常见错误/在线工具/修补程序/便捷脚本 类别 关联 安装错误 有用的脚本 CTF网站 CTF加密 CTF取证 CTF OSINT CTF隐写术 CTF PWN CTF杂项

OSINT工具 :eyes: 我最喜欢的一些OSINT工具。 如果要我添加一些东西，只需提出请求即可。 如果要获取资源列表而不是工具，则应签出存储库。 工具 用于收集和连接OSINT的开源图形链接分析工具。 从流行的文件类型中提取元数据。 -用于大量基于Web的侦查。 （在我看来）是更好的侦查版本。 用于社交媒体的地理定位OSINT工具。 开源足迹和情报收集工具。 用于从公共网络进行映射和OSINT收集的工具。 一个用python编写的酷人追踪器。 自动针对目标域启动Google黑客查询。 一种网络渗透测试工具包，目前适合侦察目的。 用于尝试查找与电子邮件关联的电话号码的脚本。 具有多种功能的侦察多功能工具。 从以下位置获取信息：DNS，Web抓取，API和Web存档。 iKy-收集有关电子邮件地址的信息并将其显示在精美的UI中。 Moriarty-从电话号码收集

关于： Kn0ck是一种自动扫描程序，可以在渗透测试期间使用，以枚举并扫描漏洞。 KN0CK社区功能： 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域，收集DNS信息并检查区域转移 自动检查子域劫持 针对打开的端口自动运行目标NMap脚本 自动运行针对性的Metasploit扫描和利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan，Arachni和Nikto 自动枚举NFS份额 自动测试匿名LDAP访问 自动枚举SSL / TLS密码，协议和漏洞 自动枚举SNMP社区字符串，服务和用户 自动列出SMB用户和共享，检查NULL会话并利用MS08-067 自动利用易受攻击的JBoss，Java RMI和Tomcat服务器 自动测试开放的X11服务器 为Metasploitable，ShellShock，MS08-067，默认Tomcat Creds添加了自动维护 执行多个主机和子网的高级枚举

Maltego是一个情报（OSINT）和图形链接分析工具，用于收集和连接用于调查任务的信息。 矿。 从分散的数据源轻松收集信息。 合并。 自动链接所有信息并将其组合到一张图中。 地图。 直观地探索数据中的关系。 Maltego数据源 通过Maltego Transform Hub集成来自公共资源（OSINT），商业供应商和内部资源的数据。所有数据都预先打包为Transforms，可用于调查。 变革的力量 转换是一小段代码，可以自动从不同来源获取数据，并将结果作为可视化实体返回到桌面客户端。变换是Maltego的核心元素，它使用户可以利用点击逻辑来运行分析，从而释放出软件的全部潜力。

关于： 通过我们的连续攻击面管理（ASM）平台-Sn1per Professional，发现攻击面并确定风险优先级。 有关更多信息，请访问 。 特征： 攻击面发现 轻松发现攻击面（IP，域名，开放端口，HTTP标头等）。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和进行道德利用。 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉检查。 IT资产清单 搜索，排序和过滤整个攻击面清单的DNS，IP，标题，状态，服务器标头，WAF和打开的TCP / UDP端口。 红队 加强针对自动渗透测试技术的“蓝队”响应和检测能力。 记事本 在单个位置存储和访问多个笔记，以帮助管理数据并使事情井井有条。 漏洞管理 使用最新的商业和开源漏洞扫描仪快速扫描最新的漏洞和CVE。 Web应用程序扫描 通过Burpsuite Professional 2.x，Arachni和Nikt

TWINT-Twitter智能工具 没有身份验证。 没有API。 无限。 Twint是使用Python编写的高级Twitter抓取工具，可用于从Twitter资料中抓取Tweet，而无需使用Twitter的API。 Twint利用Twitter的搜索运算符，可让您从特定用户处抓取Tweets，抓取与某些主题，主题标签和趋势有关的Tweets，或从Tweet中筛选敏感信息，例如电子邮件和电话号码。 我觉得这很有用，您也可以从中真正发挥创意。 Twint还会对Twitter进行特殊查询，使您也可以在没有任何身份验证，API，Selenium或浏览器仿真的情况下，抓取Twitter用户的关注

Jupyter笔记本中的TWINT 在Jupyter Notebook中使用TWINT的示例笔记本 什么是TWINT？ Twitter Intelligence Tool（TWINT）是高级Twitter抓取和OSINT工具。 这是什么回购协议？ 此存储库包含Jupyter笔记本的集合，这些笔记本展示了使用TWINT进行OSINT分析。

信息安全_数据安全_OSINT：Not Just Offensive 数据分析 安全风险 漏洞挖掘 应急响应 安全现状

Oblivion是专注于实时监视新数据泄漏的工具，用于通知用户的凭据是否已泄漏。 也有可能验证以前是否有任何用户凭证被泄露出去。 li灭有两种模式： 遗忘客户端：图形模式。 Oblivion Server：具有API功能的模式。 注意：Oblivion客户端和Oblivion服务器是独立的。 遗忘客户 遗忘服务器 :cyclone: 遗忘功能 :flexed_biceps: CVE扫描 :check_box_with_check: 与强大的API一起使用 :link: 也适用于Google Dorks :magnifying_glass_tilted_right: 检查单词列表中的密码 :eyes: 检查Pastebin中的最后粘贴 :page_facing_up: 输出到txt，docx，pdf，xlsx，json，html，xml，db :locked: 输出到加密文件 :package: 将结果文件发送到多个桶S3 :file_folder: 将结果文件上传到Google云端硬盘 :satellite_antenna: Cab通过SSH发送结果文件

Cyber​​Sec资源 有用的Cyber​​Sec工具/ URL，OSINT，Linux安全资源等的存储库。 目录 OSINT Linux 苹果系统 其他 免责声明 仅用于教育目的。所有名称，徽标，品牌和公司名称均为其各自所有者的商标:trade_mark:或注册:registered:商标。显示这些内容并不表示认可和/或隶属关系。储存库中的所有信息均按“原样”提供，不保证完整性，准确性，及时性或使用该信息所获得的结果，并且不作任何形式的明示或暗示保证。存放在该存储库中的所有信息都可以（或曾经）在线公开获得。