開源網絡情報(OSINT)庫,它是指可以合法地從有關個人或組織的免費公共來源中收集的任何信息。我一般簡單理解爲,就是被動信息收集。
被動收集的好處
- 與目標系統不產生直接交互
- 儘量避免留下痕跡
被動收集的難點
被動信息收集的難點在於收集的信息是否重要,是否能在滲透測試中打開突破口,所以我們先得有個面才能找到突破口。
OSINT Framework
這裏推薦的是OSINT Framework項目
這個項目就是以一種思維導圖的形式呈現被動信息收集的角度和關鍵點
GitHub地址:https://github.com/lockfale/OSINT-Framework
在線web界面https://osintframework.com/
國內部分師傅翻譯的在線web界面:http://osint.hackrss.net/
使用的話一般就是進入在線地址,然後就是一張思維導圖,根據自己的需要選擇。其實沒事也可以自己玩玩,看看自己在互聯網暴露了多少信息,不過這個東西更適合老外,國人貌似不太適合。
