5

2023 年网络安全的优秀工具

 1 year ago
source link: https://www.51cto.com/article/757063.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

2023 年网络安全的优秀工具

作者:科技狠活与软件技术 2023-06-07 15:18:23

网络安全已成为最常见的技能之一,在未来几年影响力越来越大。许多人想知道随着更先进的工具的开发,将使用哪些工具以及哪些工具将消失。

网络安全已成为最常见的技能之一,在未来几年影响力越来越大。许多人想知道随着更先进的工具的开发,将使用哪些工具以及哪些工具将消失。

b8ebea53569e858acc672454721d14b7601036.jpg

本文将探讨像我这样的网络猎手作为 Pentetraion 和网络安全专家每天使用的工具。

Datashare和Pinpoint

Datashare 和 Pinpoint 是搜索的基本工具,涉及识别、收集、验证和分析数字证据。

简而言之,就是处理与调查相关的电子材料。

这些工具允许与外部用户在线共享案例材料,提供端到端的分析和搜索功能。它们对于有效地进行调查是不可或缺的。

Archivarius 3000和 DtSearch

08dc80d02171f95cbb1388aaa234da6c94b038.jpg

Archivarius 3000 和 DtSearch 旨在处理大量文本信息。

他们可以读取文件并提取相关信息,例如昵称、电子邮件地址、电话号码和超链接。这些工具支持使用高级搜索运算符搜索大量数据。

它们对于搜索部分数据也很有用(例如,通过电子邮件地址或部分模糊的电话号码进行搜索)。此外,它们可用于快速创建非关系数据库。

Venator

6934e2c389b9206f854068651f4630b386e109.jpg

Venator 是一款基于 Librewolf 的多功能 OSINT(开源情报)浏览器,Librewolf 是 Firefox 的一个专注于隐私和安全的分支。

该浏览器专为在东欧使用而量身定制,这使其与 Oryon 和 CSI 等类似工具区分开来。它提供了额外的面板,用于快速访问搜索引擎和专门的 OSINT 资源,这些资源按电话号码、电子邮件地址、昵称和网站等研究主题分类。

Google 表格

55c4a3e029ccabf3d45775b717f15a1b8c0c0d.jpg

不要低估 Google 表格的强大功能。它是一种多功能工具,允许您使用开源对几乎所有数据收集服务进行原型设计。通过利用谷歌生态系统,包括被称为 dorks 的搜索运算符,谷歌表格成为一个强大的 OSINT 工具。

我用它开发了针对特定查询的媒体监控系统、Telegram 频道的识别系统以及检查电子邮件地址和用户昵称。

Breadcrumbs

e12cc8345a4245c87b0422f5afe88f48f490ab.jpg

Breadcrumbs 是一个用于探索不同加密货币区块链的分析平台。它有助于调查、监控、跟踪和共享有关区块链交易的最新信息。

它还有助于识别个人加密钱包。去年推出了一种名为 Shard 的俄罗斯替代品,无需额外费用即可提供类似的功能。

Start

Start 是 OSINT 专家中流行的书签管理器。虽然它的主要目的是组织有用的资源,但它也可以用作网络监控的仪表板、收集 RSS 提要,甚至可以通过在其页面上放置跟踪像素来充当有效的蜜罐(网络调查的陷阱)。

Maltego 和 SpiderFoot

f122a3b17f20772f41e9843fab90e99386772f.jpg

Maltego 和 SpiderFoot 是 OSINT 的综合软件系统,通过 API 整合了其他服务和数据库。这些工具支持自定义服务和数据的连接。

尽管它们过时的界面缺少文件取证、时间线和制图数据呈现等功能,但它们允许用户构建和共享调查图表。

根据集成到这些程序中的模块,它们可以支持各种调查。

Dork Search、Advangle 和 DorkGenius

e472c0488a3f796db6b890372cc5aad2d9c3a1.jpg

Dork Search 是一种用于自动化和建议高级搜索运算符的工具,也称为 Google Dorks。它通过手动消除通过反复试验搜索 dorks 的需要来节省时间。

2023 年,我发现了一项名为 Advangle 的替代服务,事实证明它同样有效。此外,我建议尝试 DorkGenius,它使用 AI 为 Google、Bing 和 DuckDuckGo 生成高级搜索查询。我目前在工作中使用这三种产品。

CanaryTokens和 IP 记录器

c97574494f33665d56f8610aef92f72daa9d9b.jpg

CanaryTokens 和 IP Logger 是流行的记录器,可提供有关互联网用户连接和设备的信息。

这些服务通常会创建基本的蜜罐,例如超链接、图像、电子邮件、文档、不可见像素,甚至假信用卡。

在过去的一年中,这两项服务都显着增强了它们的功能。它们现在允许收集用户的全面数字指纹,这大大提高了它们在犯罪调查和活跃的 OSINT 活动中的有效性。

Universal Search 和 Yandex.Audience

c2b5bac68657a4f4412285dff5b3c6e3731616.jpg

Universal Search 是一个强大的工具,可以自动执行各种 OSINT 方法。它如此有效地简化和简化了流程,即使是在工作中使用它的新手也可以看起来像经验丰富的专业人士。

另一方面,Yandex.Audience 是一款很有前途的国产 ADINT(广告标识符智能)工具。

ADINT 支持创建社交图谱并使用电子邮件地址、电话号码、MAC 地址以及 iOS 和 Android 设备标识符跟踪个人。

这些工具已成为我作为犯罪调查员的日常工作中不可或缺的工具。它们使我能够有效地处理数字证据、搜索大量信息、探索区块链交易、进行 OSINT 调查以及自动执行各种任务。

随着技术的不断进步和新工具的开发,犯罪调查领域不断发展,这些工具在保持领先地位方面发挥着至关重要的作用。

责任编辑:华轩 来源: 今日头条

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK