Twitter 看到,順便保存記錄一下
開源情報工具箱 #OSINT
https://osint-labs.org/tools/
波波觀點:OSINT 工具箱該怎麼用
OSINT 不只是把工具清單收藏起來,而是用公開資料建立可驗證的情報脈絡。對紅隊而言,OSINT 可以協助盤點網域、子網域、外部服務、員工公開足跡與可能暴露的憑證線索;對 Blue Team 而言,OSINT 則能用來檢查組織在網路上的可見攻擊面,提早發現被搜尋引擎、程式碼平台或第三方服務曝光的資訊。
適合優先檢查的情報來源
- 網域與 DNS:子網域、歷史解析、MX/SPF/DMARC、憑證透明度紀錄。
- 公開服務:搜尋引擎快取、Shodan/Censys 類型服務、公開雲端儲存與測試站。
- 程式碼與文件:GitHub、GitLab、Paste 站、PDF/Office metadata 與公開簡報。
- 社群與人員資訊:職缺、社群貼文、會議簡報、員工公開履歷與技術分享。
使用時的注意事項
OSINT 的重點是交叉驗證,不要因為單一工具顯示某個資產就直接下結論。建議至少用兩個來源確認資料是否仍有效,並記錄查詢時間、來源網址與判斷依據。若用於企業檢查,也要避免對未授權目標做主動掃描,把範圍控制在公開資料蒐集與被動驗證。
實務整理方式
建議把 OSINT 結果分成「可直接處理」、「需要確認」、「僅供參考」三類。可直接處理的項目通常包含錯誤公開的測試站、過期但仍解析的子網域、公開儲存桶、外洩金鑰與錯誤 DNS 設定。需要確認的項目則可以交給資產盤點或系統負責人複核。







绕过上传黑名单.jpg)





