2025年度开源情报工具精选推荐

新闻
9天前

在数字安全和网络调查领域,开源情报(OSINT)已成为不可或缺的能力。从威胁情报、安全研究,到社交媒体取证和暗网追踪,越来越多的情报分析师、研究人员和调查人员依赖专业工具完成高效调查。

开源-官网.png

今天,我们为你整理出 HackRead发布的「2025 年度 OSINT 工具清单」,涵盖 21 款免费与付费工具,既有新晋之秀,也有久经沙场的经典好用款。无论你是初学者还是老手,这份清单都值得收藏


1.0.zone

这是零零信安的暴露面&暗网监测平台,不仅提供订阅服务,还有数据泄露监控产品、暴露面检测产品、安全服务,个人爱好者可以进行查询,企业用户可以订阅暗网情报,及时发现数据泄露情况。

价格:免费版、会员58元/年、高级会员118元/年、商业会员218元/年




2.FBI Watchdog

FBI Watchdog是一个新的OSINT工具,可实时追踪域名查封和DNS记录更新。它会通过Telegram和Discord通知用户有关执法行动和其他DNS更改的信息,并对被查封的域名进行截图。

价格:免费


3.Arrests.org

Arrests.org是一个公共数据库,汇总了美国各州和县的逮捕记录。用户可搜索嫌疑人照片、指控信息和登记资料。适用于背景调查和在OSINT调查中核实逮捕记录。

价格:免费


4.VenariX Ransomware Alert Bot

VenariX 是一个自动化的威胁情报工具,会持续扫描公共数据源、暗网论坛和社交媒体,以寻找入侵指标(IOCs)和黑客行为线索。其Telegram机器人会实时推送最新的勒索攻击消息,以及黑客团伙声明的信息,让用户实时了解情况。

价格:按层次定价:免费版($0)、基础版($21/月)、专业版($69/月)和企业版(自定义定价及高级功能)


5.TheHarvester

TheHarvester是一个开源工具,旨在从各种公共来源收集电子邮件地址、子域名和域名等信息。常用于渗透测试和漏洞评估的侦察阶段。

价格:免费


6.SpiderFoot

SpiderFoot是一个自动化的OSINT信息收集工具,它从100多个不同的数据源汇集情报。可扫描域名、IP地址和电子邮件地址,并生成有关潜在风险或威胁的详细报告。

价格:免费


7.Recon-ng

Recon-ng是一个网络侦察工具,可自动从多个来源收集数据。它集成了用于获取域名、IP地址和社交媒体资料信息的模块,从而简化情报收集流程。

价格:免费


8.OSINT Framework

OSINT Framework是一种结构化开源情报收集框架,帮助专业人员/组织实现简化开源情报的收集过程。它专注于使用互联网上的免费工具和资源,提供对公开数据的全面视图。

价格:免费


9.Shodan

被称为“物联网搜索引擎”,Shodan允许用户发现互联网上的设备,包括服务器、路由器和网络摄像头。该工具有助于识别暴露设备和网络中的潜在漏洞。

价格:免费版、会员版($49一次性支付)、自由职业版($69/月)、小型企业版($359/月)、企业版($1099/月)以及自定义定价的企业套餐


10.Wayback Machine

一个可以查看网站旧版本的档案库,允许用户访问历史数据。Wayback Machine(Archive.org)适用于查找已被删除但在存档中仍存在的过时或敏感内容。

价格:免费


11.Mitaka

Mitaka是一个浏览器扩展,提供直观的情报收集功能,用于高效的侦察和调查任务。它集成多个OSINT模块,支持对目标实体进行全面分析。

价格:免费


12.XposedOrNot

XposedOrNot是一个注重隐私的免费工具,允许用户检查他们的电子邮件地址或密码是否出现在已知数据泄露事件中。它通过扫描一个大型泄露凭证数据库,识别被泄露的信息,并提供有关泄露内容的详细信息,例如泄露了哪些数据。  它还包括一个安全的密码检查功能,使用客户端哈希确保用户输入保密。此外,XposedOrNot提供API供开发者将泄露监控集成到自有应用中。

价格:免费,并可为企业定制服务


13.BuiltWith

BuiltWith 是一个网站技术分析工具,用于识别网站使用的各类技术,包括服务器框架、分析工具和内容管理系统等。它提供深入的网站技术结构分析,对竞争情报和技术战略制定至关重要。

价格:基础版$295,专业版$495,团队版$995


14.Telegago

Telegago 是一个专注Telegram社区情报分析工具。它可追踪公开和私人聊天(若有权限),监控消息趋势并进行情绪分析。非常适合追踪网络犯罪团伙和从Telegram社区收集情报。

价格:免费


15.GHunt

GHunt 是一个通过Google账户进行信息收集的OSINT工具。它可以仅通过一个电子邮件地址提取公共照片、YouTube频道、关联服务等数据。GHunt对目标画像和发现相关账号非常有帮助。

价格:免费


16.FOCA

FOCA(使用收集的档案对组织进行指纹识别)是一个可从公开文档中提取元数据的OSINT工具。它可以分析PDF、Word、图像等文件,提取如用户名、软件版本和服务器细节等敏感信息。适用于网络足迹收集和漏洞评估。

价格:免费


17.SkopeNow

SkopeNow是一个专注社交媒体情报平台。它从多个社交平台收集并分析数据,追踪用户活动、帖子和互动内容。适用于人物或团体画像、虚假账号识别以及实时监测舆情。

Skopenow平台包括多个模块,帮助满足各类调查和安全需求:

  • Analyst Help:提供人工协助应对复杂案例

  • Pre-Check:用于欺诈和风险预警的自动化系统

  • Workbench:用于精准搜索个人和企业信息的工具

  • Link Analysis:自动绘制关系网络与链接图谱

  • Grid:通过社交媒体、交通摄像头、犯罪报告、卫星图像和新闻等数据提供实时态势感知

价格:未在官网公开,按组织需求提供定制方案


18.Metagoofil

Metagoofil是一个OSINT工具,可从公共访问的文档(如PDF、Word、Excel和PPT文件)中提取元数据。它收集如用户名、软件版本和文件路径等信息,有助于在侦察阶段发现系统配置和潜在漏洞。

价格:免费


19.Paliscope

Paliscope是一个面向执法和情报专业人员的综合OSINT平台,支持从开源和社交媒体中收集、分析和可视化数据。  该工具在追踪人口贩运受害者方面表现突出,能整合多种来源数据并建立关系图谱,是调查与救援中的重要工具。

价格:提供三种产品:Paliscope Explore、Explore Enterprise 和 Build。社区版免费,专业版为$3,995/年,高级版价格需咨询。


20.Hunchly

Hunchly是一个网页捕捉工具,专为调查人员设计的网页取证工具,能在OSINT调查期间自动保存和记录组织网页内容。它帮助建立审计记录,在浏览社交媒体、论坛或新闻站点时保留证据。特别适用于案件构建与页面变更追踪。

价格:30天免费试用,经典版$109.99/年,云版$199.99/年,月付$19.99/月


21.Lullar

Lullar 是一个OSINT工具,用于通过电子邮件地址或用户名搜索相关社交媒体账户。它可快速扫描多个平台,查找关联账号,帮助调查人员拼凑目标的网络画像。

价格:免费

最后提醒

尽管这些OSINT工具功能强大、用途广泛,但请记住,访问公共数据的同时也要承担相应的责任。无论你是网络安全分析师、记者、调查员,还是出于个人兴趣进行探索,都应遵守道德规范和法律界限。

OSINT的目标在于提升安全性、透明度与认知,而不是侵犯隐私或滥用敏感信息。