私家侦探：查找任何人信息的26个开源情报工具

【导读】

开源情报 (OSINT) 从公开来源收集和分析信息，以获得有价值且可靠的信息。开源情报 (OSINT)的范围不仅限于网络安全，还包括企业、商业、军事情报和许多其他基于信息的领域。

本文适合任何想要学习有用知识的人，无论他们是招聘人员、营销经理、网络安全工程师，还是只是对开源情报工作原理感兴趣的人。我们将解释如何正确进行开源情报 (OSINT)人员搜索、收集竞争情报信息或查找组织中的漏洞。

开源情报 (OSINT)工具有很多，逐一描述是没有意义的。因此，我们将向您介绍其中最好的方法，您将了解一般的开源情报 (OSINT)方法和针对不同需求的具体方法。如果您不知道从哪里开始，请阅读这篇文章。

本文来源于2024年4月蓝军开源信息，由所长蓝君（代号007）整理。本文原文、译文、及30个与情报相关的外军经典研究报告均已上传至文末知识星球。请登录下载。

关键词：开源情报，开源情报工具，开源情报数据

一、开源情报搜索步骤

1.根据您已有的信息开始搜索。例如，电子邮件、姓名、地址、电话号码等。

2.弄清楚你想找到或得到什么。

3.收集数据。

4.分析您发现的内容。

5.总结收集到的数据。

6.分析假设并仔细检查它们是否正确。

7.写报告。

二、实名搜索模式

政府资源

您可以在互联网上找到有关人员和组织的信息，其可访问性取决于所在国家/地区。我们将故意不对此进行扩展，因为政府资源可能与公众无关。基本上，您只需要知道此类资源存在，因此可以使用常规搜索查询来查找它们。这一点也不难。

Google Dorks

Google Dorks 或 Google Hacking 是媒体、情报机构和安全专业人员使用的一种技术。有必要检测公共服务器上无法检测到的隐藏信息和漏洞。这种方法有助于最大限度地使用普通网站搜索查询并找到谨慎的细节。例如：

“john doe”site:http://instagram.com会导致 Google 搜索在搜索 Instagram 时进行完全匹配。

“john doe” -“site:http://instagram.com/johndoe” site:http://instagram.com隐藏某人的帖子，但显示他们在其他人的帖子上留下的评论。

"john" "doe" -site:http://instagram.com将 Instagram 从搜索中排除，并显示名字和姓氏的各种变体的精确匹配。

“CV”或“简历”文件类型：PDF “john”“doe ”查找 PDF 格式的个人简历

默认情况下，Google 会尝试按照大多数人搜索的方式形成您的关键字。因此，如果您确定单词的拼写可以搜索与您的查询完全匹配的单词，则应该将各个单词用引号引起来。有趣的是，通过正确的 Google Dorks 查询，您可以看到已关闭帐户的评论和点赞。

请记住，除 Google 之外的其他搜索引擎可能会给出不同的结果。例如，您可以尝试在 Bing、Yandex 或 Yahoo 中使用高级搜索查询。

Google Dork的完整列表

三、人物搜索

有些网站专门寻找人才。因此，您可以通过输入您的真实姓名、用户名、电子邮件地址或电话号码来查找有趣的信息。

https://x-ray.contact/

https://www.spokeo.com

https://people.yandex.ru

https://www.fastpeoplesearch.com

https://www.familytreenow.com

https://www.beenverified.com

https://thatsthem.com

https://www.truepeoplesearch.com

这些网站允许用户根据请求删除其信息。然而，这些数据很可能会在几个月后返回，因为大多数数据库都会不断重复。某些公司拥有这些数据库，即使有人从列表中删除其数据，这些数据也可以复制到新域。

这对于 OSINT 调查人员来说是个好消息：如果有人删除了他们的信息，它很快就会重新出现在新的地方。找到人们一遍又一遍地删除数据的方法之一是访问这些网站之一。接下来，您需要使用引用的唯一段落在 Google 上搜索并找到该公司的所有网站。也许其中之一仍然掌握着关于你的目标的信息。

四、用户名

要通过用户名搜索某人，您需要知道它。通常，您可以通过名字和姓氏、电子邮件或网站域的组合来找出用户名。使用您已有的信息并通过以下网站使用反向用户名搜索：

社交猫鱼网站

用户搜索网站

http://peekyou.com。

使用以下方便的方案让您的搜索更加方便/

五、使用 Google Dorks 搜索用户名

Google Dorks 还可用于查找用户名，因为 URL 搜索可以给出良好的结果，因为 URL 通常包含用户名。

inurl:johndoe site:http://instagram.com搜索字段中包含“johndoe”的 Instagram 链接。

allinurl:john doe ny site:http://instagram.com在 Instagram URL 中搜索“john”、“doe”和“ny”。它与inurl类似，但与inurl不同的是，它支持多词搜索。

您获得的单词列表将取决于使用前面的方法进行搜索的成功与否。当您需要尝试多种用户名变体时，可以使用它。要编译这样的单词列表，您可以使用特殊的 Python 脚本来帮助自动化该过程。

六、按用户名搜索

很多网站都按用户名进行搜索，但我们的任务是为您提供真正有用的网站。如果我们谈论按用户名搜索的高质量服务，这两个是最好的：

http://Instantusername.com

http://namechk.com

这些服务的搜索结果通常是不同的，因此为了获得最佳结果，我们建议同时使用这两种服务。

如果在线服务不起作用，您可以使用What's My Name项目以及Recon-ng和Spiderfoot等更高级的工具。

重要的是要了解，如果其他人使用相同的用户名，您将会收到误报。这是工作的一部分；做好准备吧。

七、电子邮件地址

下面是根据电子邮件地址查找人员信息的流程图。

我们还可以使用我们已经知道的工具来搜索信息或使用电子邮件的人 - Google dorks。尝试以下查询：

“@example.com” site:http://example.com查找给定域上的所有可用电子邮件名称。

HR“电子邮件”站点：http://example.com 文件类型：csv |文件类型：xls | filetype:xlsx 查找特定域中 HR 员工的联系人列表

site:http://example.com intext:@http://gmail.com filetype:xls 获取 Google 域的电子邮件 ID。

八、电子邮件工具

Hunter是一款快速查找特定域中电子邮件地址的工具。

电子邮件排列器用于查找您需要联系的人的电子邮件地址。

Proofy是一款对电子邮件地址进行批量验证的软件。当您在使用Email-permutator创建列表后想要立即检查数十个地址时非常有用。

Verifalia是一个免费的电子邮件地址检查器，但如果您想检查更多地址，则必须注册。

九、数据库泄露

流行服务的数据泄露案例更加频繁地发生，这使得研究人员能够找到更多应该隐藏的信息。如果您需要目标使用的服务列表，请使用我已被攻击吗？地点。

您可以检查帐户是否已被泄露，并了解在线攻击对您的隐私的危险。您可以检查您的电子邮件地址并查明您的数据是否位于泄露的数据库之一中。

另一个查找受损电子邮件地址的工具是DeHashed。如果您有免费帐户，其工作方式类似于“我被破解了吗？”网站，但如果您订阅了，您可以看到纯文本或哈希值的密码。特别是，我们需要这些数据来查明它是否已在任何其他网站上使用。这也是查看一个人使用或已经使用过的服务的另一种方式。

十、电话号码搜索

有些人将他们的社交网络个人资料链接到他们的电话号码和电子邮件地址。这就是为什么有时我们可以通过在 Facebook 搜索框中输入电话号码来找到一个人。

要查找某人的电话号码，您可以使用 who http://Calledme.com 网站搜索用户提供的电话号码数据库。您可以搜索来自美国和欧洲的订阅者。对于移动设备，您可以使用以下应用程序：

获取联系 - https://www.getcontact.com/

http://EveryCaller.com - https://www.everycaller.com/

http://PrivacyStar.com - https://privacystar.com/index.html

许多服务和公司都提供通过电话号码进行反向搜索的服务。他们的能力和信息可用性取决于所在国家/地区的立法，因此请寻找适合您的。

十一、电话输入

您可以仅使用 PhoneInfoga 的免费资源扫描电话号码。对于国际电话号码，第一步是准确收集所有必要信息，包括国家、地区和提供商。您可以在搜索引擎上查找痕迹，通过 VoIP 提供商识别所有者。

重要提示：PhoneInfoga 在操作期间主动搜索。谷歌不太喜欢它，并使用验证码来限制我们。系统显示如下消息：

1 (!) 您已暂时被列入 Google 搜索黑名单。完成验证码并按 ENTER。

您需要在浏览器中输入验证码，然后在程序中按 Enter 继续搜索。如果您的目标是检查几个数字，那么这应该不成问题。但如果数字很多，解决验证码很快就会让您感到疲倦。解决这个问题的方法是设置一个API并激活自定义Google搜索。

通常，当通过电话号码查找信息时，我们会指出其书写方式的一种变体。这可能会成为一个问题，因为如果我们搜索 +1237373627，我们将不会在搜索结果中得到该号码的其他组合，例如 +(123)-737-3627。因此，如果要查找不同的数字变体，则需要使用配置的Formatting。研究号码所属国家/地区使用的格式。在法国，该号码通常以 01.02.03.04.04 或 04 03 02 01 的格式表示。美国人中最流行的格式是 123-456-1234，而俄罗斯使用 +7 (911) 1234-567。

十二、安卓模拟器

模拟器可以毫无问题地运行大多数 Android 应用程序，但其中一些应用程序可能无法按您的预期运行。例如，我们发现 Viber 的 VoIP 电话号码存在问题。然而，模拟器有很多优点，包括保护您的真实帐户和电话号码，以及替换 GPS 坐标的能力。

在通讯录中记下某人的电话号码，然后打开 Telegram、Viber、WhatsApp 等通讯工具的联系人列表。通常人们会添加他们的照片、真实姓名和联系信息。

以下是一些模拟器：

‍ Bluestacks最初是为那些喜欢玩的人创建的。但是，它允许您运行其他应用程序。适用于所有操作系统，不需要虚拟机。

Genymotion可在 Windows、Mac 和 Linux 上运行，并具有各种虚拟设备。供私人使用的免费版本在开发人员中非常受欢迎。使用该指南来设置和使用模拟器。

AMIDuOS使用 Windows 系统驱动程序来提供接近本机的 Android 性能。它安装简单、速度快，但仅与 Windows 兼容。该应用程序的费用为 10 美元。

十三、域名

当个人或组织拥有网站时，您需要知道如何获取有关该网站的信息。在调查过程中，我们可以了解该网站使用的操作系统和软件版本，或者查看其所有者的个人信息。我们强烈建议您在不直接干预目标的情况下探索环境。这种方法称为被动侦察，因为研究人员使用工具和资源来获取附加信息，而无需与系统交互。请阅读下面如何使用这种不被注意的方法。

‍ Google Dorks

我们已经多次提到 Google Dorks，但值得注意的是，它完全符合被动收集信息方法的概念。以下是研究域时可能有用的一些查询：

site:http://example.com仅搜索特定网站或域。

filetype:DOC查找 DOC 文件或其他指定类型（PDF、XLS 和 INI）。顺便说一句，您可以在单个查询中搜索多种文件类型。扩展请求用符号“|”分隔。

intext:word1查找页面和网站上的特定单词。

allintext: word1 word2 word3 - 搜索页面或网站上所有给定的单词。

related:http://example.com 在列表中显示与指定网页类似的网页。

site:*.http://example.com显示所有子域。搜索时您可以使用星号来代替整个单词或单词。

十四、Whois

Whois提供有关互联网资源的用户和所有者的信息，包括域名、IP 块和自治系统。许多资源与 Whois 类似，但我们选择了一些对您最有用的资源。

ICANN查询

‍ http://Whois.com

十五、反向 Whois

使用 Whois 进行反向搜索，您可以找到与您正在浏览的域具有相同组织名称或电子邮件地址的域。例如，如果您研究 John Doe Inc. 的活动，您可以看到以该名称注册的所有其他域名。http://Viewdns.info是一种方便的反向搜索资源，它具有许多功能和工具。

十六、相同IP

我们也对与您的目标网站托管在同一服务器上的网站感兴趣。例如，您可以使用 AtSameIP 和http://SameIP.org查找子域。

十七、被动DNS

您可以使用 DNS 记录查看哪个 IP 地址解析为哪个名称，或者哪个名称解析为哪个 IP 地址。如果还不够，您可以使用被动 DNS 记录。通过这种方式，您可以根据 IP 地址上解析的所有名称获取有用的权限历史记录。我们推荐 RiskIQ 社区版，因为它比被动 DNS 提供更多信息。您还可以使用VirusTotal或SecurityTrails来实现这些目的。

十八、互联网档案和缓存

WaybackMachine有助于查找网站的存档版本并恢复已删除的页面。

Archive.today类似于WaybackMachine，您可以在其中手动添加 URL 的屏幕截图。

有时搜索引擎会缓存已删除但未存档的页面。在CachedView上查找此类页面或使用以下查询向 Google 发出请求：cache:http://website.com。

无法得到想要的结果？检查其他搜索引擎的缓存。必须了解缓存显示页面上次索引的时间，这意味着信息可能不是最新的并且图像已被删除。

如果您需要跟踪网站上的更改，可以使用 Visoalping 资源自动完成。如果网站发生更改，它会向您发送屏幕截图。

十九、声誉、恶意软件和推荐分析

要查明该网站是否可信，您可以使用免费的在线工具。如果您对要访问的资源有任何疑问，可以使用免费的在线工具。虽然测试本身不会给您准确的结果，但它仍然可以向您显示相关的域。

‍网站价值Raffic 。该服务估算网站的价值：每日收入、每日独立访客以及任何提交的网站或域名的每日页面浏览量。请注意，所有估计值均为近似值。

‍Alexa.最初，Alexa只是一个工具栏，显示每个访问过的网站的重要信息；例如，资源页面的数量、注册者以及更新频率。今天，您还可以分析网站流量、竞争对手或竞争对手客户最常用的关键字。

类似网站。该服务显示有用的数据块：地理位置、流量渠道、有关用户路径的详细信息、受众兴趣、一般流量、社交流量和搜索流量。您只需在主页左上角注明竞争对手网站的域名，无需注册。

Qttera 。该应用程序检查网站是否存在恶意软件、黑名单、错误和过时的软件。

Qttera 网络威胁扫描器。该软件是一个基于云的应用程序，可以扫描网站并生成安全报告。在线防病毒扫描程序会分析网站 URL 并检查可疑脚本、恶意文件和其他在线威胁。

网址无效。该服务通过多种黑名单机制和在线信誉工具对网站进行分析，以便更轻松地检测欺诈和恶意资源。它可以帮助您识别与恶意软件、诈骗和网络钓鱼网站相关的网站。

二十、物联网搜索引擎

物联网 (IoT) 搜索引擎类似于 Google 搜索，但适用于连接到互联网的设备。您可以使用 Nmap 主动扫描端口、服务和协议，但使用 http://Shodan.io，您将可以访问有关已可用端口的信息。这项服务不仅被全世界的安全研究人员使用，还被收集买家数据的营销人员使用。或者，您可以使用Censys或其中文等效项 Fofa 和ZoomEye。

二十一、位置搜索

二十三、地理定位工具

Creepy是一款使用社交媒体和图像共享网站定位人员的免费工具。它的付费模拟是Echosec，每月费用约为 500 美元。

二十四、基于IP的地理定位

许多网站可以帮助将 IP 地址与位置进行匹配，例如http://IPlocation.net。但如果您知道目标连接的 Wi-fi 点，则可以使用http://Wigle.net。这项服务将帮助您绘制地图并进行更详细的研究。

其他一些有用的网站是：

Emporis运营着一个全球建筑数据和商业房地产信息数据库。

EarthCam是网络摄像头内容、技术和服务领域的世界领先者。

Inescam是世界上最大的在线闭路电视摄像机目录。

二十五、图片

Google 图片、Bing 图片和百度图片允许您执行反向图片搜索，以查看它们在其他地方使用过或首次发布的时间。我们还建议使用Tineye服务，因为它的算法与 Google 略有不同，这意味着结果可能会有所不同。研究人员可以通过头像来识别人们，因为人们很少更新他们的社交媒体个人资料照片。它对于揭穿假新闻也很有用。记者可以结合过滤来执行图像搜索。

您可以使用特殊工具根据用途和格式查找图像。例如，Findclone和 http://Findmevk.com 可用于 Vkontakte，而Karmadecay则更适合 Reddit。您还可以安装浏览器扩展，例如Chrome 的RevEye和Firefox 的图像搜索选项。或者下载IoS 版移动应用程序CamFind 。

图像本身包含很多 EXIF 数据，例如相机信息、地理坐标和其他详细信息。如果不删除的话，可以发现一些有趣的东西。例如，如果您知道地理坐标，则可以确定照片的拍摄地点。为此，您可以使用图像编辑工具或在线资源，例如Exifdata或View EXIF Data。要从图像中删除 EXIF 数据，您可以使用EXIF Purge或VIEW AND REMOVE EXIF ONLINE

如果您需要查明图像是否已被更改或伪造，您可以使用该应用程序进行取证检查。如果您不想在线上传图像，请使用Phoenix或Ghiro在本地进行分析。

二十六、自动化开源情报

手动搜索信息可能非常耗时，而自动工具可以找到您可能错过的相关性。使用这些工具的决定将取决于您的具体情况，因为它们中的大多数都需要培训，但对于复杂的任务来说是必不可少的。因此，如果您需要执行一些简单的任务，最好使用我们上面描述的在线服务。

以下是帮助您自动化该过程的工具。

1、SpiderFoot（蜘蛛足）

SpiderFoot是一款旨在自动收集情报信息（由 IP 地址或域名表示）的实用程序。与 Maltego 类似物不同，SpiderFoot 的界面可在浏览器中使用。可以使用各种方法来收集有关目标的信息，例如网络扫描、黑名单查询或使用所有开源信息来收集信息。

2、theHarvester（收割者）

theHarvester可以收集与搜索服务器相同 IP 的电子邮件地址、域名和站点。对于被动智能，theHarvester 使用 Bing、百度、雅虎、谷歌和社交网络。对于主动侦察，它执行 DNS 反向搜索、DNS TDL 扩展和 DNS 枚举。

3、Maltego

Maltego是一款综合性图形链接分析工具，提供实时数据挖掘、信息收集和基于节点的图形表示。它有助于识别信息不同部分之间的模式和关系。

4、FOCA（海豹）

FOCA是一种获取机密信息和元数据的工具。它执行元数据分析以了解哪些文档是由同一个人创建的。它的主要缺点之一是最新版本仅适用于 Windows。

结论

在后保密时代，控制漂浮在数字海洋中的信息极其困难，维护隐私更是如此。如果您无法控制它，那么至少了解正在发生的事情很重要。毕竟，谁掌握了信息，谁就掌握了世界。