实时新闻地图、Twitter 情报分析、电话号码追踪、电子邮件侦查及其他:新生情报工具(11) - iYouPort
实时新闻地图、Twitter 情报分析、电话号码追踪、电子邮件侦查及其他:新生情报工具(11)
- 继续不定期更新系列
如果您忘记了本系列内容的由来、或者还没有读过以前的内容,可以在下面回顾:
- 《 新生情报工具(1):人脸识别身份挖掘、推特分析热点事件、暗网爬虫和调查抖音 》
- 《 新生情报工具(2):刮刀、打破推特限制、情报资源机器人、和袜子木偶管家 》
- 《 新生情报工具(3):挖掘推特、搜查加密货币、刮刀和定向追踪 》
- 《 新生情报工具(4):战术培训、狩猎推特、瑞士军刀 — 针对特定目标人的侦查利器 》
- 《 新生情报工具(5):翻译间谍、头像中的秘密、连锅端利器、和追踪资金往来 》
- 《 新生情报工具(6):广泛搜集、地理定位、我知道你的猫住在哪 》
- 《 新生情报工具(7):全球搜人、免费手机短信、放大照片不损质量、快速查找相关视频 》
- 《 去模糊化、挖人际关系、自动社交工程攻击、监视信息战:新生情报工具(8) 》
- 《 实时钓鱼、快速提取、游行调查、跨站追踪、便携式瑞士军刀:新生情报工具(9) 》
- 《 根据位置搜索telegram群组、在互联网上跟踪人、可视化影响力关系网络、及其他:新生情报工具(10) 》
依旧希望今天的内容能对您有用。
1、实时新闻地图
这是一个现场新闻地图。也许您对香港感兴趣、或者叙利亚、伊拉克、北非、美国、克什米尔 …… 随便什么地方。您可以在这里直接选择自己感兴趣的位置,点击地图上的标志看到实时动态。
选择您感兴趣的地区:
设定您需要的时间范围:
选择 key 看到地图上的标志代表什么:
请注意 :这是在推文中带有关键字和标签的情况下才会被抓取的。
换句话说,如果您已经完美匿名、并希望内容被抓取以获得更大的传播能力,请使用标签和完全未编辑的关键字;
但是,如果您希望避免被抓取、以防止政府间谍使用社交媒体情报搜罗到你,那就必须编辑关键字、并禁止标签。
上述全网通用与GFW无关。
2、一系列开源情报工具
- Sherlock
在整个社交网络上按用户名搜索社交媒体帐户。也就是 跨站追踪 。您可以使用这类工具来侦查自己是否会被捕捉到。及时调整,以改变危险状态。
- 别忘了我们做过的相关 追踪演示 《 追踪政府宣传战的内幕:跨平台网络分析的数字取证案例 》
- 《 如何跨社交媒体平台追踪目标人?⚠️ 警告安全意识 》
- 《 如何构建自定义的用户名侦查工具:开源调查技术 》
- 以及防御方法 《 分身术完整指南:妥善管理您的在线身份并获得安全的方法 》
链接: https://github.com/sherlock-project/sherlock#usage
- Photon
专门为开源情报调查设计的快速抓取工具。
爬网时可以提取以下数据:
- URLs(范围内外)
- 带参数的URLs(
example.com/gallery.php?id=2) - 电子邮件、社交媒体帐户、亚马逊存储桶等
- 文件(pdf,png,xml 等)
- Secret keys(auth / API密钥和哈希)
- JavaScript 文件和端点
- 匹配自定义正则表达式模式的字符串
- 子域和DNS相关数据
提取的信息以有组织的方式保存或可以导出为 json。
链接: https://github.com/s0md3v/Photon
- Subfinder
Subfinder 是一个子域发现工具,可发现网站的有效子域。设计为被动框架,可用于bug赏金和渗透测试。它具有简单的模块化架构,并针对速度进行了优化。
请注意,subfinder 需要 go1.13 以上才能成功安装。
链接: https://github.com/projectdiscovery/subfinder
- Tinfoleak
Twitter 情报分析的最完整的开源情报工具。
tinfoleak 是专门用于 OSINT(开源情报)和 SOCMINT(社交媒体情报)的有用工具,可自动提取 Twitter 上的信息,便于后续分析以生成情报。它可以显示有用的结构化信息。
tinfoleak 包含在多个 Linux 发行版中:Kali,CAINE,BlackArch 和 Buscador。它是当前 Twitter 上用于情报分析的最全面的开源工具。
看演示视频:
链接: https://github.com/vaguileradiaz/tinfoleak
- Instaloader
针对 Instagram 的社交媒体情报工具。从 Instagram 下载图片(或视频)以及其说明文字和其他元数据。
- 下载公共和私人资料、标签、用户故事、提要和保存的媒体
- 下载每个帖子的评论、地理标记和说明文字
- 自动检查个人资料名的更改并相应地重命名目标目录
- 允许对过滤器进行细粒度的自定义、以及将下载的媒体存储在何处的自定义
链接: https://github.com/instaloader/instaloader
- Phoneinfoga
先进的电话号码信息收集和开源情报工具。
PhoneInfoga 是仅使用免费资源即可扫描电话号码的最先进工具之一。目的是首先以非常好的准确性在任何国际电话号码上收集标准信息,例如国家、地区、运营商和线路类型。然后在搜索引擎上搜索足迹,以尝试查找VoIP提供商或识别所有者。
特征:
- 检查电话号码是否存在并可用
- 收集标准信息,例如国家/地区,线路类型和运营商
- 使用外部 API、Google Hacking、电话簿和搜索引擎挖掘开源情报足迹
- 检查声誉报告、社交媒体、是否一次性号码及其他
- 一次扫描多个号码
- 使用自定义格式进行更有效的开源情报侦查
- 多种自定义格式
链接: https://github.com/sundowndev/PhoneInfoga
- Gitgot
半自动化、反馈驱动的工具,可在 GitHub 上的大量公共数据中快速搜索敏感机密。
用户可以按文件名、存储库名称、用户名或文件内容的模糊匹配将文件列入黑名单。
链接: https://github.com/BishopFox/GitGot
- Intrigue Core
发现你的攻击面。
Intrigue-core 是用于外部攻击面发现和自动开源情报的框架。该框架设计用于以下用例:
- 资产发现(应用和基础设施)
- 安全研究和漏洞扫描
- 探索性开源情报(人员、系统、实体)
- 恶意软件IOC
- 面向防御的数据收集管道
许多任务通过外部 API 进行,因此需要配置密钥。至 “配置” 选项卡,然后单击模块的名称。您将被带到相关的注册页面,您可以在其中配置API密钥。这些密钥最终存储在 file: config/config.json 中。
链接: https://github.com/intrigueio/intrigue-core
- Pagodo
这是一个自动化 Google Dork 抓取工具。关于 Google Dork 参见下面:
该项目的目标是开发一个被动的 Google dork 脚本,以收集互联网上潜在的易受攻击的网页和应用。
如果您开始收到 HTTP 503 错误,说明 Google 已经检测到你是机器人,并在设定的时间内阻止您的IP。解决方案是使用代理链和一组代理来循环查找。
链接: https://github.com/opsdisk/pagodo
- The Endorser
开源情报工具,可让您通过资质/技能在 LinkedIn 上绘制人与人之间的关系。下面是示例图:
Endorser 是 “模块化的”,它可以以不同的方式输出和可视化数据。
链接: https://github.com/eth0izzle/the-endorser
- Buster
电子邮件侦查工具。
Buster 是一种高级开源情报工具,用于:
- 使用多种来源获取目标电子邮件的社交帐户( gravatar,about.me,myspace,skype,github,linkedin,曾经泄露的信息)
- 使用 Google、twitter、darksearch 和 paste 站点获取指向找到的电子邮件地址的任何关联信息
- 获取通过目标电子邮件注册的域(反向Whois)
- 生成目标人可能的电子邮件和用户名列表
- 查找社交媒体帐户的电子邮件
- 通过用户名查找电子邮件
- 查找目标人的工作电子邮件
链接: https://github.com/sham00n/buster
- Orbit
调查区块链交易的工具。
我们介绍过相关操作,见:《 如何使用区块链追踪暗网服务交易 》,以及《 在区块链上追踪比特币交易 》。
Orbit 是自动化的,旨在通过递归地浏览交易历史记录来探索区块链钱包的网络。数据以可视化形式呈现,很直观。
Orbit 仅可在 Python 3.2 及更高版本上运行。
链接: https://github.com/s0md3v/Orbit
3、给公民调查人员的5个小工具
不要错过我们的 “公民调查技巧” 系列(暂未完成,很快会完成!):
- 《 不再吃瓜:把你的”围观”变成利器 — 公民调查指南(1) 》
- 《 推荐一些好用的音频转录工具:公民调查指南(2) 》
- 《 从故事开始:调查不是普通的报道 — 公民调查指南(3) 》
- 《 你的对话容易出现哪些错误? — 应该说的和不应该说的话:公民调查指南(4) 》
- 《 套话的战术:利用情感,但不要被情感所利用 — 公民调查指南(5) 》
- 《 FBI同款调查技巧 — 公民调查指南(6) 》
公民调查人员没有主流媒体那么多的钱,甚至完全没有预算,所以我们的原则是:尽可能少花钱,把功能集中在一台设备上 —— 比如你的手机。
手机对于追踪调查来说的确方便,很多事的确在手机上就可以完成。这里介绍的工具就是帮您在手机上完成任务的,让您的消息获得更多吸引力。
现场播报的活动家、实地调查的NGO组织等,都可以使用 。
这是快餐时代,微型叙事格式可以在很短的时间内被掌握并消化,因此,您肯定不希望花费数小时的制作时间为那两分钟。所以,这里推荐的工具就是帮您简化流程的,尤其要提升质量。
当然,IYP 坚持推荐优质的长读报告,就如我们在 列表5 中收集的 “长读” 作品所展示的那样。
而这里的工具将作为精简版、尤其是宣传目标,协助您的工作 —— 适合社交媒体传播。
- Canva
这是一款“免费”图形设计应用,可在 Apple 和 Android 上使用。
Canva 是创建拼贴的完美选择,可以将视频和静止图像结合到 Instagram 故事和信息图表中。
如果您发现使用 Canva 在移动设备上创建信息图表的工作有点麻烦,没关系它还有一个桌面版本,该版本允许您把素材从手机导入计算机操作。
- Storyboard & Snapseed
为了真正从社交媒体内容创建应用程序中获得最佳效果,有时您需要把不同的工具组合起来使用。
例如,电视频道 RTL 在其社交媒体帖子中宣传了德国电视节目 “Take Me Out” 的新系列,几分钟内就获得了大量的点赞。因为他们把宣传片做成了适合社交媒体发布的短视频。
为了创建这种发布模式,需要使用 Storyboard 应用程序(仅适用于 Android)将视频剪辑转换为适合社交媒体发布的形式。
接下来,使用 Snapseed 应用程序(适合 Apple 和 Android)导入上述生成,添加字幕和装饰,帮助创建叙事,这样一来您可以以新颖而引人入胜的方式呈现故事。尤其是活动家的宣传工作,很适合使用这些工具。
这样的工具可以为通常非常无聊或普通的图像注入新的活力。
- Stop Motion Studio
这是一个动画应用程序,可在社交媒体上提供更多可能性。在视觉上足够吸引人,不过要实现这一目标需要您投入一些时间。
- ThingLink
交互式媒体工具 ThingLink 可以说很著名了,是做专题报道的有用工具,而且用途广泛。您可以向静止图像添加多媒体按钮,以显示其他文本、图片或视频。
可以在一个小空间里放置很多内容。
不过,ThingLink 有一个很大的缺点就是,这些功能尚未与 Facebook、Instagram 或 Twitter 等社交媒体平台兼容。它只能作为插件嵌入到网站中。
但是它的效果非常棒,您也可以作出纽约时报那种非常漂亮的页面。
加油!⚪️
—— 持续更新中 ——
文章版权归原作者所有。
