OSINT 开源情报【2】——
1、SunCalc (www.suncalc.org ) - 显示特定地点特定日期的太阳轨迹和日照时数。有助于通过阴影计算位置;
2、Orbitrack (https://www.orbtrack.org/#/?satName=ISS%20(ZARYA) ) - 可以实时跟踪卫星;
3、Sharaku (https://sharaku.eorc.jaxa.jp/GSMaP/index.htm ) - 显示世界各地的实时天气数据;
4. Maxar Discover (https://discover.maxar.com/ ) - 允许您在地图上选择一个区域,并从可能的卫星照片列表中进行选择;
5. NewspaperMap (https://newspapermap.com/ ) - 提供世界各地在线报纸的交互式地图,包括地区性报纸:
6. Geohints (https://geohints.com/ ) - 最大的全球物品和地标档案库,最常见于照片中的东西;
7. Freedar (https://radar.freedar.uk/VirtualRadar/desktop.html ) - 跟踪军用和私人飞机;
8. Pl@ntNet (https://identify.plantnet.org/uk ) - 帮助从图片中识别植物的工具,并显示该植物在全球哪些地区常见;
#OSINT #tools #Security #Privacy
1、SunCalc (www.suncalc.org ) - 显示特定地点特定日期的太阳轨迹和日照时数。有助于通过阴影计算位置;
2、Orbitrack (https://www.orbtrack.org/#/?satName=ISS%20(ZARYA) ) - 可以实时跟踪卫星;
3、Sharaku (https://sharaku.eorc.jaxa.jp/GSMaP/index.htm ) - 显示世界各地的实时天气数据;
4. Maxar Discover (https://discover.maxar.com/ ) - 允许您在地图上选择一个区域,并从可能的卫星照片列表中进行选择;
5. NewspaperMap (https://newspapermap.com/ ) - 提供世界各地在线报纸的交互式地图,包括地区性报纸:
6. Geohints (https://geohints.com/ ) - 最大的全球物品和地标档案库,最常见于照片中的东西;
7. Freedar (https://radar.freedar.uk/VirtualRadar/desktop.html ) - 跟踪军用和私人飞机;
8. Pl@ntNet (https://identify.plantnet.org/uk ) - 帮助从图片中识别植物的工具,并显示该植物在全球哪些地区常见;
#OSINT #tools #Security #Privacy
OrbTrack.org - real time satellite tracking and prediction
OrbTrack.org - real time satellite orbit tracking
Select any satellite orbiting the Earth and check where it is located now
OSINT 开源情报【3】——
1、GeoSpy AI (https://geospy.ai/ ) - 通过给定照片确定地理位置的开源情报工具。基于人工智能。对有2个或更多地标的照片效果更好。
2、Worldview (https://worldview.earthdata.nasa.gov/ ) - 一种可以监控全球天气事件和灾害的工具;
3、ShadeMap (https://shademap.app ) - 另一种交互式地图,可以查看指定城市的光影在一天中的变化;
4. Earth (https://earth.nullschool.net/#current/wind/surface/level/orthographic ) - 全球天气情况地图;
5. Windy (https://www.windy.com ) - 实时阵风地图:
#OSINT #tools #Security #Privacy
1、GeoSpy AI (https://geospy.ai/ ) - 通过给定照片确定地理位置的开源情报工具。基于人工智能。对有2个或更多地标的照片效果更好。
2、Worldview (https://worldview.earthdata.nasa.gov/ ) - 一种可以监控全球天气事件和灾害的工具;
3、ShadeMap (https://shademap.app ) - 另一种交互式地图,可以查看指定城市的光影在一天中的变化;
4. Earth (https://earth.nullschool.net/#current/wind/surface/level/orthographic ) - 全球天气情况地图;
5. Windy (https://www.windy.com ) - 实时阵风地图:
#OSINT #tools #Security #Privacy
geospy.ai
GeoSpy | Unlock the Power of AI Image intelligence
Easily locate an image with GeoSpy, the AI-powered tool for precise photo geolocation. Built for law enforcement, government agencies, and enterprise teams conducting investigations.
OSINT 开源情报【4】——
1、Soar (https://soar.earth/maps ) - 数字地图集。包含500,000多种不同地图(历史、军事、地形等);
2. World Imager Wayback (https://livingatlas.arcgis.com/wayback/ ) - 包含不同年份卫星图像历史的地图。让您了解指定区域发生的变化;
3. HereWeGo 地图 (https://wego.here.com/ ) - 类似于谷歌地图,您可以在应用程序中下载该地区的地图并离线使用;
4. Sentinel Hub (https://apps.sentinel-hub.com/eo-browser ) - 来自各种卫星的实时信息。您可以在不同卫星之间切换;
5. KartaView (https://kartaview.org/landing ) - 基于 OpenStreetMap 的街景地图;
6. InstantStreetView (https://www.instantstreetview.com/ ) - 另一种街景地图,但基于谷歌;
#OSINT #tools #security #privacy
1、Soar (https://soar.earth/maps ) - 数字地图集。包含500,000多种不同地图(历史、军事、地形等);
2. World Imager Wayback (https://livingatlas.arcgis.com/wayback/ ) - 包含不同年份卫星图像历史的地图。让您了解指定区域发生的变化;
3. HereWeGo 地图 (https://wego.here.com/ ) - 类似于谷歌地图,您可以在应用程序中下载该地区的地图并离线使用;
4. Sentinel Hub (https://apps.sentinel-hub.com/eo-browser ) - 来自各种卫星的实时信息。您可以在不同卫星之间切换;
5. KartaView (https://kartaview.org/landing ) - 基于 OpenStreetMap 的街景地图;
6. InstantStreetView (https://www.instantstreetview.com/ ) - 另一种街景地图,但基于谷歌;
#OSINT #tools #security #privacy
Soar | The New Atlas
Discover Maps on Soar | The New Atlas
Explore view and share maps and imagery of the Earth.
BloodCat是一款用于收集公开网络摄像头信息的工具,支持指定国家和地区以实现更精准的搜索。
所有检索到的数据均保存至文件,视频回放则通过专用脚本实现。
🧬 https://github.com/MartinxMax/BloodCat
#tools #osint #Security #Privacy
所有检索到的数据均保存至文件,视频回放则通过专用脚本实现。
🧬 https://github.com/MartinxMax/BloodCat
#tools #osint #Security #Privacy
Shadowbroker - 一个实时地理空间情报平台,把来自各种开源数据源的数据整合到一个统一的界面中。
它可以追踪商用和军用飞机、海事船舶、卫星、地震事件和冲突地区。
分析师和研究人员能够从这里快速获取全球事件的最新信息。
语言:TypeScript
🧬 https://github.com/BigBodyCobain/Shadowbroker
#tools #osint #Privacy #Security
它可以追踪商用和军用飞机、海事船舶、卫星、地震事件和冲突地区。
分析师和研究人员能够从这里快速获取全球事件的最新信息。
语言:TypeScript
🧬 https://github.com/BigBodyCobain/Shadowbroker
#tools #osint #Privacy #Security
Tracelabs OSINT 是一款基于 Kali Linux 的开源情报研究专用虚拟机。
它集成了众多著名的开源数据收集和分析工具,例如 Maltego、theHarvester 和 Spiderfoot 等。
内置的 Firefox ESR 和 Tor 浏览器经过精心配置,可确保用户在浏览网页时的隐私和安全。
该系统针对快速部署和 CTF 竞赛进行了优化,为研究人员提供了一个现成的高效信息发现环境。
🧬 https://github.com/tracelabs/tlosint-vm
#tools #Privacy #Security #osint
它集成了众多著名的开源数据收集和分析工具,例如 Maltego、theHarvester 和 Spiderfoot 等。
内置的 Firefox ESR 和 Tor 浏览器经过精心配置,可确保用户在浏览网页时的隐私和安全。
该系统针对快速部署和 CTF 竞赛进行了优化,为研究人员提供了一个现成的高效信息发现环境。
🧬 https://github.com/tracelabs/tlosint-vm
#tools #Privacy #Security #osint
GitHub
GitHub - tracelabs/tlosint-vm: Trace Labs OSINT VM
Trace Labs OSINT VM. Contribute to tracelabs/tlosint-vm development by creating an account on GitHub.
IRONSIGHT - 是一个用于追踪中东冲突的开源情报仪表盘。
它将来自 50 多个来源的情报整合到一个仪表盘中,包括新闻、Telegram、军事数据库、金融市场等等。
无需 API 密钥。完全免费使用。
语言:TypeScript
🧬 https://github.com/NoblerWorks-HQ/IRONSIGHT
#tools #osint
它将来自 50 多个来源的情报整合到一个仪表盘中,包括新闻、Telegram、军事数据库、金融市场等等。
无需 API 密钥。完全免费使用。
语言:TypeScript
🧬 https://github.com/NoblerWorks-HQ/IRONSIGHT
#tools #osint
GitHub
GitHub - NoblerWorks-HQ/IRONSIGHT: Real-time OSINT command center monitoring the Middle East conflict — 50+ live open-source intelligence…
Real-time OSINT command center monitoring the Middle East conflict — 50+ live open-source intelligence sources (news, Telegram, military aircraft & naval tracking, missile alerts, predictio...
ForensiX 是一款用于 Google Chrome 浏览器数据的取证分析工具。
它允许您以只读模式挂载包含 Chrome 数据的卷,从而确保数据完整性并执行哈希验证。
主要功能包括:嫌疑人画像和行为评估(包括个人信息、Chrome 元数据和目标系统元数据);使用机器学习模型对浏览历史记录 URL 进行分类;以及按时间段分析凭据使用频率和浏览活动。
ForensiX 还提供访问时长、自动填充数据、下载、书签、网站图标、缓存和卷结构等信息,并维护一个共享数据库,用于保存调查人员发现的潜在证据。
语言:JavaScript
🧬 https://github.com/ChmaraX/forensix
#tools #osint #Security #Privacy
它允许您以只读模式挂载包含 Chrome 数据的卷,从而确保数据完整性并执行哈希验证。
主要功能包括:嫌疑人画像和行为评估(包括个人信息、Chrome 元数据和目标系统元数据);使用机器学习模型对浏览历史记录 URL 进行分类;以及按时间段分析凭据使用频率和浏览活动。
ForensiX 还提供访问时长、自动填充数据、下载、书签、网站图标、缓存和卷结构等信息,并维护一个共享数据库,用于保存调查人员发现的潜在证据。
语言:JavaScript
🧬 https://github.com/ChmaraX/forensix
#tools #osint #Security #Privacy
GitHub
GitHub - ChmaraX/forensix: Google Chrome forensic tool to process, analyze and visualize browsing artifacts
Google Chrome forensic tool to process, analyze and visualize browsing artifacts - ChmaraX/forensix
Wigle App - 是一款可绘制 Wi-Fi 和蓝牙信号分布图的移动应用。
活动家和研究人员可利用这些地图识别与监控设备、执法装置或固定监测点相关的信号模式。
🧬 https://wigle.net
#tools #osint
活动家和研究人员可利用这些地图识别与监控设备、执法装置或固定监测点相关的信号模式。
🧬 https://wigle.net
#tools #osint
wigle.net
WiGLE: Wireless Network Mapping
Maps and database of 802.11 wireless networks, with statistics, submitted by wardrivers, netstumblers, and net huggers.
robin - 是一个利用AI在暗网进行开源情报研究的工具。
它使用大型语言模型进行查询、过滤搜索结果、并提供调查摘要。
可自动访问多个暗网搜索引擎和洋葱网站索引,收集并解析找到的暗网页面,忽略掉失效的链接和噪音,并将收集到的内容通过LLM进行处理,以清理、构建和总结结果,满足分析人员的需求。
该程序支持多种AI模型,并采用模块化架构以提高灵活性。
语言:Python
🧬 https://github.com/apurvsinghgautam/robin
#tools #AI #osint #Security
它使用大型语言模型进行查询、过滤搜索结果、并提供调查摘要。
可自动访问多个暗网搜索引擎和洋葱网站索引,收集并解析找到的暗网页面,忽略掉失效的链接和噪音,并将收集到的内容通过LLM进行处理,以清理、构建和总结结果,满足分析人员的需求。
该程序支持多种AI模型,并采用模块化架构以提高灵活性。
语言:Python
🧬 https://github.com/apurvsinghgautam/robin
#tools #AI #osint #Security
GitHub
GitHub - apurvsinghgautam/robin: AI-Powered Dark Web OSINT Tool
AI-Powered Dark Web OSINT Tool. Contribute to apurvsinghgautam/robin development by creating an account on GitHub.
HexStrike AI MCP Agents 是一款高级 MCP 服务器,它支持 AI 代理(例如 Claude、GPT、Copilot 等)自主运行150多种网络安全工具,用于自动化渗透测试、漏洞检测、自动化漏洞赏金计划和安全研究。
主要功能包括支持 12 种以上的 AI 代理进行自主决策和工作流管理,以及通过 Nuclei 集成 4000 多个漏洞模板,涵盖 35 种以上的攻击类别,从 Web 应用程序到云基础设施。
还包括漏洞赏金和开源情报工具库(20多种)、CTF 和取证工具(20多款)……
语言:Python
🧬 https://github.com/0x4m4/hexstrike-ai
#tools #AI #osint
主要功能包括支持 12 种以上的 AI 代理进行自主决策和工作流管理,以及通过 Nuclei 集成 4000 多个漏洞模板,涵盖 35 种以上的攻击类别,从 Web 应用程序到云基础设施。
还包括漏洞赏金和开源情报工具库(20多种)、CTF 和取证工具(20多款)……
语言:Python
🧬 https://github.com/0x4m4/hexstrike-ai
#tools #AI #osint
GitHub
GitHub - 0x4m4/hexstrike-ai: HexStrike AI MCP Agents is an advanced MCP server that lets AI agents (Claude, GPT, Copilot, etc.)…
HexStrike AI MCP Agents is an advanced MCP server that lets AI agents (Claude, GPT, Copilot, etc.) autonomously run 150+ cybersecurity tools for automated pentesting, vulnerability discovery, bug b...
清除电脑上的取证痕迹——
Nyx 是一个独立的脚本,用来清理 Linux、macOS 和 Windows 系统上的取证痕迹。
它可以删除临时文件、日志和其他可用于恢复已删除信息的痕迹。
跨平台支持,确保无论操作系统如何,都能提供一致的清理效果。
语言:Shell
🧬 https://github.com/evilsocket/nyx
#tools #privacy #Security #osint
Nyx 是一个独立的脚本,用来清理 Linux、macOS 和 Windows 系统上的取证痕迹。
它可以删除临时文件、日志和其他可用于恢复已删除信息的痕迹。
跨平台支持,确保无论操作系统如何,都能提供一致的清理效果。
语言:Shell
🧬 https://github.com/evilsocket/nyx
#tools #privacy #Security #osint
GitHub
GitHub - evilsocket/nyx: Self-contained script for cleaning forensic traces on Linux, macOS, and Windows.
Self-contained script for cleaning forensic traces on Linux, macOS, and Windows. - evilsocket/nyx
SmartImage - 是一款功能强大的反向图像搜索工具。
支持多种搜索引擎,包括 SauceNao、IQDB、Ascii2D 和 trace.moe。
该程序提供两种界面:Windows GUI 和Rdx(跨平台)。
您只需单击一下即可找到图像来源,并在您的 Web 浏览器中打开最佳搜索结果。
语言:C#
🧬 https://github.com/Decimation/SmartImage
#tools #osint #Privacy #web
支持多种搜索引擎,包括 SauceNao、IQDB、Ascii2D 和 trace.moe。
该程序提供两种界面:Windows GUI 和Rdx(跨平台)。
您只需单击一下即可找到图像来源,并在您的 Web 浏览器中打开最佳搜索结果。
语言:C#
🧬 https://github.com/Decimation/SmartImage
#tools #osint #Privacy #web
GitHub
GitHub - Decimation/SmartImage: Reverse image search tool (SauceNao, IQDB, Ascii2D, trace.moe, and more)
Reverse image search tool (SauceNao, IQDB, Ascii2D, trace.moe, and more) - Decimation/SmartImage
Maltrail 是一款恶意网络流量检测系统,它利用公开的黑名单和用户自定义的入侵指标列表来识别可疑的连接和事件。
支持通过域名、URL、IP 地址和 HTTP User-Agent 标头进行检测,且可以使用高级启发式机制来识别新的威胁。
Maltrail 采用传感器-服务器-客户端架构,其中传感器被动分析网络流量,服务器存储事件,客户端提供查看事件的界面。
语言:Python
🧬 https://github.com/stamparm/maltrail
#tools #osint #Security #Privacy
支持通过域名、URL、IP 地址和 HTTP User-Agent 标头进行检测,且可以使用高级启发式机制来识别新的威胁。
Maltrail 采用传感器-服务器-客户端架构,其中传感器被动分析网络流量,服务器存储事件,客户端提供查看事件的界面。
语言:Python
🧬 https://github.com/stamparm/maltrail
#tools #osint #Security #Privacy
GitHub
GitHub - stamparm/maltrail: Malicious traffic detection system
Malicious traffic detection system. Contribute to stamparm/maltrail development by creating an account on GitHub.
暗网可能并不像您想象中那么匿名。有人开发了一种工具,可以剥去隐藏站点的面具。它叫OnionScan。
只需一个命令。指向任何 .onion 暗网站点,它就会扫描该该站的每个角落,告诉你它有多匿名。
你会发现它们中大多数都没那么匿名。
以下是 OnionScan 自动发现的东西:
→ 配置错误导致泄漏的真实 IP 地址;
→ 忘记清除的GPS 坐标隐藏在图像元数据中,揭示了照片拍摄的位置;
→ 与明网服务器匹配的SSH指纹,暴露了真实位置;
→ 软件版本和服务器横幅,精确识别具体机器;
→ SMTP 和 FTP 网站横幅泄露了主机名称和操作系统版本;
→ 站点之间的相关性 —— 表明它们由同一个人运行;
→ 比特币地址、电邮地址和 PGP密钥,都可将身份联系起来…
OnionScan 还拥有关联实验室—— 一个网络仪表板,可以映射扫描站点之间的关系,由此挖掘到背后的操作者忽略了的模式问题。比如,同一个 SSH 密钥在两个“看起来不相关”的网站上出现、同一电子邮件、同一服务器 …… 它将这些线索点连接起来。
本工具的收入一如既往用于自检和独立调查。
🧬 https://github.com/s-rah/onionscan
#osint #Security #Privacy
只需一个命令。指向任何 .onion 暗网站点,它就会扫描该该站的每个角落,告诉你它有多匿名。
你会发现它们中大多数都没那么匿名。
以下是 OnionScan 自动发现的东西:
→ 配置错误导致泄漏的真实 IP 地址;
→ 忘记清除的GPS 坐标隐藏在图像元数据中,揭示了照片拍摄的位置;
→ 与明网服务器匹配的SSH指纹,暴露了真实位置;
→ 软件版本和服务器横幅,精确识别具体机器;
→ SMTP 和 FTP 网站横幅泄露了主机名称和操作系统版本;
→ 站点之间的相关性 —— 表明它们由同一个人运行;
→ 比特币地址、电邮地址和 PGP密钥,都可将身份联系起来…
OnionScan 还拥有关联实验室—— 一个网络仪表板,可以映射扫描站点之间的关系,由此挖掘到背后的操作者忽略了的模式问题。比如,同一个 SSH 密钥在两个“看起来不相关”的网站上出现、同一电子邮件、同一服务器 …… 它将这些线索点连接起来。
本工具的收入一如既往用于自检和独立调查。
🧬 https://github.com/s-rah/onionscan
#osint #Security #Privacy
GitHub
GitHub - s-rah/onionscan: OnionScan is a free and open source tool for investigating the Dark Web.
OnionScan is a free and open source tool for investigating the Dark Web. - s-rah/onionscan
Tookie 是一款高级开源情报工具,旨在根据输入的数据搜索社交媒体帐户。
支持跨平台,可以对目标用户的在线活动进行全面分析。
该工具的设计以易用性为核心,对安全专业人员和研究人员都非常有用。
有中文。
语言:Python
🧬 https://github.com/Alfredredbird/tookie-osint
#Security #osint #web
支持跨平台,可以对目标用户的在线活动进行全面分析。
该工具的设计以易用性为核心,对安全专业人员和研究人员都非常有用。
有中文。
语言:Python
🧬 https://github.com/Alfredredbird/tookie-osint
#Security #osint #web
GitHub
GitHub - Alfredredbird/tookie-osint: Tookie is a advanced OSINT information gathering tool that finds social media accounts based…
Tookie is a advanced OSINT information gathering tool that finds social media accounts based on inputs. - Alfredredbird/tookie-osint
deep-eye - 一款基于人工智能的先进漏洞扫描和渗透测试工具。
集成了对多个AI提供商的支持,如OpenAI、Grok、OLLAMA和Claude,用于自动化漏洞搜索、智能生成有效载荷以及生成专业报告。
该程序支持超过45种攻击方法,包括SQL注入、XSS、SSRF,以及API和GraphQL安全测试。
此外,deep-eye还提供高级情报收集功能,包括被动开源情报、DNS枚举和子域名检测。
语言:Python
🧬 https://github.com/zakirkun/deep-eye
#tools #AI #osint #Security
集成了对多个AI提供商的支持,如OpenAI、Grok、OLLAMA和Claude,用于自动化漏洞搜索、智能生成有效载荷以及生成专业报告。
该程序支持超过45种攻击方法,包括SQL注入、XSS、SSRF,以及API和GraphQL安全测试。
此外,deep-eye还提供高级情报收集功能,包括被动开源情报、DNS枚举和子域名检测。
语言:Python
🧬 https://github.com/zakirkun/deep-eye
#tools #AI #osint #Security
GitHub
GitHub - zakirkun/deep-eye: Deep Eye orchestrates multiple AI providers (OpenAI, Claude, Grok, Gemini, OLLAMA, Groq, Mistral, OpenRouter…
Deep Eye orchestrates multiple AI providers (OpenAI, Claude, Grok, Gemini, OLLAMA, Groq, Mistral, OpenRouter, LiteLLM, LM Studio) for intelligent payload generation, scans targets for 45+ vulnerabi...
ClawFeed 是一款开源工具,旨在自动收集和整理来自各种来源(例如 Twitter、RSS、HackerNews、Reddit 和 GitHub等)的新信息。
它利用人工智能技术过滤并生成结构化报告。报告频率可选:每 4 小时、每天、每周或每月。
ClawFeed 支持“资源打包”,可与社群分享;为内容添加书签,可进行人工智能驱动的深度分析。
可以作为独立应用程序部署,也可以集成到 OpenClaw 和 Zylos 平台中,以实现自动生成摘要和信息流管理。
语言:HTML
🧬 https://github.com/kevinho/clawfeed
#tools #AI #Web #osint
它利用人工智能技术过滤并生成结构化报告。报告频率可选:每 4 小时、每天、每周或每月。
ClawFeed 支持“资源打包”,可与社群分享;为内容添加书签,可进行人工智能驱动的深度分析。
可以作为独立应用程序部署,也可以集成到 OpenClaw 和 Zylos 平台中,以实现自动生成摘要和信息流管理。
语言:HTML
🧬 https://github.com/kevinho/clawfeed
#tools #AI #Web #osint
GitHub
GitHub - kevinho/clawfeed: ClawFeed — AI-powered news digest with structured summaries from Twitter/RSS feeds and web dashboard
ClawFeed — AI-powered news digest with structured summaries from Twitter/RSS feeds and web dashboard - kevinho/clawfeed