如何使用开源情报跟踪一个人？在线访问网站以及使用方法介绍

如何使用开源情报跟踪一个人？在线访问网站以及使用方法介绍。

在这里插入图片描述

开源情报（OSINT）是一门关于收集和分析公开可用信息的独特技艺，它致力于构建个人或团体的详尽档案。
这一过程中，信息搜集者会利用多元化的信息源，既有传统的和在线的媒体渠道，也有公共政府数据。通过巧妙地整合这些资源，分析师能够绘制出详尽的个人或团体画像，为决策者提供宝贵的信息支持。
网上关于一个人的信息越多，个人资料就越准确。

开源情报技术分为以下几类：

被动：这涉及使用搜索引擎从各种来源被动收集信息。在这种情况下，不会与目标发生直接接触，也不存在被发现的高风险。
半被动：这涉及使用抓取或聚合工具收集信息。在这种情况下，也不会与目标发生直接接触，也不存在被发现的高风险。
主动：这涉及主动收集目标服务器上的可用信息。这是通过搜索目标网络的接入点、进入所述网络并检索信息来完成的。在这种情况下，与目标直接接触，被发现的风险较高。
谁使用开源情报？

网络安全专家利用开源情报，像猎鹰盯着猎物一样搜寻着公司数据泄露的痕迹，比如那些暴露在外的端口和未受保护的文档。他们的工作不仅限于此，开源情报研究还涉及到执法人员、私家侦探、国家安全机构、商业竞争情报收集，甚至是招聘和人力资源专家。想象一下，你也能成为一名开源情报侦探，用这些工具进行自我研究，增强个人的隐私和安全意识。
可以在网上找到关于一个人的什么信息？

鉴于开源情报的来源非常广泛，可发现的个人信息类型包括（但不限于）：
用户名和密码
电子邮件地址
社交媒体帐户
实际居住地址和以往居住地址
出生日期
家庭关系网
企业登记
病史
工作经历
学历
服务订阅历史
个人习惯
个人观点

免费的开源情报工具

在线提供各种免费和付费的开源情报工具，轻松掌握某个人的信息去向。开源情报技术和开源情报框架提供了大量优秀的工具列表，可帮助搜索和挖掘相关信息。
IntelTechniques Search Tools（推荐）
英特尔技术搜索工具

https://inteltechniques.com/tools/index.html

英特尔技术搜索工具于 2019 年被下架后，现已重新上线。英特尔技术搜索工具是作为美国前政府计算机犯罪调查员迈克尔·巴泽尔 (Michael Bazzell) 撰写的教育材料的补充工具而创建的，可帮助搜索从社交媒体帐户到家庭住址以及从数据泄露中收集的信息等所有内容。

Wayback Machine（推荐）
https://web.archive.org/

Wayback Machine 数字档案是一个拥有约8660亿个网页的宝库，可以使寻找互联网上不再容易获得的信息变得更加容易。

Phoneinfoga
https://demo.phoneinfoga.crvx.fr/#/

Phoneinfoga（或电话信息收集工具）是一种高级搜索工具，用于扫描互联网上电话号码的任何实例。只需插入要搜索的电话号码（国际/E164 格式），然后让该工具完成它的工作！

Have I Been Pwned?
https://haveibeenpwned.com/

该网址是查明电话号码或电子邮件是否在任何国际数据泄露中遭到泄露的绝佳资源。该工具目前拥有 600 多个受感染网站和 110 亿个帐户的信息。

TinEye（推荐）
https://tineye.com/

与 Google 图像搜索一样，TinEye 是一个反向图像搜索工具。然而，与谷歌的同类产品不同，TinEye 更准确，并且返回的误报更少。这对于找出可能正在使用的不需要的图像非常有用。

BuiltWith
https://builtwith.com/

builtWith 是一个网站分析器，提供有关网站上使用的技术和内容管理系统的信息。这个工具对于挖掘竞争对手的宝贵数据，进行深入的竞争分析，具有不可或缺的价值。

谷歌和 DuckDuckGo（推荐）

这两个都是很棒的免费开源情报工具，特别是如果知道如何使用过滤器来准确找到想要的内容。

该网址教会如何使用过滤条件缩小搜索结果范围：

https://support.google.com/websearch/answer/142143

关于DuckDuckGo搜索语法的有用指南网址：

https://duckduckgo.com/duckduckgo-help-pages/results/syntax/

开源情报（OSINT）是指从公开可获得的资源中收集数据和信息的做法。在跟踪一个人时，可以使用多种在线工具和资源来收集和分析信息。以下是一些可用于跟踪个人的有效开源情报工具和网站的介绍，以及它们的使用方法和访问链接。

Maltego 【2】
- 网址：Maltego
- Maltego 是一个图形链接分析工具，能够从各种公开数据源中提取信息，包括DNS记录、whois记录、搜索引擎等。用户可以通过Maltego的界面执行多个查询，并将结果可视化为图表，以揭示人与信息之间的链接。
Spiderfoot 【2】
- 网址：Spiderfoot
- Spiderfoot 是一个开源的情报自动化工具，它集成了多个数据源来收集和分析有关个人的详细信息。它提供了一个命令行界面和一个基于Web的GUI，非常适合红队侦察活动。
theHarvester 【2】
- 网址：theHarvester
- theHarvester 是一个开源的情报收集工具，可以从搜索引擎、社交媒体平台和其他在线资源中提取电子邮件地址、姓名、IP地址等信息。
Shodan 【2】
- 网址：Shodan
- Shodan 是一个搜索引擎，专门用于搜索互联网上的设备，如服务器、摄像头、打印机等。通过Shodan，用户可以找到与特定个人相关的设备和可能的联系信息。
Spokeo 【4】
- 网址：Spokeo
- Spokeo 提供了一种搜索工具，可以查找个人的联系信息、社交媒体资料和其他公开信息。它还提供了背景检查和公共记录搜索服务。
Intelius 【参考网络资源】
- 网址：Intelius
- Intelius 是一个提供广泛人员搜索服务的网站，包括电话号码、地址、背景报告等。用户可以通过输入姓名或其他识别信息来搜索个人的详细信息。
BeenVerified 【参考网络资源】
- 网址：BeenVerified
- BeenVerified 提供了一个平台，用于搜索个人的公共记录和背景信息。它可以帮助用户查找有关个人的法院记录、逮捕记录和其他相关信息。
Whitepages 【4】
- 网址：Whitepages
- Whitepages 是一个在线目录服务，提供了查找个人电话号码、地址和其他联系信息的功能。它还允许用户进行反向电话号码查找。
PeopleFinders 【参考网络资源】
- 网址：PeopleFinders
- PeopleFinders 是一个人员搜索网站，提供了广泛的搜索服务，包括地址搜索、电话号码搜索和背景检查。
US Search 【参考网络资源】
- 网址：US Search
- US Search 提供了一种简单的方式来查找和连接美国任何人。它提供了背景检查、公共记录搜索和电话号码搜索等服务。
BeenVerified 【参考网络资源】
- 网址：BeenVerified
- BeenVerified 是一个提供身份验证和背景检查服务的网站。用户可以通过输入姓名、地址或电话号码来查找相关信息。
Pipl 【参考网络资源】
- 网址：Pipl
- Pipl 是一个深度网络搜索引擎，专注于搜索人名和电子邮件地址。它提供了一个高级搜索功能，可以帮助用户找到更详细的信息。
Spyse 【2】
- 网址：Spyse
- Spyse 描述自己为面向网络安全专业人士的“最完整的互联网资产注册中心”。它收集有关网站、其所有者、相关服务器和IoT设备的公开数据，并通过Spyse引擎对这些数据进行分析。
BuiltWith 【2】
- 网址：BuiltWith
- BuiltWith 帮助用户发现流行网站构建技术的工具。它可以检测网站是否使用特定的内容管理系统（CMS），并提供更多详细信息。
IntelligenceX 【2】
- 网址：IntelligenceX
- IntelligenceX 是一个档案服务和搜索引擎，它不仅可以保留网页的历史版本，还可以保留由于内容令人反感或法律原因而从网络上删除的整个泄露数据集。
DarkSearch.io 【2】
- 网址：DarkSearch.io
- DarkSearch.io 是一个暗网搜索引擎，可以帮助用户搜索暗网上的信息。它提供了一个平台，使得用户无需使用Tor浏览器就可以搜索暗网。
Grep.app 【2】
- 网址：Grep.app
- Grep.app 允许用户在互联网上的git存储库中搜索特定的字符串或使用正则表达式的代码。
Recon-ng 【2】
- 网址：Recon-ng
- Recon-ng 是一个用Python编写的OSINT框架，它提供了自动化耗时的OSINT活动的工具，并且具有交互式帮助功能。
OSINT Framework 【7】
- 网址：OSINT Framework
- OSINT Framework 提供了一个基于Web的界面，细分OSINT研究人员感兴趣的不同主题领域，并将用户连接到可以帮助嗅探所需信息的工具。
社交媒体平台 【5】
- 社交媒体平台如Facebook、Twitter、LinkedIn、Instagram等，都是开源情报的宝库。用户可以通过这些平台的搜索功能，查找个人的公开资料、帖子、图片和视频等。