供所有人免费使用。

Facebook 是最知名的社交媒体网站，现在几乎所有人都可以使用它。

StalkFace 是调查或“跟踪” Facebook 个人资料的绝佳工具。 您甚至可以提取用户评论或喜欢的帖子。

它利用查询来执行 Facebook 无法让我们使用标准搜索查看的高级搜索。

与名称所暗示的相反，请确保仅将其用于道德目的。

只需输入 Facebook URL 或 Facebook 照片 URL，您就可以找到：

每个人都可以免费使用。

Twitter 是另一个著名的新闻和社交网络服务，每分钟产生大约 350,000 条推文。

Twitonomy 是一个基于网络的社交媒体分析程序，它为组织提供对其所有 Twitter 帐户活动的可行见解。

它允许用户通过点赞、推文、转发和其他方式跟踪与其他 Twitter 用户的互动。

它提供免费试用和下面提到的其他三个高级订阅：

Shodan 是第一个用于联网设备的搜索引擎，有时也被称为物联网小工具。 Shodan 为 Internet 上的所有其他内容编制索引，而 Google 只是为网络编制索引。

它可以检测连接到互联网的摄像头、服务器、路由器、监控、交通信号灯、智能电视、冰箱和汽车。

这些物联网小工具并不总是可搜索的，但 Shodan 创建了一种方法来定位有关它们的信息，包括开放端口和漏洞。 它是少数能够定位工业控制系统中流行的操作技术的公司之一。

因此，Shodan 也是该行业网络安全的关键工具。

它提供了三个高级计划，如下所述。

GHDB（谷歌黑客数据库），通常被称为谷歌 Dorks，是一个谷歌搜索查询的数据库，它试图定位公开可用的信息。

受害者无意中将敏感信息放到了互联网上，例如没有保护的 Web 控制台、打开的端口、登录门户、敏感文件夹、打开的摄像头、包含用户名信息的文件以及任何其他意外暴露在互联网上的东西。

每天，Google Dorks 社区都会发布一系列复杂的 Google 搜索词组。

每个人都可以免费使用。

Metagoofil 是一个基于 Python 的免费被动侦察元数据集合。 它用于从目标网站或任何其他公共网站上发现的 pdf、doc、xls、ppt、ODP 和 ods 等文档中提取信息。

该实用程序使用 Google 定位文档，然后将它们下载到本地驱动器并提取所有元数据。

它检查这些文档的元数据并收集大量数据。 它可以定位敏感信息，例如用户名、实际身份、软件版本、电子邮件和路径/服务器。

每个人都可以免费使用。

TinEye 是一个图像 反向工作的搜索引擎.

您可以上传照片以了解照片的拍摄地点、使用地点以及是否存在更改版本； 采用图像识别技术，而不是关键字、元数据或水印。

TinEye 研究表明，即使图片经过缩小、裁剪和修改，它也能找到准确的图片。 如果你看过电视节目鲶鱼，你就会看到人们是如何看到那些不是他们一直在交谈的人的照片的。

有时这有点吓人。 然而，我们生活在一个高科技时代，约会应用程序、实时聊天和其他形式的联系越来越受欢迎。

因此，如果您想知道是否有人向您发送虚假照片或“钓鱼”您，请查看 TinEye。

它提供每月订阅，起价为每月 300 美元。

对于第一次搜索，前 5000 张照片为 0.12 美元/张，图像 5001-100000 为 0.09 美元/张。

前 500000 张照片的持续监控每月每张图像 0.01 美元。

Searchcode 是一种独一无二的搜索引擎，它在开源代码中寻找智能。 开发人员可以使用它来发现代码中敏感信息的可访问性问题。

该搜索引擎的功能与 Google 类似，不同之处在于它不是为网络服务器编制索引，而是在活动应用程序或开发中的应用程序的代码行中搜索信息。

黑客可以使用搜索结果来查找用户名、漏洞或代码本身的错误。

Searchcode 搜索代码存储库，例如 GitHub、Bitbucket、Google Code、GitLab、CodePlex 等。 您还可以按种类过滤语言。

每个人都可以免费使用。

OSINT 已成为公共和私人情报提供组织以及政府的重要组成部分。 它还可以帮助企业从高质量的信息中收集情报到基地并在其上做出选择。

无论您是在进行研究项目、竞争对手情报、漏洞评估还是威胁分析，OSINT 都可以帮助您访问世界上一些最好的可用数据。 而且，大部分都是免费的。

即使您只是一个关心他们的隐私并想了解哪些个人信息被无意泄露的个人，OSINT 也很有用。

尽管开源情报工具具有出色的实用性，但也有其阴暗面，黑客或参与非法活动的人可能会利用这些阴暗面。

使用此类工具时最好格外小心，并确保您不会将其用于任何非法目的。