mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-07-03 21:09:19 +08:00
12 KiB
12 KiB
开源情报数据源分析
- https://github.com/BuzzFeedNews //网络数据集集合
- https://www.start.umd.edu/gtd/ //全球恐怖主义动向数据库官网
- http://dingba.top/qqzk //全球智库
- https://data.mendeley.com/ //门德利数据集
- http://snap.stanford.edu //斯坦福公开数据集。人口/社交/等
- https://www.tianyancha.com/ //中国境内公司情报。企查查
- https://opencorporates.com/ //国际天眼查
- http://dingba.top/ //丁爸情报分析师。文章/资源汇总
- https://osintcurio.us //荷兰开源情报分析师博客
- https://www.i-intelligence.eu/wp-content/uploads/2018/06/OSINT_Handbook_June-2018_Final.pdf/ //情报收集组织。开源情报资源与工具手册2018版
- https://fas.org/irp/doddir/army/fmi2-22-9.pdf/ //开源情报的特征、开源情报组织、开源情报注意事项、开源情报的运作的计划和准备、开源情报类别、开源情报收集和处理等内容。
- https://fas.org/irp/doddir/army/atp2-22-9.pdf/ //美国陆军开源情报2012版
- https://osintframework.com/ //开源情报搜索框架超链接集合
- https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ //Bellingcat的在线调查工具包
- https://start.me/p/ZME8nR/osint //开源情报聚合
数据情报分析
- http://pandas.pydata.org //数据分析
- https://github.com/r0f1/datascience //大数据分析功能库推荐
- https://github.com/Xyntax/slides/ //安全数据分析/DNS恶意流量分析/威胁防御
- https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集:data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May
- https://github.com/lion-gu/ioc-explorer //PY.从多数据源进行关联指标(IOC)自动探索
地理定位ip库分布
- https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4
- https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位
- https://www.ipip.net //IPV4,可查IP归属数据中心。商业版
- https://www.ipplus360.com //IPV4/IPV6地址库。商业版
- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:ics-radar.shodan.io;
- 塔数据来自大多数Android设备中的herrevad.db(数据库文件)。该数据库包含日期和时间以及MCC(移动国家代码),MNC(移动运营商代码),LAC(位置区域代码)和CID(小区ID)。MCC和MNC依赖于国家和运营商,而LAC和CID依赖于小区塔。如果您没有所有这些数字,您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具,您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。
- http://opencellid.org/ //gsm定位
- cellidfinder.com //Cell ID Finder
- cellphonetrackers.org //手机追踪器
- https://www.suncalc.org //根据日光影子判断时间与地理位置
- https://www.opengps.cn/ //高精度定位。经纬度、WiFi mac地址BSSID、gps
- http://www.cellocation.com/ //基站、WiFi定位
- https://open.iot.10086.cn/ //移动OneNET平台的智能硬件位置定位
多维度情报源
- https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true //可查询归属行,是否有效,以及卡片类型:储蓄卡(DC)还是信用卡(CC)
- https://osint.link //Open Source Intelligence (OSINT) Tools & Resources。关键词/搜索引擎/元数据/ftp/文件/图片/视频/Iot/新闻/商业/pastebin
- https://www.nationalnanpa.com/ //北美编号计划管理员维护着实时更新的区号列表、以及可公开访问的相应中心局代码。W:nationalpooling.com 国家号码资源管理者;
- https://raidforums.com/Announcement-Database-Index-CLICK-ME //密码泄露,资源互换。W:cdn.databases.today;W:www.databases.today;hashes.org/leaks.php;W:weleakinfo.com;W:site3.sjk.space;
- https://opendata.rapid7.com //Rapid7 OpenData。包含dns/ssl/http/udp/tcp各种数据包记录。greatjob。
- http://s3.amazonaws.com/alexa-static/top-1m.csv.zip //Alexa网站流量综合排名一万
- https://github.com/Te-k/harpoon //PY.基于osint的威胁情报命令行工具
社交媒体情报源
- https://github.com/Greenwolf/social_mapper //PY.Trustwave公司SpiderLabs开源的social mapper社交媒体枚举和关联工具,通过人脸识别关联人物侧写
- https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相关的一些情报分析工具
- https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些与Twitter相关的情报分析工具
- https://github.com/needmorecowbell/sniff-paste //针对 Pastebin 的开源情报收集工具
- https://recruitin.net //Easily use Google to search profiles on LinkedIn
- https://github.com/xHak9x/fbi //PY2.facebook脸书信息收集工具
- https://github.com/initstring/linkedin2username //通过Linkedin 领英获取相关公司员工列表
- https://github.com/0x09AL/raven //linux下领英Linkedin information gathering tool
- https://github.com/Ridter/Mailget //通过脉脉用户猜测企业邮箱
- https://github.com/haccer/tweep //使用twitter API进行信息爬取查询
- https://github.com/MazenElzanaty/TwLocation //PY.获取Twitter用户发推的地址
- https://github.com/vaguileradiaz/tinfoleak //web界面,对twitter账户进行全面的分析
- http://picdeer.org/ //Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio,兴趣搜索;
- https://github.com/martinvigo/ransombile //RUBY.根据社交媒体密码找回信息
- https://www.reg007.com/ //注册过哪家网站app
企业人员信息搜集
- https://hunter.io/ //企业邮箱搜集。商业版。
- https://www.aihitdata.com/ //全球公司信息变更汇总(地址、所有人、联系方式)。可结合天眼查\企查查
- https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/vysec/MaiInt //公司雇员信息收集测试工具
- https://github.com/jofpin/trape //PY.利用OSINT对人员进行追踪定位。4k。
- https://www.truthfinder.com //美国公民信息查询。商业版。
- https://infotracer.com //姓名、手机、邮件地址等信息track。商业版。
- https://github.com/famavott/osint-scraper //输入人名或邮箱地址, 自动从互联网爬取关于此人的信息
- https://github.com/n0tr00t/Sreg //PY.Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
- https://github.com/SpiderLabs/social_mapper //社交媒体枚举和关联工具, 通过人脸识别关联人物侧写
- https://verify-email.org //邮件真实性验证
- https://trumail.io/ //验证对方邮箱是否为垃圾邮箱,每个月可以免费验证1000次
- https://github.com/ChrisJohnRiley/Scythe //验证账号是否为常用账号
- https://github.com/fireeye/GeoLogonalyzer //远程身份验证地理位置分析工具,用于区分合法登录和恶意登录。
- http://mid.weixingmap.com/ //身份证号码查询校验。W:cha.qhdjcbj.com/ 实名验证
威胁情报源
- https://www.fireeye.com/current-threats.html //fireeye火眼威胁情报资源
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_intelligenceThreat.md/ //公开收集威胁情报库.mywiki
- https://www.threatcrowd.org/ //微步威胁情报分析平台。Web:ti.qianxin.com;Web:feed.watcherlab.com;Web:x.threatbook.cn。
- https://github.com/ReAbout/datacon //DataCon-方向三-攻击源与攻击者分析-writeup
- https://github.com/OpenCTI-Platform/opencti //JS.网络威胁情报平台
- https://github.com/t4d/StalkPhish //PY.钓鱼网站情报多源收集,包含urlscan.io;urlquery.net;phishtank.com;openphish.com。
- https://intel.criticalstack.com/ //Intel威胁情报库,恶意IP地址,集成bro
- https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址
- https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址
- https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址
- https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点
- https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点
- http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名
- reputation.alienvault.com/reputation.data/ //恶意IP\域名
- https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名
- https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示
- http://www.payer.org/test/ //恶意邮件地址电话公示
APT威胁情报
- https://unit42.paloaltonetworks.com/ //平底锅情报IOC (Indicators of compromise)。G:pan-unit42/iocs;
- https://github.com/blackorbird/APT_REPORT //apt组织报告与公开文件
- https://github.com/Yeti-791/APT-Guide //apt组织分析文档
- https://github.com/kbandla/APTnotes //各种公开的文件和相关的APT笔记,还有软件样本
- https://git.laucyun.com/security/APT34 //APT34/OILRIG 资源文档文件泄露
- https://ht.transparencytoolkit.org //Hacking Team 400G泄露
- https://pan-unit42.github.io/playbook_viewer/ //针对apt组织的威胁情报汇总
- https://twthu.co/ //apt组织威胁情报站
- https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections //2006年以来组织团队情报收集
各国情报人员使用的部分开源情报(OSINT)工具
账号密码泄露
- https://haveibeenpwned.com/ //电子邮件账号泄露
- https://intelx.io/ //账号密码泄露
事实检测
- https://hoaxy.iuni.iu.edu/faq.html //在线可视化展示,文章传播途径、热度
- http://mediabugs.org/ //媒体(例如报纸,杂志,广播等)中错误且可以纠正的信息
- https://www.politifact.com/ //新闻事实检查,使用评级量表对记者,政治人物和其他人的言论进行可信度评级
- https://www.factcheck.org/scicheck/ //评估对公共政策有影响的虚假和误导性科学主张的可信度
- https://www.snopes.com/ //事实检查网站,包括城市传说,谣言,神话,可疑的照片和视频,文章和公众人物提出的主张。
- https://verificationjunkie.com/ //帮助验证和事实检查,以及评估目击者报告信息的有效性
威胁情报
- https://norsecorp.com/ //威胁情报网络,可视化展示攻击者是谁以及他们所追求的数据内容
图像搜索
- https://www.imageidentify.com/ //图像识别
- http://www.opentopia.com/ //汇总全球公共实时流网络摄像头和监视摄像机
公共记录
- https://www.melissa.com/v2/lookups/propertyviewer/zipcode/ //利用地图进行,特定属性的公共记录信息获取
- https://www.emporis.com/buildings //搜索世界各地的建筑物,公司和设计/建筑图像
搜索引擎
- https://trends.google.com/trends/?geo=US //搜索问题的相关趋势与联系
- https://millionshort.com/ //信息搜集筛选
交通运输
- https://www.flightradar24.com/ //全球的实时飞行跟踪信息
- https://www.marinetraffic.com/en/ais/home/centerx:5.4/centery:50.8/zoom:2 //全球船舶跟踪情报
- https://registry.faa.gov/aircraftinquiry/Aircraft_Inquiry.aspx //美国联邦航空管理局(FAA)注册的所有飞机的登记册
- https://www.nicb.org/vincheck //美国保险公司被盗车辆查询