网络安全已成为最常见的技能之一,在未来几年影响力越来越大。许多人想知道随着更先进的工具的开发,将使用哪些工具以及哪些工具将消失。
(资料图片仅供参考)
本文将探讨像我这样的网络猎手作为 Pentetraion 和网络安全专家每天使用的工具。
Datashare和PinpointDatashare 和 Pinpoint 是搜索的基本工具,涉及识别、收集、验证和分析数字证据。
简而言之,就是处理与调查相关的电子材料。
这些工具允许与外部用户在线共享案例材料,提供端到端的分析和搜索功能。它们对于有效地进行调查是不可或缺的。
Archivarius 3000和 DtSearchArchivarius 3000 和 DtSearch 旨在处理大量文本信息。
他们可以读取文件并提取相关信息,例如昵称、电子邮件地址、电话号码和超链接。这些工具支持使用高级搜索运算符搜索大量数据。
它们对于搜索部分数据也很有用(例如,通过电子邮件地址或部分模糊的电话号码进行搜索)。此外,它们可用于快速创建非关系数据库。
VenatorVenator 是一款基于 Librewolf 的多功能 OSINT(开源情报)浏览器,Librewolf 是 Firefox 的一个专注于隐私和安全的分支。
该浏览器专为在东欧使用而量身定制,这使其与 Oryon 和 CSI 等类似工具区分开来。它提供了额外的面板,用于快速访问搜索引擎和专门的 OSINT 资源,这些资源按电话号码、电子邮件地址、昵称和网站等研究主题分类。
Google 表格不要低估 Google 表格的强大功能。它是一种多功能工具,允许您使用开源对几乎所有数据收集服务进行原型设计。通过利用谷歌生态系统,包括被称为 dorks 的搜索运算符,谷歌表格成为一个强大的 OSINT 工具。
我用它开发了针对特定查询的媒体监控系统、Telegram 频道的识别系统以及检查电子邮件地址和用户昵称。
BreadcrumbsBreadcrumbs 是一个用于探索不同加密货币区块链的分析平台。它有助于调查、监控、跟踪和共享有关区块链交易的最新信息。
它还有助于识别个人加密钱包。去年推出了一种名为 Shard 的俄罗斯替代品,无需额外费用即可提供类似的功能。
StartStart 是 OSINT 专家中流行的书签管理器。虽然它的主要目的是组织有用的资源,但它也可以用作网络监控的仪表板、收集 RSS 提要,甚至可以通过在其页面上放置跟踪像素来充当有效的蜜罐(网络调查的陷阱)。
Maltego 和 SpiderFootMaltego 和 SpiderFoot 是 OSINT 的综合软件系统,通过 API 整合了其他服务和数据库。这些工具支持自定义服务和数据的连接。
尽管它们过时的界面缺少文件取证、时间线和制图数据呈现等功能,但它们允许用户构建和共享调查图表。
根据集成到这些程序中的模块,它们可以支持各种调查。
Dork Search、Advangle 和 DorkGeniusDork Search 是一种用于自动化和建议高级搜索运算符的工具,也称为 Google Dorks。它通过手动消除通过反复试验搜索 dorks 的需要来节省时间。
2023 年,我发现了一项名为 Advangle 的替代服务,事实证明它同样有效。此外,我建议尝试 DorkGenius,它使用 AI 为 Google、Bing 和 DuckDuckGo 生成高级搜索查询。我目前在工作中使用这三种产品。
CanaryTokens和 IP 记录器CanaryTokens 和 IP Logger 是流行的记录器,可提供有关互联网用户连接和设备的信息。
这些服务通常会创建基本的蜜罐,例如超链接、图像、电子邮件、文档、不可见像素,甚至假信用卡。
在过去的一年中,这两项服务都显着增强了它们的功能。它们现在允许收集用户的全面数字指纹,这大大提高了它们在犯罪调查和活跃的 OSINT 活动中的有效性。
Universal Search 和 Yandex.AudienceUniversal Search 是一个强大的工具,可以自动执行各种 OSINT 方法。它如此有效地简化和简化了流程,即使是在工作中使用它的新手也可以看起来像经验丰富的专业人士。
另一方面,Yandex.Audience 是一款很有前途的国产 ADINT(广告标识符智能)工具。
ADINT 支持创建社交图谱并使用电子邮件地址、电话号码、MAC 地址以及 iOS 和 Android 设备标识符跟踪个人。
结论这些工具已成为我作为犯罪调查员的日常工作中不可或缺的工具。它们使我能够有效地处理数字证据、搜索大量信息、探索区块链交易、进行 OSINT 调查以及自动执行各种任务。
随着技术的不断进步和新工具的开发,犯罪调查领域不断发展,这些工具在保持领先地位方面发挥着至关重要的作用。
标签: