FBI-tools

文件系统取证分析扫描器和威胁狩猎工具。在 MFT 和操作系统级别扫描文件系统，并将数据存储在 SQL、SQLite 或 CSV 中。可以利用 SQL 的强大功能和语法探测威胁和数据。: https://github.com/AdamWhiteHat/Judge-Jury-and-Executable

取证工具

免费开源取证分析工具和其他资源列表。: https://github.com/mesquidar/ForensicsTools

Commit-stream

OSINT 工具，通过从 Github 事件 API 实时提取提交日志来查找 Github 仓库。: https://github.com/x1sec/commit-stream

Quidam

Quidam 允许你利用某些网站的忘记密码功能来检索信息。: https://github.com/megadose/Quidam

Quidam maltego 转换器

https://github.com/megadose/quidam-maltego

OnionSearch

OnionSearch 是一个在不同的 .onion 搜索引擎上抓取 URL 的脚本。: https://github.com/megadose/OnionSearch

Linux explorer

易于使用的 Linux 终端实时取证工具箱。: https://github.com/intezer/linux-explorer

DaProfiler

DaProfiler 允许你使用网络抓取和谷歌黑客技术获取目标的电子邮件、社交媒体、地址、工作等信息，仅限法国。该程序的特点是能够找到目标的电子邮件地址。: https://github.com/daprofiler/DaProfiler

OSINT资源和工具收集

这是一个OSINT博客和OSINT资源工具集合：https://github.com/OhShINT/ohshint.gitbook.io

云OSINT相关工具和技术

一个包含与云OSINT相关的各种资源、工具和技术信息的仓库：https://github.com/7WaySecurity/cloud_osint

用于图像、音频、网络和磁盘镜像分析的取证工具包

数字取证调查中使用的主要工具，包括用于图像、音频、内存、网络和磁盘镜像数据分析的工具。对CTF挑战有帮助的资源：https://github.com/karthik997/Forensic_Toolkit

Rapid7 OSINT

从开放数据集中获取所需的所有工具，助你做出自己的判断：https://github.com/tg12/rapid7_OSINT

Mihari

基于OSINT的威胁猎捕工具：https://github.com/ninoseki/mihari

TRACEE

Tracee：使用eBPF的运行时安全和取证工具：https://github.com/aquasecurity/tracee

Tlosint live

基于Kali的Trace Labs OSINT Linux发行版：https://github.com/tracelabs/tlosint-live

gOSINT

OSINT瑞士军刀：https://github.com/Nhoya/gOSINT

Karma v2

K𝚊𝚛𝚖𝚊 𝚟𝟸是一个被动开源情报（OSINT）自动化侦察（框架）：https://github.com/Dheerajmadhukar/karma_v2

Secure ELF

用于恶意软件取证重建和强大逆向工程工具的安全ELF解析/加载库：https://github.com/elfmaster/libelfmaster

Toutatis

Toutatis是一个允许你从Instagram账户中提取信息（如电子邮件、电话号码等）的工具：https://github.com/megadose/toutatis

Octosuite

Octosuite：高级Github OSINT框架：https://github.com/rly0nheart/octosuite

Should i trust

评估公司可信度的OSINT工具：https://github.com/ericalexanderorg/should-i-trust

Forensix

Google Chrome取证工具，用于处理、分析和可视化浏览器人工制品：https://github.com/ChmaraX/forensix

Sub3suite

免费、开源、跨平台的情报收集工具：https://github.com/3nock/sub3suite

Live Forensicator

用于辅助事件响应和实时取证的Powershell脚本：https://github.com/Johnng007/Live-Forensicator

Profil3r

OSINT工具，可以找到一个人的账户和电子邮件以及被泄露的电子邮件：https://github.com/Greyjedix/Profil3r

Infoooze

Infoooze是一个基于NodeJs的开源情报（OSINT）工具。它提供了各种模块，允许进行高效搜索：https://github.com/7ORP3DO/infoooze

Oblivion

Oblivion是一个专注于实时监控新数据泄露的工具，如果用户的凭据被泄露，它会发出通知。它还可以验证用户的任何凭据是否之前被泄露过：https://github.com/loseys/Oblivion/tree/0f5619ecba6a9b1ebc6dc6f4988ef6c542bf8ca3

Mr.Holmes

🔍 一个完整的Osint工具：https://github.com/Lucksi/Mr.Holmes

AVOSINT

从公开来源搜索航空相关情报的工具：https://github.com/n0skill/AVOSINT

Darvester

PoC OSINT Discord用户和公会信息收集器：https://github.com/V3ntus/darvester

Ghost Recon

每周更新的OSINT框架，你可以用它在精确目标上搜索，具有许多功能，如人员搜索、犯罪搜索或使用电子邮件/电话进行社交媒体扫描，以及IP更改器： https://github.com/DR34M-M4K3R/GhostRecon

Collector

Collector是一个用于osint（开源情报）的工具：https://github.com/galihap76/collector

Twayback

自动下载已归档的已删除推文：https://github.com/Mennaruuk/twayback

Opensquat

检测钓鱼域名和域名抢注。支持同形文字攻击、错字域名和比特域名等置换： https://github.com/atenreiro/opensquat

Telegram Trilateration

滥用Telegram的"附近的人"功能并追踪人们位置的概念验证： https://github.com/jkctech/Telegram-Trilateration

Telegram Nearby Map

发现附近Telegram用户的位置 📡🌍：https://github.com/tejado/telegram-nearby-map

Holehe允许你检查邮箱是否在不同网站（如Twitter、Instagram）上使用，并通过忘记密码功能检索网站上的信息。 https://github.com/megadose/holehe

Holehe Maltego Transform

https://github.com/megadose/holehe-maltego

Terra

Twitter和Instagram上的OSINT工具：https://github.com/xadhrit/terra

Prosint

ProtOSINT是一个Python脚本，帮助你调查Protonmail账户和ProtonVPN IP地址 https://github.com/pixelbubble/ProtOSINT

Toolkit

一个用于从取证硬盘副本中对Docker容器进行事后检查的工具包 https://github.com/docker-forensics-toolkit/toolkit

iOS Frequent Locations Dumper

导出iOS频繁位置的二进制plist文件 https://github.com/mac4n6/iOS-Frequent-Locations-Dumper

Whapa

Whapa是一套图形化取证工具，用于分析Android（未来还将支持iOS）设备上的WhatsApp数据。所有工具都使用Python 3.8编写，并在Linux、Windows和macOS系统上进行了测试。 https://github.com/B16f00t/whapa

Kupa3

追踪追踪者。绘制网站上脚本和域名之间的连接。 https://github.com/woj-ciech/kupa3

滥用洞察

从受损主机尝试提取用户名。这些信息来自Abuse IP DB的报告评论：https://github.com/west-wind/abuse-insights

Octosuite

高级Github开源情报框架：https://github.com/rly0nheart/octosuite

Kamerka Gui

终极物联网/工业控制系统侦察工具。 https://github.com/woj-ciech/Kamerka-GUI

Social Path

跨社交媒体平台追踪用户 https://github.com/woj-ciech/SocialPath

开源情报工具收集

一个包含数百种在线开源情报工具的集合 https://github.com/cipher387/osint_stuff_tool_collection

Teler

实时HTTP入侵检测：https://github.com/kitabisa/teler

ArreStats

为探索FBI新泽西州逮捕档案而创建的搜索工具。为Hack Jersey 2.0创建 https://github.com/CarlaAstudillo/ArreStats

OSINT JUMP

这个虚拟机镜像用于开源进攻性侦察。以Kali Linux NetInstall操作系统的ISO镜像为基础。其他所需软件包手动安装。镜像包含以下软件包： https://github.com/delikely/OSINT-JUMP

Infoga

Infoga - 通过电子邮件收集信息 https://github.com/m4ll0k/Infoga

犯罪数据探索器

FBI犯罪数据探索器项目的主要报告 https://github.com/18F/crime-data-explorer

PDFMtEd

PDFMtEd（PDF元数据编辑器）是一套旨在简化Linux上PDF元数据工作的工具。此存储库中托管的实用程序是Phil Harvey出色的exiftool的图形界面。 https://github.com/glutanimate/PDFMtEd

音频元数据

从多种音频容器中提取元数据 https://github.com/tmont/audio-metadata

Gesmask

信息收集工具 - 开源情报 https://github.com/twelvesec/gasmask

检查电子邮件是否存在

无需发送任何邮件即可检查电子邮件地址是否存在。使用Telnet。 https://github.com/amaurymartiny/check-if-email-exists

应用元数据

提供iOS、Android和Windows软件包的元数据提取。 https://github.com/Microsoft/app-metadata

ANDROPHSY

一个用于Android平台的开源移动取证研究工具 https://github.com/scorelab/ANDROPHSY

RdpCacheStitcher

RdpCacheStitcher是一个支持取证分析师从RDP缓存位图重建有用图像的工具。 - https://github.com/BSI-Bund/RdpCacheStitcher

Androidqf

Androidqf（Android快速取证）有助于快速从Android设备收集取证证据，以识别潜在的入侵痕迹。 - https://github.com/botherder/androidqf

IPED

IPED是一款开源软件，可用于处理和分析数字证据，通常由执法部门在犯罪现场或私人调查员在公司调查中查获。 - https://github.com/sepinf-inc/IPED

Turbinia

数字取证工具的自动化和自动化 https://github.com/google/turbinia

Chrome提取器

此脚本将从Google Chrome数据库中提取所有存储的密码，并将它们保存在Chrome.txt文件中。 https://github.com/D4Vinci/Chrome-Extractor

Firefox解密

Firefox解密是一个从Mozilla配置文件（Firefox / Thunderbird / Seabird）中提取密码的工具 https://github.com/unode/firefox_decrypt

IP地理定位

从IP地理定位恢复信息 https://github.com/maldevel/IPGeoLocation

Cameradar

Cameradar黑入RTSP视频监控摄像头 https://github.com/Ullaakut/cameradar

Power取证

PowerForensics是一个用于实时记录取证分析的框架 https://github.com/Invoke-IR/PowerForensics

人脸识别

世界上最简单的Python和命令行人脸识别API https://github.com/ageitgey/face_recognition

OSINTk.o 是一个定制的基于 Kali Linux 的 ISO 镜像，预装了多个软件包和脚本

CyberPunkOS 是一个虚拟机，集成了多种开源情报（OSINT）工具，用于打击假新闻

Chiasmodon 🥷🏼

一键换脸

该软件旨在为 AI 生成媒体行业做出积极贡献，协助艺术家完成角色动画和服装模型等任务。

短期 OSINT 自动化课程，每个课程只需一小时阅读即可学习：

21 天学习 Linux 用于 OSINT

21 天学习 Python 用于 OSINT

Alfred 是一款高级 OSINT 信息收集工具，可根据输入查找社交媒体账号

Prying Deep - 一款用于收集暗网情报的 OSINT 工具

这个 Python 脚本是一个名为"Ominis OSINT - 信息收集"的开源情报工具。它通过查询 Google 搜索结果来执行在线信息收集，搜索内容与用户输入的查询相关。

OSINT 速查表 🕵🏽‍♂️

一个在线工具，用于可视化调查中不同切入点（域名、邮箱、电话、人物等）之间的关系。Maltego 的极简版类似工具。

社交媒体 #OSINT 工具集合 👨🏽‍💻

用于对抗取证活动的工具和软件包，包括加密、隐写术以及任何修改属性的工具。

OSINT Toolkit 是一个全栈 Web 应用程序，旨在协助安全分析师开展工作

imago-forensics 🕵️

🕵️ 4000+ OSINT 资源集合

Avilla Forensics 3.0 / 用于警方调查取证 WhatsApp、Signal 等热门应用消息的工具

BBHTv2

一个包含漏洞赏金所需所有工具的单一脚本。感谢 bbhtv1 的原创者提供的想法 >> https://github.com/nahamsec

Bug Bounty Hunting Tools 是一个安装最流行工具的脚本

一键安装：curl https://raw.githubusercontent.com/unethicalnoob/BBHTv2/master/bbhtv2.sh | sudo bash

OSINT/移动取证工具

用于手机相关调查的工具集合（+ 一些理论）

取证复制获取和分析工具

OSINT 实用扩展

这是关于什么的？没错，这是一个 OSINT 博客和 OSINT 资源工具集合。欢迎提供新的 OSINT 资源建议。

ThreatPinch Lookup Chrome 和 Firefox 扩展的文档和共享存储库

一个快速识别相关、公开可用的开源情报（"OSINT"）工具和资源的工具，在调查、研究和分析过程中节省宝贵时间。

地理空间情报库

Protintelligence 是一个为网络社区开发的 Python 脚本。它还使用了 Kr0wZ 制作的 NeutrOSINT。可帮助您获取有关 Protonmail 账户和用户、ProtonVPN IP 地址、ProtonMail 用户的 PGP 密钥以及 ProtonMail 用户在明网和暗网上留下的数字足迹的信息。

OSINT Inception start-me 项目的当前链接

Bevigil-cli 为使用 BeVigil OSINT API 提供了统一的命令行界面和 Python 库。

cURL 工具在 OSINT（开源情报）中的使用

Social Analyzer - 用于分析和查找个人在 1000 多个社交媒体\网站上的个人资料的 API、CLI 和 Web 应用程序。它包括不同的分析和检测模块，您可以在调查过程中选择使用哪些模块。

可下载对 OSINT、渗透测试、数字取证以及信息安全方面有用的发行版的完整网站列表，适合即将或已经处于高级阶段的人。

我在参与 Trace Labs Search Party CTF 时使用的一套社交媒体 OSINT 工具

关于

📱 Andriller - 一款包含智能手机取证工具集合的软件实用程序。它对安卓设备执行只读、取证可靠、非破坏性的数据采集。

LinkedIn 枚举工具，通过搜索引擎抓取从组织中提取有效员工姓名。

使用 IKY 进行电子邮件调查的 OSINT 高级工具

针对黑客的 OSINT 自动化工具。

公民情报局，开源情报（OSINT）项目

该工具包旨在帮助取证人员对 iOS 设备进行不同类型的数据采集

Simple Imager 旨在以取证可靠的方式对基于 Windows 的系统进行实时采集

Autoexif 想要删除照片中的敏感数据或查看它们吗？使用 autoexif 轻松帮你完成，无需记忆语法 - 注意：此工具现已合并到 snd 和 phisherprice 中

Sabonis，一个数字取证和事件响应枢纽工具

抓取 LegiFrance 入籍法令，用于有趣的 OSINT 目的

一个在社交网络中通过用户名搜索账户的 OSINT 工具

勒索软件团伙帖子

Telepathy 的公开发布版本，一个用于调查 Telegram 聊天的 OSINT 工具包。

一个开源情报框架，用于调查和跟踪对特定个人的调查

OSINT 工具，用于从 Facebook 大型好友列表中抓取姓名和用户名，无速率限制。

🕵️‍♂️ 攻击性 Google 框架。

OSINT 的 Docker 镜像

Python 渗透测试工具 - 轻松添加/创建插件，可用作命令行工具和模块。

Exif Looter：ExifLooter 在所有图像 URL 和目录中查找地理位置信息，并与 OpenStreetMap 集成。

该工具提供你输入的电话号码的相关信息。

OSINT 资源列表

GooFuzz 是一个采用 OSINT 方法进行模糊测试的工具，能够通过高级 Google 搜索（Google Dorking）枚举目录、文件、子域名或参数，而不在目标服务器上留下证据。

最佳取证分析工具和资源

SpiderFoot 自动化 OSINT，用于威胁情报和攻击面映射。

Hayabusa

优秀取证工具集

MVT

FireFox 安全研究员

Iris Web

攻击性 OSINT 博客

Judge Jury and Executable