公共资源情报(OSINT)工具Automater   公共资源情报(OSINT)就是从公共信息中提取有用情报.它是美国中央情报局(CIA)的一种情报搜集手段,各国都在广泛利用这种方式.Kali Linux提供的Automater工具主要分析网址.IP和Md5哈希值.当用户输入要查询的信息,该工具就会到指定的几个网站进行搜索,然后反馈给用户.例如,输入一个IP地址,它反馈该IP对应国家/城市信息.经纬值.对应网站等信息.信息不一定全面,但往往会带来一些意外的信息.…

有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起来?Maltego就是这样一款优秀而强大的工具.Maltego允许从服务器中更新,整合数据,并允许用户很大程度上的自定义,从而实现整合出最适合用户的“情报拓扑”. Maltego可以在这里下载,请注意,Commercial版是需要收费的,只有Community Editions(以下简称CE)版本才是对用户免费的版本. 安装过程没有什么特别需要注意的地方,免费版本安…

第2章开源情报(OSINT)侦察 贡献者:伊恩·巴维斯翻译:BugMan 哇,慢点牛仔吧!在我们深入探讨“做性感时光”(笑话)红队闻名的黑客冒险,还有一些作业要做.五分之一的专业人士从未学习或做过任何工作作业” .关键的第一步,收集有关特定目标的信息,在操作范围内,允许攻击者发现潜在的突破并组织的防御系统中可能被利用的弱点:他们是身体上的,社会工程学,逻辑或三者的结合.信息是新的交流商品因此,字面上有大量关于几乎免费提供的任何主题的信息 那么OSINT到底是什么意思? 开源情报(OSINT)使用…

一.概要 AVL Insight 开源情报工具是安天移动安全推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具,对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库. AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集和管理为目标,具有自定义情报.关联搜索.情报管理.情报导出等功能.AVL Insight 开源情报工具的出现将大大减少以往…

竞争情报业务规划.体系构建 一.竞争情报业务定位——“做什么” 一)业务愿景.目标和原则 愿景:将情报工作融入到公司各个业务中,成为业务活动的灯塔 目标:直接支撑标杆学习(间接支撑三大战略).直接支持决策.危机预警 原则:快速响应.精确检索.合理分析 二)核心业务能力 为了完成既定的业务目标,组织应该具备必要的业务能力.根据我司的竞争情报的目标定位,应该具备以下几项业务能力: 1 提供标杆:1)根据需求进行专题标杆检索,即基于特定目的而寻找最合适的外部标杆提供给需求方:2)在其他情报活动过程中也…

0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一.这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了. 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求. PentestBox官网:https://pentestbox.org/zh/ 0x02 Pentest BOX特…

0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全.但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过. 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载.逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西. <Awesome-Hacking> https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking系列-恶意代码分析 恶意软件分析:包括恶意软件收集.开源威胁情报.检测.沙箱等 ht…

BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版.BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分析.BlackArch Linux与现有的Arch安装兼容.您可以单独或成组安装工具.https://blackar…

最近GD项目三个型号都是用Python做批量烧录和测试的.marking一下,,虽然自己不会写. 1.入门阶段 The Python Tutorial(https://docs.python.org/3.6/tutorial/index.html)Python guan官方文档,永远是最佳选择: Google's Python Class (https://developers.google.com/edu/python/introduction?hl=zh-CN&csw=1)Google的文档…

第四章 外部侦察 贡献者:Haythem Arfaoui 翻译BugMan 主动侦察 介绍 主动足迹涉及使用可以帮助您收集更多信息的工具和技术 有关目标的信息.与被动足迹不同的是,过程永远不会“触及” 目标,活动足迹涉及目标系统可能记录的任务,因此 隐身是关键. NMAP 首先让我们快速介绍一下“ NMAP”是什么.NMAP的缩写 “NetworkMAPper”,这是一个免费的开放源代码命令行工具,用于网络发现和安全评估.由道德黑客,渗透测试人员,系统管理员使用,黑帽黑客:实际上,想要了解有关给…