𝗗𝗨𝗡.𝗜𝗠 分享发现
40 subscribers
68 photos
1 video
49 files
110K links
反馈交流: S.DUN.IM
官方博客: BLOG.DUN.IM
更多权益: MP.DUN.IM

下载客户端:
https://mp.dun.im/get

𝗗𝗨𝗡.𝗜𝗠 TG 群组:
@DunTG
Download Telegram
吹哨助手 ——

DarkGPT是一款基于GPT-4-200K的人工智能助手,旨在对泄露的数据库执行查询。

本手册可帮助您在本地环境中安装和运行该项目。

🧬 https://github.com/luijait/DarkGPT

#tools #AI #Security#Privacy #osint
OSINT 开源情报【2】——

1、SunCalc (www.suncalc.org ) - 显示特定地点特定日期的太阳轨迹和日照时数。有助于通过阴影计算位置;
2、Orbitrack (https://www.orbtrack.org/#/?satName=ISS%20(ZARYA) ) - 可以实时跟踪卫星;
3、Sharaku (https://sharaku.eorc.jaxa.jp/GSMaP/index.htm ) - 显示世界各地的实时天气数据;
4. Maxar Discover (https://discover.maxar.com/ ) - 允许您在地图上选择一个区域,并从可能的卫星照片列表中进行选择;
5. NewspaperMap (https://newspapermap.com/ ) - 提供世界各地在线报纸的交互式地图,包括地区性报纸:
6. Geohints (https://geohints.com/ ) - 最大的全球物品和地标档案库,最常见于照片中的东西;
7. Freedar (https://radar.freedar.uk/VirtualRadar/desktop.html ) - 跟踪军用和私人飞机;
8. Pl@ntNet (https://identify.plantnet.org/uk ) - 帮助从图片中识别植物的工具,并显示该植物在全球哪些地区常见;


#OSINT #tools #Security#Privacy
OSINT 开源情报【3】——

1、GeoSpy AI (https://geospy.ai/ ) - 通过给定照片确定地理位置的开源情报工具。基于人工智能。对有2个或更多地标的照片效果更好。

2、Worldview (https://worldview.earthdata.nasa.gov/ ) - 一种可以监控全球天气事件和灾害的工具;

3、ShadeMap (https://shademap.app ) - 另一种交互式地图,可以查看指定城市的光影在一天中的变化;

4. Earth (https://earth.nullschool.net/#current/wind/surface/level/orthographic ) - 全球天气情况地图;

5. Windy (https://www.windy.com ) - 实时阵风地图:


#OSINT #tools #Security#Privacy
OSINT 开源情报【4】——

1、Soar (https://soar.earth/maps ) - 数字地图集。包含500,000多种不同地图(历史、军事、地形等);

2. World Imager Wayback (https://livingatlas.arcgis.com/wayback/ ) - 包含不同年份卫星图像历史的地图。让您了解指定区域发生的变化;

3. HereWeGo 地图 (https://wego.here.com/ ) - 类似于谷歌地图,您可以在应用程序中下载该地区的地图并离线使用;

4. Sentinel Hub (https://apps.sentinel-hub.com/eo-browser ) - 来自各种卫星的实时信息。您可以在不同卫星之间切换;

5. KartaView (https://kartaview.org/landing ) - 基于 OpenStreetMap 的街景地图;

6. InstantStreetView (https://www.instantstreetview.com/ ) - 另一种街景地图,但基于谷歌;

#OSINT #tools #security #privacy
BloodCat是一款用于收集公开网络摄像头信息的工具,支持指定国家和地区以实现更精准的搜索。

所有检索到的数据均保存至文件,视频回放则通过专用脚本实现。

🧬 https://github.com/MartinxMax/BloodCat

#tools #osint #Security #Privacy
Shadowbroker - 一个实时地理空间情报平台,把来自各种开源数据源的数据整合到一个统一的界面中。

它可以追踪商用和军用飞机、海事船舶、卫星、地震事件和冲突地区。
​​
分析师和研究人员能够从这里快速获取全球事件的最新信息。

语言:TypeScript

🧬 https://github.com/BigBodyCobain/Shadowbroker

#tools #osint #Privacy #Security
Tracelabs OSINT 是一款基于 Kali Linux 的开源情报研究专用虚拟机。

它集成了众多著名的开源数据收集和分析工具,例如 Maltego、theHarvester 和 Spiderfoot 等。

内置的 Firefox ESR 和 Tor 浏览器经过精心配置,可确保用户在浏览网页时的隐私和安全。

该系统针对快速部署和 CTF 竞赛进行了优化,为研究人员提供了一个现成的高效信息发现环境。

🧬 https://github.com/tracelabs/tlosint-vm

#tools #Privacy #Security#osint
ForensiX 是一款用于 Google Chrome 浏览器数据的取证分析工具。

它允许您以只读模式挂载包含 Chrome 数据的卷,从而确保数据完整性并执行哈希验证。

主要功能包括:嫌疑人画像和行为评估(包括个人信息、Chrome 元数据和目标系统元数据);使用机器学习模型对浏览历史记录 URL 进行分类;以及按时间段分析凭据使用频率和浏览活动。

ForensiX 还提供访问时长、自动填充数据、下载、书签、网站图标、缓存和卷结构等信息,并维护一个共享数据库,用于保存调查人员发现的潜在证据。

语言:JavaScript

🧬 https://github.com/ChmaraX/forensix

#tools #osint #Security#Privacy
Wigle App - 是一款可绘制 Wi-Fi 和蓝牙信号分布图的移动应用。

活动家和研究人员可利用这些地图识别与监控设备、执法装置或固定监测点相关的信号模式。

🧬 https://wigle.net

#tools #osint
robin - 是一个利用AI在暗网进行开源情报研究的工具。

它使用大型语言模型进行查询、过滤搜索结果、并提供调查摘要。

可自动访问多个暗网搜索引擎和洋葱网站索引,收集并解析找到的暗网页面,忽略掉失效的链接和噪音,并将收集到的内容通过LLM进行处理,以清理、构建和总结结果,满足分析人员的需求。

该程序支持多种AI模型,并采用模块化架构以提高灵活性。

语言:Python

🧬 https://github.com/apurvsinghgautam/robin

#tools #AI #osint #Security
HexStrike AI MCP Agents 是一款高级 MCP 服务器,它支持 AI 代理(例如 Claude、GPT、Copilot 等)自主运行150多种网络安全工具,用于自动化渗透测试、漏洞检测、自动化漏洞赏金计划和安全研究。

主要功能包括支持 12 种以上的 AI 代理进行自主决策和工作流管理,以及通过 Nuclei 集成 4000 多个漏洞模板,涵盖 35 种以上的攻击类别,从 Web 应用程序到云基础设施。

还包括漏洞赏金和开源情报工具库(20多种)、CTF 和取证工具(20多款)……

语言:Python

🧬 https://github.com/0x4m4/hexstrike-ai

#tools #AI #osint
清除电脑上的取证痕迹——

Nyx 是一个独立的脚本,用来清理 Linux、macOS 和 Windows 系统上的取证痕迹。

它可以删除临时文件、日志和其他可用于恢复已删除信息的痕迹。

跨平台支持,确保无论操作系统如何,都能提供一致的清理效果。

语言:Shell

🧬 https://github.com/evilsocket/nyx

#tools #privacy #Security#osint
SearXNG - 是一个免费的互联网元搜索引擎,它聚合了来自各种搜索服务和数据库的结果。用户既不被跟踪,也不被剖析。

安全、加密的连接,支持自托管,支持243个搜索引擎,其中89个是默认启用的;58个语种的翻译,大约70个维护良好的实例。以及其他特色。

🧬 https://docs.searxng.org

#tools #osint #web #Security#Privacy
SmartImage - 是一款功能强大的反向图像搜索工具。

支持多种搜索引擎,包括 SauceNao、IQDB、Ascii2D 和 trace.moe。

该程序提供两种界面:Windows GUI 和Rdx(跨平台)。

您只需单击一下即可找到图像来源,并在您的 Web 浏览器中打开最佳搜索结果。

语言:C#

🧬 https://github.com/Decimation/SmartImage

#tools #osint #Privacy #web
Maltrail 是一款恶意网络流量检测系统,它利用公开的黑名单和用户自定义的入侵指标列表来识别可疑的连接和事件。

支持通过域名、URL、IP 地址和 HTTP User-Agent 标头进行检测,且可以使用高级启发式机制来识别新的威胁。

Maltrail 采用传感器-服务器-客户端架构,其中传感器被动分析网络流量,服务器存储事件,客户端提供查看事件的界面。

语言:Python

🧬 https://github.com/stamparm/maltrail

#tools #osint #Security#Privacy
暗网可能并不像您想象中那么匿名。有人开发了一种工具,可以剥去隐藏站点的面具。它叫OnionScan。

只需一个命令。指向任何 .onion 暗网站点,它就会扫描该该站的每个角落,告诉你它有多匿名。

你会发现它们中大多数都没那么匿名。

以下是 OnionScan 自动发现的东西:
→ 配置错误导致泄漏的真实 IP 地址;
→ 忘记清除的GPS 坐标隐藏在图像元数据中,揭示了照片拍摄的位置;
→ 与明网服务器匹配的SSH指纹,暴露了真实位置;
→ 软件版本和服务器横幅,精确识别具体机器;
→ SMTP 和 FTP 网站横幅泄露了主机名称和操作系统版本;
→ 站点之间的相关性 —— 表明它们由同一个人运行;
→ 比特币地址、电邮地址和 PGP密钥,都可将身份联系起来…

OnionScan 还拥有关联实验室—— 一个网络仪表板,可以映射扫描站点之间的关系,由此挖掘到背后的操作者忽略了的模式问题。比如,同一个 SSH 密钥在两个“看起来不相关”的网站上出现、同一电子邮件、同一服务器 …… 它将这些线索点连接起来。

本工具的收入一如既往用于自检和独立调查。

🧬 https://github.com/s-rah/onionscan

#osint #Security#Privacy
Tookie 是一款高级开源情报工具,旨在根据输入的数据搜索社交媒体帐户。

支持跨平台,可以对目标用户的在线活动进行全面分析。

该工具的设计以易用性为核心,对安全专业人员和研究人员都非常有用。
有中文。

语言:Python

🧬 https://github.com/Alfredredbird/tookie-osint

#Security #osint #web
deep-eye - 一款基于人工智能的先进漏洞扫描和渗透测试工具。

集成了对多个AI提供商的支持,如OpenAI、Grok、OLLAMA和Claude,用于自动化漏洞搜索、智能生成有效载荷以及生成专业报告。

该程序支持超过45种攻击方法,包括SQL注入、XSS、SSRF,以及API和GraphQL安全测试。

此外,deep-eye还提供高级情报收集功能,包括被动开源情报、DNS枚举和子域名检测。

语言:Python

🧬 https://github.com/zakirkun/deep-eye

#tools #AI #osint #Security
ClawFeed 是一款开源工具,旨在自动收集和整理来自各种来源(例如 Twitter、RSS、HackerNews、Reddit 和 GitHub等)的新信息。

它利用人工智能技术过滤并生成结构化报告。报告频率可选:每 4 小时、每天、每周或每月。

ClawFeed 支持“资源打包”,可与社群分享;为内容添加书签,可进行人工智能驱动的深度分析。

可以作为独立应用程序部署,也可以集成到 OpenClaw 和 Zylos 平台中,以实现自动生成摘要和信息流管理。

语言:HTML

🧬 https://github.com/kevinho/clawfeed

#tools #AI #Web #osint