开源情报工具（或 OSINT 工具）是用于收集、分析和解释来自各种在线来源的公开信息的软件应用程序或平台，有助于调查、研究和情报收集。

这些OSINT工具有助于访问和分析来自社交媒体、网站、论坛和其他公共存储库等来源的数据，以生成见解并支持决策过程。

在本文中，我们将探讨12个付费和免费的OSINT工具，这些工具是公开可用的，如果正确使用并用于适当的目的，它们会非常有用。

1、EpicVIN

EpicVIN是一个致力于根据车辆的VIN（车辆识别号）或车牌号提供详细的车辆历史报告的网站。成立于2012年，总部位于佛罗里达州迈阿密；该平台提供三种付费结果套餐，起价为1份报告14.99美元、4份报告7.04美元和16份报告5.4美元。

网址：https://epicvin.com/

2、Shodan

Shodan本质上是一个针对互联网连接设备的搜索引擎。它允许用户发现连接到互联网的各种类型的设备，从路由器到安全摄像头再到服务器，提供有关这些设备的安全性和潜在漏洞的有价值的数据。

Shodan：提供免费和付费套餐。

网址：https://www.shodan.io/

3、Telegogo

Telegogo是一个基于Google的免费Telegram搜索引擎。该工具可用于搜索公共Telegram频道、群组或内容。利用Google的搜索功能可以帮助用户比通过Telegram自己的搜索功能进行搜索更有效地找到与Telegram相关的信息或讨论。

Telegogo对于任何想要在Telegram中围绕特定主题探索公共对话或社区的人来说都很有用，从而使该平台的大量用户生成内容更易于访问和导航。如果您正在寻找特定类型的 Telegram群组或频道，使用Telegogo等专用搜索工具可以显着简化您的搜索过程。

网址：bit.ly/Telegago

4、GHunt

GHunt是一款免费的OSINT工具，旨在使用电子邮件地址从任何Google帐户中提取信息。GHunt可以收集的数据包括：

谷歌ID
机主姓名
公开照片
手机型号
手机固件
安装的软件
谷歌地图评论
可能的物理位置
可能的 YouTube 频道
可能的其他用户名
来自 Google 日历的活动
如果该帐户是环聊机器人
上次编辑个人资料的时间
激活的 Google 服务（YouTube、照片、地图、News360、环聊等）

网址：https://github.com/mxrch/GHunt

5、FOCA

FOCA（具有收集档案的指纹识别组织）是一种免费的OSINT工具，主要用于安全审计。它旨在帮助安全专业人员通过查找网站上提供的文档中的元数据和隐藏信息来分析域的安全性。

FOCA在渗透测试人员和网络安全专业人士中很受欢迎，因为它能够发现有助于安全审计或渗透测试早期阶段的信息。它提供的见解可以指导进一步的测试和探索，包括文档分析、元数据提取、映射等。

网址：https://github.com/ElevenPaths/FOCA

6、SkopeNow

Skopenow是一个付费分析搜索引擎，旨在从公开数据中发现和编译数字身份。该平台使用各种算法来汇总来自社交媒体、网站和其他在线来源的信息，以创建可用于背景调查、调查目的和风险评估的个人资料。这对于执法、欺诈预防和公司安全方面的专业人士特别有用，可以深入了解个人的在线状态和行为。

网址：https://www.skopenow.com/

7、Maltego

Maltego是一个强大的工具，用于执行实时数据挖掘和信息收集，以及以图形格式可视化该信息。它非常适合调查目的，有助于识别互联网上各种来源的信息之间的关系和现实世界的链接。

Maltego：有免费和付费套餐可供选择。

8、Metagoofil

Metagoofil是一种元数据提取工具，用于分析公共文档（pdf、doc、xls、ppt 等）的元数据并提取对OSINT调查有用的信息。该工具可用于收集有关文档作者、创建日期、使用的软件等的数据。

网址：https://www.maltego.com/

9、Recon-ng

Recon-ng是一个用Python编写的全功能免费Web侦察框架。它提供了一个强大的环境，可以快速、彻底地进行基于开源网络的侦察。Recon-ng的外观和感觉与Metasploit框架相似，显着缩短了学习曲线。

网址：https://github.com/lanmaster53/recon-ng

10、TheHarvester

TheHarvester 是一款免费的OSINT工具，用于从不同的公共来源（搜索引擎、关键服务器）收集电子邮件帐户、子域名、虚拟主机、开放端口/横幅以及员工姓名。该工具在渗透测试的早期阶段特别有用，有助于了解网络安全的人为因素。

网址：https://github.com/laramies/theHarvester

11、Arrests.org

Arrests.org 是一个免费网站，汇集了美国各地公共执法机构的预订和逮捕记录。该网站通常会显示照片、年龄和性别等个人信息，以及对所列个人的指控细节。这些记录取自公开来源，例如县治安官办公室和警察部门。

因此，该网站可以作为研究人员、记者、安全专业人员和公众寻求有关个人被捕历史的情报或信息的完美 OSINT 工具。此外，Arrests.org 上可用数据的可访问性和范围使其成为进行背景调查、调查犯罪活动或监控犯罪趋势的有用工具，所有这些都是 OSINT 研究的关键方面

网址：https://arrests.org/

12、OSINT Framework

OSINT 框架本身并不是一个工具，而是可用于特定目的的免费 OSINT 工具集合。它根据您感兴趣的数据类型和调查目标组织工具，使其成为任何进行 OSINT 的人的宝贵资源。

网址：https://osintframework.com/

—【 THE END 】—