如何围绕一个人开展全方位的情报搜集

情报收集是情报机构获取可靠、高价值信息资源的一种重要方式。本文介绍情报信息收集的主要分类，情报，按照来源属性，大致可以分为三种：公开情报、人力情报、技术情报。

人力情报和技术情报，又统称为秘密情报。

人力情报是指人作为情报的搜集者、传递者和分析者，人在其中发挥绝对的主导作用。作为专业的情报人员，特别是从事人力情报搜集的情报人员，虽然目标是搜集情报，但是这些情报从哪来？

“

人是人力情报的核心，就是以人为本。人力情报，永远是情报的最高境界，是杀手锏。

                                                          —— 情报分析师

”
在美国攻打伊拉克战争中，美军由于对技术的过分依赖，缺少人力情报，在情报的分析研判中缺少更多的人的思想和理性的思维，不了解当地的民情，不了解人的思维，导致驻伊美军赢得了战争，却输了战役。

当然，可能扯得有点远。

今天，作为一名从事人力情报工作的情报官，你要怎么去 “做” 下一个人？

有的人可能就说，找弱点，例如贪财好色之类的。

其实，威逼利诱只是一个方式而已。真正地做下一个人，是要让你，比他自己，还了解他。例如英国历史上有很多间谍，就是因为其政治理想而成为苏联间谍的，助教曾经介绍过几个类似的历史故事。

如果他在你的面前，像是没有穿衣服一样的裸体，你还怕做不下他吗？事实是，他会觉得你比魔鬼还可怕，或者是比上帝还体恤。另外，补充一点，任何国家，都对重要目标国家的领导人身体状况非常关注，例如朝鲜就特别关注金家的身体状况，对于他们来说，这些都是非常非常重要的情报。

真正地了解一个人，需要详细知道他什么？下面的这套分析系统，将彻底颠覆你对一个人的认识，分析系统包括 7 大类 70 小类：

一、外貌

1、身高；2、体重；3、脸型（瓜子脸、还是国字脸等）；4、眼睛（大眼、小眼、鼠眼、丹凤眼等）；5、眉毛；6、鼻子（高鼻梁、塌鼻梁）；7、嘴巴；8、耳朵；9、牙齿；10、脖子；11、骨骼；12、四肢、13、手指（可以看出是否经常用枪）；14、手掌；15、脚（多大码的鞋）；16、纹身；17、疤痕；18、汗毛孔是否粗大；19、指甲；

二、健康

20、过往病史；21、曾经的住院记录；22、经常服用哪种药物（例如有慢性疾病长期服药的）；23、现在的身体状况，（健康、亚健康、不健康，具体什么疾病）；24、是否经常锻炼；25、喜欢何种锻炼方式；26、视力情况（近视，还是远视，是否有散光，镜片度数如何，矫正视力多少）；27、听力情况；28、牙齿健康情况；29、四肢的协调能力；

三、家庭

30、父母；31、子女；32、妻子（或者恋人、情人）；33、直系亲属及其职业；34、重要旁系亲属及其职业；以上均包括职业和感情亲疏程度以及经济状况；35、在家庭中的地位；

四、生活

36、兴趣爱好（例如爱好篮球，还是爱好泡吧，还是看书。以泡吧为例，喜欢去哪个酒吧，喝哪种酒）；37 喜欢的娱乐明星；38、喜欢穿什么衣服（例如夏天喜欢衬衫还是 T 恤，哪种款式，如果有固定喜欢一个衣服的牌子，是哪个品牌）；39、喜欢穿什么类型鞋子；40、喜欢用那种包；41、喜欢用哪种香水；42、作息时间（一般几点起床、睡觉，是否有午休习惯）；43、是否经常手机不能及时接听；44、喜欢使用哪种手机（三星、苹果、黑莓等等）；45、出行方式（例如上班喜欢开车，逛街喜欢骑单车）；46、喜欢吃什么东西；47、喜欢到什么餐厅吃饭（类似的还有喜欢到哪一家影院看电影）；48、喜欢吃什么水果；49、喜欢何种娱乐方式；50、喜欢上什么网站和论坛；51、喜欢用什么聊天工具；52、时候喜欢照相留影；53、喜欢哪一类书籍；

五、心理

54、时候沽名钓誉；55、最在意的是什么；56、无意识的表情、动作（包括高兴时、愤怒时、恐惧时、紧张时，包括眼睛、嘴角、手脚的动作，都需要细致观察）；57、性格特点评估（小心眼还是大度，乐观还是悲观）；58、是否有不良变态嗜好；59、最介意的是什么；60、个人理想和目标；61、各种心理情绪时喜欢做的事情（如开心喜欢去唱歌、悲伤喜欢去喝酒等等）；62、是否有其他心理方面的问题和疾病；63、政治理念；

六、弱点

64、家庭；65、权力；66、金钱；67、美色；68、自我；69、性格；70、利益；

这里解释一下什么是自我的弱点，例如朝鲜族，很多韩国、朝鲜的特工，就喜欢利用同属朝鲜族的民族情谊，对国内的朝鲜族进行策反；例如，有的人很自然地就认同共产主义，他们对于国家的概念很模糊，这就是他们的自我认知，通过这样做他们的工作，就能非常地高效；例如，有的人，对于从事间谍工作非常乐衷，喜欢从事这种刺激的、刀尖舔血的工作，找他们帮助你做情报员，他们非常开心（这种一般是用来发展本国的情报下线）。

性格弱点，举个例子，可以利用对手的多疑来进行迷惑，进行离间。

七、其他

其实需要关注的东西非常多，例如字写得如何、走路姿势如何等等，都可以留意；以上只是值得注意的一些细节，也不甚全面，不再面面俱到。

以上的每一个项目，都有它存在的意义。例如对外貌的分析和调研，除了基本的外在外貌，注重对五官的观察，可以大致猜测人物的性格特点；对于肢体等部位的观察，可以大概猜测所从事的工作，特别是是否经常使用枪械；对于纹身、疤痕的观察，也是日后确认一个人身份的重要特质。

只有细致到观察这些，就可以揣测出很多东西，并且日后大有用途。例如经常有传言说有的领导人喜欢用替身，你就能用这些方法观察。在此，我并不过多地解释。

只想说一句，如果真的按照上述的要求了解一个人，那么，他迟早就是你的囊中之物，因为无论是思想争取，还是感情的拉拢，亦或者是像克格勃一样的威逼利诱，你都能对症下药，一击即中。

说到中情局，你肯定想到的是各种暗杀、情报窃取等活动。但你肯定不知道他们还是美军的眼睛，是美军最神秘的精锐力量。中情局人员分两类，一类是联邦情报分析师，另一类是一线探员，也被称之为一线特种侦察部队。

这些一线特工从入行开始就用假名假身份证假护照，甚至训练也在美国一个代号叫农场地方训练。他们利用谍报工具如何在当地谋生等等外语，军事技能训练，这些人大多都是从美军各个常规部队、特种部队筛选出来精英。

这种精锐力量的发展趋势主要有四点：

** 一是从 “单独行动” 向 “联合作战” 发展。** 这只部队成立伊始，就担负了秘密渗透到敌人后方抓舌头、炸铁路、毁桥梁、截断补给线、袭击指挥所等多种任务，这些任务都有明显的单独行动的特点，不需与其他兵种力量更多地协同。

随着联合作战理论与实践的不断深入，美军特种部队的行动正越来越体现出明显的联合性。

**

**

** 二是从偏重 “体能型” 向突出 “智能型” 发展。** 随着实战的需求，如今美军特种部队所执行的任务已远远超出了秘密作战与突然袭击，因此其成员往往是拥有硕士学位的高科技 “捕蛇者”，能够从事各种各样的特殊情报活动。

在遂行任务时，特种部队能熟练使用激光器、新式雷达传感器、计算机、无人驾驶飞行器以及先进的网络。

** 三是从 “小编组” 向 “大规模” 发展。** 美过高层决策者总是在特定的情况下，针对不同的作战对象，把非同寻常、急难险重的作战任务首先赋予特种作战部队，发挥其 “突击队” 的作用。

** 四是从 “从属地位” 向 “战略地位” 发展。** 阿富汗战争中，他们为收集情报、发现线索、跟踪目标、配合作战立下汗马功劳，为反恐战争的实施起到了重大战略作用。伊拉克战争中，这只部队更是先期进入伊拉克境内，展开情报战、心理战、舆论战，为美军争取了顺利攻占巴格达的战略主动。

他们有的甚至把朝鲜首都平壤列为情报目标，把莫斯科秘密档做假象训练场。有的探员就是在朝鲜甚至俄罗斯等国秘密生活近 20 年资深特工，他们知道被俘后怎么做。要么就是在衣领上弄毒药把自己毒死，要么就是自残。

有的甚至男女混编假扮夫妻在别国生活很多年就是为了情报，还有的甚至秘密渗透在别国境内部队里打探情报等等。

他们的具体训练内容据透露是：所有能用上的武器培训，包挂各国的武器、刀铅笔等等都能做武器。甚至如何配药迷昏人等等。逃生训练、混合格斗训练，以及暗杀训练诸如此类等等反战俘训练也是他们的主训科目。一般训练时间长达 5-6 年！

特工需要具备的最重要的技能 —— 情景意识，不论是伪装成普通人，还是过硬的格斗本领，或者是各种酷炫的高科技武器，都不如一项技能重要。这个技能是他从 CIA 里学到的最重要的，也是特工必备的能力，这个技能，是普通人也可以拥有的技能。

引用 BBC 版的《福尔摩斯》的一个片段来形容。这个片段是福尔摩斯第一次见到华生，他就脱口而出：我猜你肯定是从阿富汗或是伊拉克回来的。从来没有领教过福尔摩斯断案风格的华生当然是大吃一惊，问，我从阿富汗回来的，但是你怎么知道的？

福摩斯的回答更神奇：我不知道，我只是看出来的。

要知道，这是两人的第一次会面，此前两个人也不认识。福尔摩斯看了一眼华生，就知道他从阿富汗回来，这背后是福尔摩斯过人的观察能力和推理能力。“我看到你的第一眼，就开始观察你。你的发型，暴露了你的军人身份，你刚进门的谈话说明你是一位医生，所以很显然你是一名军医。你脸上的皮肤黝黑，但是手腕戴表的地方却是白的，说明你不是去国外度假时晒黑的。你走路的时候脚跛得厉害，但是你站着的时候，并没有让别人搬把椅子给你坐，说明你还没有痊愈，应该是不久前受的伤。而且受伤的时候应该非常痛苦，是在行动中受的伤。

行动中受的伤，又被晒得黝黑，那么就只有在阿富汗或者伊拉克的行动中受伤啦。所以我问你，是从阿富汗回来的，还是伊拉克回来的。当然，福尔摩斯的故事并不是真实的，他的推断能力也被夸大了，但是这段故事足以说明一点，作为一名侦探或者特工，最重要，也是最基本的素质就是：观察和推理的能力。

所以说，特工的最大敌人，是手机，尤其是智能手机。因为一旦专注在手机上，那么就会让自己降低对周围环境的观察，使自己处于风险之中。这边痛心疾首地表示，今天去公共场合看，90% 的人都低头沉迷在智能手机里，走路也不抬头看，有危险也不会注意。而事实上今天街头的抢劫、偷盗、跟踪，绝大部分是因为自己没有注意到外界的环境。

数据显示，很多的受害者在接受访问的时候，都表示，自己根本不知道为什么会被小偷、劫匪或者坏人盯上。那是因为你一直在刷手机，就没有情景意识。任何犯罪分子在下手之前，都是有迹可循的，比如会跟踪你一段时间、或者盯上你一会，或者想办法让你分心等等，这些都是提醒你注意的因素。

所以他自己会尽量在公共场合少用手机打电话，最重要的是他从来没有用手机发过短信。因为发短信需要低头看屏幕，这样就没有办法关注周围的环境，也没有办法评估自己的风险。

所以，为了避免自己成为下一个受害者，请一定要放下手机，练习情景意识。在中国，这条建议可以简单地改成，不要在大马路上看手机、刷朋友圈，否则你就很容易成为下一个受害者。一般犯罪分子都会从警惕性差的人入手。

如何判断自己是否被跟踪？

那么如何来判断自己是否被跟踪呢？有一个小技巧，可以注意观察别人的鞋子。因为跟踪你的人，可以借助墨镜、外套等障眼法，带个墨镜你就很难辨认出来是否是同一个人，但是鞋子是不容易换的，盯住鞋子，就能判断是不是一直有一个人在后面跟着你。

如何识破谎言的技能

测试人员是从非常简单的问题开始问起，比如你姓名，年龄，工作等等非常简单的问题。被测试者一般被绑上测谎仪之后，心情都比较忐忑，所以当一下子被问到这些问题的时候，他们就放松了警惕，会以最正常的状态来回答问题，因为这些问题他们不必说谎，而是可以真实作答。

这样，测试人员就可以记录下他们最真实状态下的心跳、血压、肌肉状态、出汗多少等等。那么一段迂回之后，当出其不意地问测试者一些关键的问题时候，测试者便很容易暴露自己的不正常，比如血压升高，肌肉紧张，心跳加速等等，这样就很好辨认测试者是不是在说谎。

所以，测谎仪的关键在于，测试出这个人的真实状态。一旦他出现任何不正常的状态，就可以顺藤摸瓜，进行更为深入的调查。

当然，在真实的生活场景里，并没有测谎仪，CIA 的探员也不可能在调查中先测量一下这个人的血压、心跳等等，再开始调查他是不是说谎了。那么 CIA 探员有什么办法能够识破这个人是不是在说谎呢？

原理其实跟测谎仪一样，CIA 的探员需要了解这个人的真实状态。Jason 他们要跟某个犯罪嫌疑人谈话，并不会像电视电影里那样，让这个人坐在一个冷冰冰的没有窗户的审讯室里，头顶上有一盏大探照灯，然后 CIA 探员凶神恶煞地问一些非常严重的问题。

关系情报

人际关系种类繁多，具体表现也很复杂。根据不同的标准，可以进行不同的分类。

根据人际媒介，人际关系可分为血缘关系（父子、母女等）、亲缘关系（夫妻、姻亲等）、趣缘关系（朋友、棋友、球友等）、业缘关系（师徒、战友、同事等）、地缘关系（同乡、邻居、校友等）等。

根据固定程度，人际关系可分为固定的和非固定的人际关系。固定的人际关系指较稳定的、时间较长的关系（如亲子关系、师生关系、战友关系等），它的作用更大、影响更深，人对它的依赖性也更大。非固定的人际关系主要指随时间、地点、条件的改变而改变的关系（如临时的旅伴关系、一次性的买卖关系等），非固定关系维持的时间短、不稳定、易变化。当然，固定或不固定是相对的，在一定的条件下，也是可以互相转化的

总之，若能正确认知对方的交往角色，就可能较准确地估计、推测对方的行为。

人际交往行为，还遵从若干交换性规律，主要有下列六种。

（1）成功规律。某人所采取的行动，越是经常受到奖赏，则他就越可能采取该行动。换句话说，任何人更可能采取那些经常受到奖赏的行为，在人际交往中，交往的频率正比于所受酬赏。

（2）刺激规律。若过去某一特定的刺激能使某人的行动得到奖赏，则现在的刺激越类似于那个特定刺激时，类似于以往的行动就越可能重现。

（3）价值规律。某人的行动结果对他越有价值，他就越可能重复同样的行动。因此，在人际交往中，人们总会选择那些能获得较高奖赏的行为。

（4）剥夺 / 满足规律。若某人近期经常获得某种特定奖赏，那么在将来，该奖赏对他的价值就会降低。

（5）攻击 / 赞同规律。一方面，当某个行动未得到他预期的奖赏（或得到了他意外的惩罚）时，他可能被激怒并采取攻击行为；另一方面，当某个行动获得了期望的奖赏，甚至奖赏比期望的还大（或未受到预料中的惩罚），那他就会感到高兴，并更有可能采取赞同行为。

（6）理性规律。在采取何种行动时，人们不但会考虑行动价值的大小，还会考虑行动成功的可能性。

以上六条规律都说明，在交往过程中，双方都要追求公平性，即判断交往的代价与酬赏、付出与所得的各种可能性；并在代价与付出相同的情况下，总是期望得到公平的酬赏。此处的 “公平” 标准主要有两条：一是对比过去的经验，即在类似的行动中，过去的 “投入产出比” 是更高还是更低，若是过去更合算，那就会感到不公平；二是对比其他群体，即与自己认同的群体相比，如果自己的 “投入产出比” 更低，那就会感到不公平。在现实生活中，人们会更多地与周围群体相比较。

以下建议大家关注的几个方法：

方法 1：你要观察他的脚

很多人都认为，面部表情是最能够出卖一个人的内心的，有没有说谎，面部表情就透露了一切，所以美剧 LIE TO ME 大受欢迎。但事实上，观察一个人的脚，也许能够透露更多的信息。

比如，你在跟这个人聊一些无关痛痒的事情的时候，你观察发现他并不会晃动他翘起的二郎腿，但是你跟他说到一些关键问题，比如公司最近丢了不少东西，他开始不由自主地晃他的二郎腿，那么这个人说谎的嫌疑就很大。

再比如，我们会下意识地把脚朝向我们想去的方向。你可能有这样的经历，在一个酒会上，如果你在跟一个人聊天，而这个人的脚时不时地朝向门口的方向，你大概能感觉到他是想从酒会上溜走。

海关的工作人员也受过类似的训练，他们会通过观察人的脚来看这个人是不是撒谎。一般正常的人，被海关叫住，接受海关的问询，都是面朝海关人员，同时脚也会跟着转过去；但是走私的那些人，他们被叫住之后，往往是脸转过去，但是脚还说朝向出口的方向。这些下意识的身体状态，在人很紧张的时候，是不受控制的。

方法 2：过度地盯着你

一般我们都认为，一个人说谎了，他应该不太会理直气壮地直视你，而应该低头躲避别人的目光，以免慌张的眼神暴露了自己。一个人说谎了，他更有可能的是盯着那个质问他的人看，这是为了让对方相信，他并没有说谎。所以，当有人在说着一件事情的时候，过度地盯着你看，那么十有八九他是想掩盖什么。

建议是，如果你真的想掩盖什么的话，可以适度地看着对方，然后适度地低一下头，这样更容易博得信任。

方法 3：过激反应

跟盯着对方看类似，说谎者往往比正常人要更容易被激怒，更容易有过度的反应。他们这样做目的是彻底把你击溃，让你觉得自己怎么会问出这么可笑弱智的问题，试图通过这样的过激反应让你彻底打消问他们这个问题的念头。所以，当你问一个人问题的时候，这个人的反应非常反常，就非常值得你深究一下。

方法 4：更轻的惩罚（企业管理者可以参考此条）

要发现一个人撒谎，还有很多办法，关键在于，我们要细心发现一个人的反常之处，在什么情况下，他作出了跟平时不一样的反应，或者他跟大多数人的反应都不一样，这就是问题的关键。

CIA 探员随时携带的 “武器”

列举了一些他会随身携带的东西，普通家庭都有的，包括别针、小刀、手铐钥匙、胶带等等。其中有一样东西是他最爱的防身武器，就是战术防身笔 。
我们要知道什么是情报源。理论上说，凡是能够产生、持有、载存、传递情报的任何形式载体，包括机构、个人或物体等都可以成为情报的来源。

根据情报源的载体形式，情报源可以分为五个方面：

1. 文献情报源

2. 网络情报源

3. 人力情报源

4. 机构情报源

5. 实物情报源

虽然这五种情报源载体不同，但它们之间存在广泛而复杂的联系，通过某一种类型的情报源，可以获得另一类情报源的线索， 以此环环相扣，最终满足情报需求。

虽然这五种情报源载体不同，但它们之间存在广泛而复杂的联系，通过某一种类型的情报源，可以获得另一类情报源的线索， 以此环环相扣，最终满足情报需求。

由于涉及的领域不同，不同性质的情报信息来源具有特殊性，这要求情报搜集具有一定的专业特性。举几个例子：

1. 军事情报领域多使用侦察手段进行情报搜集，其情报源包括谍报与侦察、军队侦察、群众侦察、无线电技术侦察、卫星侦察等；

2. 医药领域医生可以利用的情报源包括专科杂志、学会报告、说明书、医药品集、药品公司的印刷物、公司广告、同行之间的交流等；

3. 图书情报领域常以文献、网络、实物、话语、视觉、服务机构等作为情报来源。

第一集：文献情报源

文献情报源一直在情报搜集过程中发挥着不可忽视的作用。文献作为情报搜集的传统来源，也是最基本的来源，每种文献资料都发挥着它独特的重要性，那我们接下重点探讨部分文献情报源的分类与利用。

1、图书

20 世纪 70 年代，美国哈佛大学一位攻读经济学专业的青年学生利用图书馆中的那些极为平常的公开图书和资料写出了一份长达 400 多页的技术报告《制造核弹的方法》, 该报告被美国核专家泰勒称为 “迄今看到的最详细、最全面的一份制造核弹的资料。

情报工作人员除了通过图书内容获得情报外，还应关注文后的引文，找到更多线索，方便进一步的研究。除了用于国家战略、国际关系的研究外，图书著作也可以作为证据出现。

2、报纸期刊杂志

报纸涉及的情报包括国内外政治、经济、文化、学术、社会等各个领域，是 “通向世界的窗口。美国驻国外大使馆通常会订阅当地的各类重大报纸，并将相关国家的信息圈出来，通过剪报的形式汇总有关信息，由此形成情报报告的一部分，为政府决策做支持。

美国新闻中甚至提出 “Spy agencies turn to newspapers,NPR,and wikipedia for information"，即间谍机构都开始转向以新闻报道为主的公开渠道进行情报搜集，可见报纸作为情报源的重要性。

国防杂志 2023 年 4 月期

3、科技报告

科技报告的内容涉及军事、国防、尖端技术、重要工程、新材料、新工艺等新领域和技术前沿。这其中有些具有保密性，需等到内容已无保密需要才能转为公开。

各国都有自己的科技报告，其中美国的四大报告数量最大、品种最多。

** 美国国家技术服务局 (NTIS)** 涉及能源、航空航天、军事等各个领域。其中出版报告是对重点国家的秘密科技资料的收集、整理和利用。

** 武装（AD)** 报告是以美国国防部各合作单位的研究报告为主。

** 美国国家航天局 (NASA)** 报告侧重于航空、空间科学技术领域，同时涉及许多基础学科。

** 美国能源部 (DOE)** 报告主要是能源的开发研究活动，几乎涉及整个能源领域及其应用。

美四大报告中，公开和解密的 AD、NASA、DOE 报告由美国国家技术服务局收藏与公开发行，年发行量达 6 万多份，占全世界科技报告总量的 80% 左右。

2023 年 5 月 9 日美国防部发布国防科技战略 2023_

4、政府出版物

英、美、法、日、德、加等国家都有系统的政府出版物，是深入研究其他国家的政治、经济、文化、社会、科技等状况的重要资料，有很大的参考价值。

如美国总统向国会提交的《国家安全战略报告》, 是研究和了解美国国家安全战略十分可靠的依据，从中可以研究其国家战略的重点和演变过程等。

日本政府出版物数量众多，有《官报》《经济财政白皮书》《公海纠纷处理白皮书》《国语审议会报告书》等各类型出版物，都是外国了解日本官方信息的重要途径。

为方便政府出版物的检索利用，各国出版目录、月报等文献，比如说：

• 美国编写《美国政府出版物每月目录》 (Monthly Catalog of U.S.Government Publica- tions)；

• 《美国国会文献索引》(Index to Publications ofthe U.S.Congress)；

• 英国编写《英国政府出版物指南》(A Guide to British Government Publications) 等。

2022 年 10 月发布《美国家安全战略》

5、档案

档案资料是研究一个国家外交及军事政策的重要资源。在谈及如何获取情报时，美国冷战战略大师乔治・凯南在 1997 年 5 月 18 日的《纽约时报》上称：“在我们需要知道的事情中，95% 以上完全可以通过掌握的大量文献和档案中的那些合法情报来源进行仔细充分研究来获得。”

档案中蕴含着大量的内容和线索，对其进行系统的研究，可以获得很多关键情报。2002 年 4 月，美国国家安全档案馆公布的古巴政府秘密文件包括内部报告、备忘录、电报的手写样品等， 这些资料能够促进美国了解古巴在国际事件中发挥的作用。

除了上述形式的文献外，还有专利、标准、会议文献、学位论文、 产品样本、灰色文献等类型的文献，在情报搜集过程中都不同程度地发挥着各自的作用。

在确定情报源的过程中，情报工作人员应根据各类文献的特点以安全领域的具体问题有所选择。

情报搜集不仅强调多情报源的综合使用，而且十分重视从公开来源中获取情报。美国国家情报委员会托马斯・芬加指出公开渠道能为美国多数情报机构提供高达 90% 的信息，因而充分利用这部分信息非常重要，应该是我们工作的一部分”。

事实上，通过公开来源获取情报的效果经过时间的检验也得到了肯定。罗宾・温克斯 (RobinWinks) 指出需要的外国情报 90% 可从公开情报源中获得。阿瑟・S. 胡尔尼克 (Arthur S.Hulnick) 认为在一份典型的分析报告中，约 80% 的内容来 自开情报源。从这些数字可以看出，开源情报已经成为情报获取的主要来源。

对于开源情报的分类，《美国陆军战场手册 2-22.9  开源情报》(FM2-22.9   Open Source Intelligence) 将众多公开来源大体上分为：

• 学术机构；

• 政府及非政府组织；

• 商业和公共信息服务机构；

• 图书馆和研究中心；

• 个人和团体；

• 将一手公开源媒介分为公共发言论坛 (public speaking forums)；

• 公开文档 (public documents)；

• 公共广播 (pubic broadcast)；

• 网站 (Internet sites)。

根分类，将开源情报分为印刷媒介、 电子媒介、展示媒介、户外媒介、物件媒介、Web 2.0 时代的媒介和其他媒介 (政府数据等)。

美国信息安全协会将公开情报源分为：媒体、基于网页的社区以及用户生成内容、公共数据、专业和学术类。不同的依据有不同的分类方式，目前，公开情报源尚未形成被广泛认可的分类。

除了公开情报源外，根据美国联邦调查局的情报搜集理论，情报源还包括人力情  报源、信号情报源、图像情报源、测量和特征情报源。

其中，人力情报源是竞争情报、公安情报等领域常用的情报源之一，其他情报源则涉及隐秘途径。

在互联网出现之前，开源情报的主要来源是图书、杂志、报纸、期刊、广播、电视、电台、新闻媒体，以及政府和非政府机构公开的信息和数据等。在互联网逐步发展后，互联网便成了开源情报的主要获取方式。

互联网情报源主要有以下三种方式获取：

1、包含上述传统情报的网络化产品；

2、以谷歌地球为代表的地理空间情报网站及服务；

3、网络社区 —— 社交媒体网站、视频网站、百科、博客、论坛、购物网站等。

美国早在 2006 年启动了国家公开源事业计划，专注于对有关国家军事、 国防、社会、经济等方面公开信息的搜集。在军事领域，世界各国的安全部门和情报机构都投入了大量的人力、物力对计算机互联网上窃密与反窃密技术进行研究和应用，主要包括：计算机获取技术和计算机渗透技术。

互联网的飞速发展使得个人和团体进行全球性的研究都成为可能。除了互联网用户的指数级增长，互联网连接设备的使用频率也大幅提升，因此，互联网为情报人员提供了巨大的情报价值。

一、搜索引擎情报搜集

搜索引擎是互联网时代人们获取信息的重要渠道之一，同时也是获取某一领域情报最简单最快捷的方式。由于信息量巨大，有些企业通过爬虫的方式获取互联网信息，在建立索引的基础上，以关键词检索的形式向外提供服务。

总结下来，使用地区性搜索引擎针对特定地区的语言进行情报搜集，往往能够获得比全球性搜索引擎更好的结果。

1、全球性通用搜索引擎

Google (谷歌）

网址 —— http://www.google.com

Bing（必应）

网址 —— http://www.bing.com

搜索引擎是一种通过互联网查找信息的工具。谷歌和必应都是全球用户最广泛使用的搜索引擎，它们的搜索结果几乎涵盖了所有领域的信息，从新闻到科学，从生活到工作，甚至包括业界的竞争情报。

作为一名情报分析人员，必须要经常使用这两种搜索引擎，以便获得所需的情报，分析市场趋势和竞争对手的策略。同时，它们还提供了许多有用的工具和功能，例如谷歌地图、谷歌翻译、谷歌文档等，方便分析人员协作和共享成果。

DuckDuckGo

网址 —— https://duckduckgo.com

一款注重用户隐私的互联网搜索引擎 “你在动物园看猩猩，其实猩猩也在看你。” 同理，当你通过搜索引 擎获取信息时，网站会通过 Cookie 等方式记录搜索历史记录。这些历史记录信息， 一方面可以用来提供更加准确的搜索结果，另一方面会将情报获取的企图暴露得一干二净。

随着互联网的普及和发展，人们越来越依赖网络搜索引擎来获取信息。然而，随之而来的是隐私泄露的风险。对于用户来说，他们可能不希望被搜索引擎追踪，记录他们的搜索历史和个人信息，而这正是 DuckDuckGo 所强调的。

这个搜索引擎的匿名性能够保护用户的隐私，在一定程度上解决了隐私泄露的问题。除了保护隐私外，DuckDuckGo 还有其他的一些优点。相比于其他搜索引擎，它的搜索结果更加中立。

在搜索结果页面上，它不会给广告或特定的网站优先展现的机会，而是根据搜索关键词的相关性来排序结果。此外，DuckDuckGo 还提供了一些额外的功能，如加密搜索和封锁侵扰的广告。

尽管如此，DuckDuckGo 也存在一些不足之处。由于它不会记录用户的搜索历史，因此无法像其他搜索引擎一样提供个性化的搜索结果。此外，相比于其他搜索引擎的用户群体，DuckDuckGo 的用户数目还比较少，所涵盖的内容也相对较少。

虽然这些问题并不是致命的缺陷，但也限制了 DuckDuckGo 的应用场景和受众。总的来说，DuckDuckGo 的匿名性是它最大的特点，也是用户选择它的最主要的原因。无论是对于隐私敏感的用户还是对于希望获取中立搜索结果的用户来说，它都是一个值得一试的搜索引擎。

图片

2、地区性搜索引擎

中国

这两个搜索引擎不做过多介绍，因为大家都太熟悉不过了。

Baidu (百度） http://baidu.com

sogou (搜狗） http://sougou.com

为了满足国内网民不断增长的数据需求，国内互联网公司也不断研发和推出自己的搜索引擎，如百度搜索、360 搜索、搜狗搜索等。

这些搜索引擎具有本土化特点，能够更准确地满足国内网民的需求，因此也备受欢迎。在日常工作中，我们经常需要使用搜索引擎来查询相关资料，尤其是对于需要进行学习和研究的领域，搜索引擎更是不可或缺。

通过搜索引擎，我们可以快速查找到与自己工作相关的信息和资料，从而加快工作进度，提高工作效率。同时，搜索引擎也帮助我们更广泛地获取各种知识和信息，从而扩大我们的视野和思路。

俄罗斯

在俄罗斯，Yandex 有一些自己独特的特色。例如，它提供了一种称为 Yandex.Market 的在线购物比价平台，让用户可以查找并比较不同商家提供的价格和产品。

此外，Yandex 还提供了类似于 Google 地图的地图服务，让用户可以查找并导航到目的地，同时还可以查看当地的天气情况和周边的地标和餐馆等信息。Yandex 还提供了一种语音助手服务，可以类似于 Siri 或者 Alexa 一样，用语音指令来查询信息、播放音乐、控制家居设备等等。

虽然 Yandex 主要的市场在俄罗斯和周边国家，但它也在其他国家拥有一定的用户群体，例如土耳其和欧洲东部地区。

在俄语使用者的搜索引擎市场中，Yandex 是长期以来的市场领导者，根据一些数据显示，它在俄罗斯的搜索市场占有率约为 50% 左右。另外，Yandex 也在 2018 年登陆了纳斯达克，成为了第一家在美国上市的俄罗斯科技公司之一。

Yandex

网址 —— http://www.yandex.ru

图片

韩国

Naver

网址 —— http://www.naver.com

Naver 在韩国的搜索市场占有率约为 70%，其搜索结果和服务质量受到广泛认可和信任。除了基本的搜索功能，Naver 还提供财经、购物、娱乐和社交网络等多种服务，使其成为韩国互联网生活的重要组成部分。

此外，Naver 还拥有自己的电子邮件系统、新闻和知识问答平台等功能，为用户提供全方位的服务。尤其是其问答平台，是韩国最大的知识分享社区，拥有庞大的用户群体和专业的知识分子，被誉为 “韩国的百度知道”。

Naver 还推出了自己的移动应用程序，如地图、音乐、翻译、语音识别和智能助手等，在移动市场上表现突出。同时，Naver 还在海外市场深耕不已，如在日本推出了 “LINE” 社交应用程序，成为当地最受欢迎的通讯工具之一，并成功进军中国等周边国家市场。

总的来说，Naver 是韩国互联网界的领袖之一，拥有强大的用户群体和广泛的服务覆盖范围，在韩国乃至亚洲的互联网市场上具有重要地位和影响力。

图片

日本

Goo

网址 —— http://goo.ne.jp

Goo 是 Google 在日本的地区性搜索引擎。Goo 是日本的互联网搜索引擎和门户网站，主要提供搜索服务，隶属 NTT 集团。

除了搜索、地图、字典、转移、新闻和购物服务，Goo 还提供了许多其他的工具和功能，例如翻译、优惠券、股票信息、天气预报、食谱和医疗信息等。其中，翻译功能支持多种语言，包括日语、英语、中文、韩语、法语、德语和西班牙语等，可轻松实现文本、语音和图片翻译。

优惠券功能则提供了各种品牌的折扣券、代金券和免费试用券，供用户在线领取和使用。股票信息功能提供了股票相关的最新资讯、K 线图和股市分析等，可帮助用户及时了解股票市场动态。

天气预报功能则支持多种城市的实时天气情况查询和预报，包括温度、湿度、风速、气压和降水量等。

食谱功能则提供了多种美食菜谱，供用户参考和学习。医疗信息功能则提供了医疗相关的知识和健康建议，可帮助用户预防疾病和维护健康。

总之，Goo 是一个非常实用和全面的网络服务平台，可为用户提供各种生活、工作和学习方面的帮助和支持。

图片

法国

Qwant

网址 —— http://qwant.com

Qwant 是欧洲迅速发展且唯一具有自己索引的搜索引擎。Qwant 这个网站的特点是重视保护用户的隐私安全，从不搜集用户信息，在每一次搜索的时候只会产生临时的 cookie，数据不会储存，也就是匿名搜索，同时提供 13 种语言的版本。

图片

3、元搜素引擎

元搜索引擎又称集合型搜素引擎，特点是将多个单一搜素引擎集合在一起，提供统一的检索页面，将用户的检索提问关键词提交给多个独立的搜索引擎，并检索多个数据库，再根据多个独立的搜索引擎的检索结果进行二次加工（对检索结果去重、排序等），最后输出给用户。

Info

网址 —— http://www.info.com

Info 是一个元搜索引擎，是排名第 10 的搜索引擎，具有适用于 google、yahoo!、Yandex、Ask、Kanoodle) 的检索结果。

图片

由于篇幅原因，后续整理后会陆续更新以下内容，针对以下每一个类别的互联网情报搜集做详细的介绍及使用方法。

4、特殊搜索引擎

SearchCode

网址 —— https://searchcode.com

SearchCode 是一个免费的源代码搜索引擎。为源代码 (免费软件) 存储库建立了索引并提供搜索服务。该网站将提供 700 万个项目的 200 亿行代码的搜索服务，其中包括超过 10 种来源的 90 多种语言的函数、 API 和库的真实示例。这些开源项目包括 Github、Bitbucket、Google Code、 Codeplex、Sourceforge、Fedora Project、GitLab 等项目。

用户只需输入搜索的关键字，界面将会显示相关行匹配的结果。可输入函数名、常量、变量名或者引用的包名等关键字进行搜索。

图片

ZoomEye

网址 —— https://www.zoomeye.org

ZoomEye 是一个检索网络空间节点的搜索引擎。通过后端的分布式爬 虫引擎对全球节点的分析，对每个节点所拥有的特征进行判别，从而获得设备类型、固件版本、分布地点、开放端口服务等信息。Zoom Eye 将自己定位为网络空间搜索引擎。

图片

5、其他搜索引擎

WorldWideScience (科学文献搜索引擎)

网址 —— https://worldwidescience.org

WorldWideScience 是一个全球科学搜索引擎 (学术数据库和搜索引擎), 旨在通过加速科学知识的共享来加速科学发现和进步。通过多边合 作伙伴关系，使具有互联网访问权限的任何人都可以对 70 多个国家或地区的国家科学数据库和门户网站进行单查询搜索，覆盖全球所有居住大洲和全球四分之三的人口。

WorldWideScience 实施联合搜索以覆盖全球的科学研究成果。联合搜索技术使信息赞助者可以通过单个查询实时搜索多个数据源。它提供了对 “深层网络” 科学数据库的同步访问，这些数据库通常无法通过商业搜索引擎进行搜索。2010 年 6 月， WorldWideScience 实施了多语言翻译功能。使用微软的必应翻译器，WorldWideScience 使用户能够以 10 种语言 搜索数据库，然后将结果翻译成用户喜欢的语言。可以对阿拉伯语、汉语、 英语、法语、德语、日语、韩语、葡萄牙语、俄语和西班牙语执行 “一对 多” 和 “多对一 ” 的机器翻译。

WorldWideScience 通过多种功能提供科学搜索，包括：

1) 按主题或日期对结果进行聚类，以帮助用户确定搜索目标；

2) 与用户搜索字词相关的维 JI 百科结果；

3) 科学新闻结果与用户搜索词相关；

4) 标记并发送选项，将结果通过电子邮件发送给朋友和同事；

5) 与用户的实时搜索有关的增强信息；

6) 警报服务；

7) 多语种翻译。

二、社交媒体情报搜集

随着社交媒体的普及，越来越多的人对其进行使用，不仅仅是用作社交交流，也被用作情报收集工具。在社交媒体上，用户们可以通过发布内容、点赞、评论等活动向外界传递信息。

这些信息可能包含某些人的个人信息、特定领域的新闻、社会热点等内容，这些都是情报收集的宝贵资源。首先，要获取有价值的情报，需要选择适合的社交媒体平台。

如今，各大社交媒体平台都有其独特的特点和用户群体。选择适合的平台可以让我们更轻松、更准确地获取有价值的情报。其次，要建立一个明确的情报收集目标。这样可以帮助我们更加专注地收集与目标相关的信息。、

例如，我们想了解某个特定群体的观点、喜好或行踪等，我们可以关注他们的社交媒体账户，或者搜索与其相关的话题标签，这样我们就能更加精准地收集到该群体的情报。

最重要的是，要注意保护个人信息和隐私。在社交媒体上，个人信息随时都可能被泄露。因此，在收集情报时，要遵守相关法律法规，不得违反他人的隐私权和人权。同时，我们也要保护自己的个人隐私，避免过度曝光。我们可以选择使用网名、掩盖个人信息等方式来保护自己的隐私。

全球主要社交网络

Facebook

https://www.facebook.com/

Meta Platforms, Inc.（商业名称：Meta）是美国一家经营社交网络服务、虚拟现实、元宇宙等产品的互联网科技公司，总部位于美国加州门洛帕克，旗下拥有 Facebook、Instagram、WhatsApp 等社交软件。

由马克・扎克伯格和他的室友、哈佛学院的学生爱德华多・萨维林、安德鲁・麦科勒姆、达斯廷・莫斯科维茨和克里斯・休斯一起创立的，最初的名字是 TheFacebook.com，后简化为 Facebook，后于 2021 年 10 月 28 日由扎克伯格宣布改名为 Meta。

Meta 提供社交网络服务之外的其他产品和服务，包括 Facebook Messenger、Facebook Watch 和 Facebook Portal，之后陆续收购了 Instagram、WhatsApp、Oculus、Giphy 和 Mapillary，并持有 Jio Platforms9.9% 的股份。

Meta 是全球最有价值的公司之一，与微软、亚马逊、苹果和 Alphabet 一起被认为是五大科技公司之一。

Meta (前身 Facebook）

网页版： https://about.meta.com/

Meta（元宇宙）是全球最大的社交媒体网站之一，前身为 Facebook（脸书），创始人为马克・扎克伯格，总部位于美国加利福尼亚州门洛帕克。作为社交网络服务中心，Meta 每天都产生海量信息流，拥有约 9 亿用户，覆盖不同年龄段和身份。

在 Meta 平台上，用户可以以文字、照片、语音等多种形式分享信息，同时通过内置的地图功能实现实时位置共享。Meta 的诞生开启了元宇宙的时代，让人们可以在虚拟世界中交流互动，探索无限的可能性。

图片

Twitter

网址： https://twitter.com/home

Twitter（推特）是一款征服了全球的微型博客社交平台，总部坐落于美国旧金山。它的主要功能是让用户以不超过 140 个字符的方式发布和分享信息。无论是普通用户还是政府机构和官员，都在 Twitter 上找到了自己的舞台。

截至 2018 年，Twitter 拥有超过 3.5 亿活跃用户，每天发布的推文数量更是高达 4 亿，这充分体现了 Twitter 在信息传播和社交交流领域的强大影响力。

2022 年 10 月 27 日，埃隆・马斯克以 440 亿美元收购推特，获得该平台的控制权。自收购以来，该平台因助长包含仇恨言论的内容而受到批评。

2022 年 12 月 20 日，马斯克宣布一旦找到替代者，他将辞去首席执行官一职。2023 年 5 月 12 日，马斯克宣布他将在大约六周后辞去首席执行官一职，而 NBCUniversal 前广告销售主管琳达亚卡里诺将成为新任首席执行官。

LinkedIn

网址： https://www.linkedin.cn/

LinkedIn (领英) 是全球最大的职业社交平台，总部位于美国加利福尼亚州山景城。它致力于为个人和企业提供一站式职业发展平台。截至 2020 年，领英已经拥有超过 6 亿用户，分布在全球 200 多个国家和地区。

在中国，领英的用户超过 4000 万，并与中国企业达成深度合作，包括高科技、互联网、金融、制造、通信等行业。领英现在已成为中国职场人士必备的社交工具，帮助他们拓展人脉资源和职业发展机会。

Discord

网页版： https://discord.com/

Discord 是一款专为社群设计的免费网络实时通话软件与数字发行平台，主要针对游戏玩家、教育人士、朋友及商业人士，用户之间可以在软件的聊天频道通过消息、图片、视频和音频进行交流。这款软件可以在 Microsoft Windows、macOS、Android、iOS、Linux 和网页上运行。

截至 2021 年，该服务拥有超过 3.5 亿注册用户和超过 1.5 亿月活跃用户。

今年 4 月泄露情报事件中涉及到 Discord 社交网站，

：

从 Discord 到 4chan：美国情报泄露的来龙去脉

Instagram

网页版： https://www.instagram.com/

Instagram (照片墙), 简称 ins, 是一款主推于移动端上的以分享照片为主的社交应用及平台，2012 年被 Facebook 收购。Instagram 的用户群体十分庞大，2018 年已突破 10 亿。

Instagram 同时包含着很多社会化元素，除建立好友关系、回复或分享这样的一般功能外，还有诸如名字标签 等与陌生人快速互动的功能。

Pinterest

网页版： https://www.pinterest.com/

Pinterest (缤趣) 是一款享誉全球的图片分享社交网站，总部位于美国加利福尼亚州帕洛埃图。不仅可以按照主题进行多重标签分类，也是一个极具创意的个人图像收集和视觉探索工具。

类似于 Twitter，用户可以在 Pinterest 上保存感兴趣的图片并与其他网友分享。这使得 Pinterest 成为了一款热门的社交应用，以其创新性和互动性吸引了全球数百万用户。

VKontakte

网页版： https://vk.com/

VKontakte, 简称 VK, 是源自俄罗斯的知名在线社交网站，总部位于维尔京群岛，是俄罗斯体量最大的网站之一，其用户主体大多为俄语体系国家的公民。

VK 的功能与 Facebook 十分类似，用户可以发布自己的动态博文，其形式包含图片、视频、语音以及位置信息等，同时允许其他用户公开留言或评论。

Tumblr

网页版： https://www.tumblr.com/

在 2007 年诞生的 Tumblr（汤博乐）是全球最大的轻博客网站之一，总部位于美国纽约。它集传统博客和微博客之长，以意识流式的琐碎叙述为特色，让用户可以用简短的博客记录自己的点滴生活，并分享多媒体和其他内容。

除了拥有常见的评论、分享等功能外，博客作者还可以在 Tumblr 的仪表盘中享受许多有趣的功能。以这种创新的方式，Tumblr 在轻博客网站的建立和发展中发挥了非常重要的作用。

Snapchat

网页版： https://www.snapchat.com/

Snapchat 是一款专注于移动端的多媒体社交即时通信应用。目前，用户可以在 Android 和 iOS 平台上轻松使用它。最具吸引力的特点之一是其 “阅后即焚” 功能，使每条消息的生命期限制在 10 秒以内。

最初，Snapchat 致力于用户之间的照片分享，现如今，它不仅可以使用内置的丰富滤镜、镜头和贴纸来处理照片和视频，还提供了用户故事和发现功能，这些功能按照时间顺序排列，以及增强现实等诸多有趣功能。

WhatsApp

网页版： https://www.whatsapp.com/

WhatsApp Messenger，简称 WhatsApp，是 Facebook 拥有的免费通讯应用程序，可在智能手机和 PC 之间实现跨平台消息和语音传递。用户可以通过该应用程序发送文本、语音和视频消息，共享图片、文档和位置等媒体。

使用该服务需要用户提供标准的蜂窝移动电话号码进行注册。截至 2018 年，WhatsApp 已经覆盖了巴西、印度、巴基斯坦和欧洲大部分地区，全球用户数已超过 15 亿。

Skype

网页版： https://www.skype.com/en/

Skype 是一款即时通信应用软件，可通过拥有连接互联网的系统设备包含手机、平板电脑等提供与其他联网设备或传统电话 / 智能手机间进行视频通话和语音通话的服务。用户可通过 Skype 收发即时通讯信息，传输文件，收发多媒体信息，进行视频会议。

Telegram

网页版： https://telegram.org/

Telegram 是一款俄罗斯即时通信软件，于 2013 年发行，其创始人之一是俄罗斯社交平台 VK 的创始人。Telegram 可以允许用户相互交换加密的消息和 “阅后即焚” 的消息，消息的形式包括照片、视频、音频等多种类型。

Flickr

网址： https://www.flickr.com/

Flickr 是一个图像托管服务和视频托管服务平台，创建于 2004 年。 Flickr 提供了两种类型的账户：免费版和专业版。免费版在目前仅能存储 1000 张照片和视频，同时视频的长度被限制在 3 分钟内，而专业版拥有无限的存储空间。

当用户上传图片到 Flickr 时，图片会组成 “照片流”, 所有照片流都可以显示为合理视图，并可以用幻灯片显示，用户可以使用标题与文字描述来标记他们的图像，这些选项使得图像在 Flickr 中易于搜索。

用户可以将 Flickr 照片组织成 “相册”, Flickr 同时提供了将专辑嵌入到博客、网站和论坛中的功能。Flickr 专辑代表分类元数据的一种形式，而 不是物理层次结构。

Flickr 可以对相册中的照片应用地理标记，并且可以使用 imapflickr 将具有地理标记的任何相册与地图相关联。生成的地图可以嵌入到网站中。Flickr 专辑可以组织成 “合集”，它们本身可以进一步组织成高阶合集。

Meetup

网址： https://www.meetup.com/

Meetup 是一款用于组织在线团体的服务平台，于 2002 年成立，总部位于美国纽约。该平台为拥有相似兴趣的人举办面对面的活动，使得启动和运营具有共同地区或兴趣的社区变得容易，用户可以通过 Meetup 与拥有相似爱好的人进行线上交流，同时 Meetup 还提供了研讨会和活动等丰富的组织形式。

此外，活动的时间地点和主题均可以由用户自行决定，用 户可以通过搜索邮政编码、活动区域和网站上的兴趣标签，来搜索并参与符合共同目标的兴趣小组。

Mixi

网页版： https://mixi.co.jp/en/

Mixi 是一个日本在线社交网络服务平台，成立于 1999 年，总部位于 东京涉谷。它是日本最受欢迎、覆盖范围最广的社交平台， Mixi 的重点是 社区娱乐，即基于共同兴趣爱好来结识新朋友，用户可以在 Mixi 上发送和接受多形式的消息，并能够写日记、阅读和评论他人的日记。

与 Facebook 不同的是，日本的年轻人，尤其是年轻女性，更喜欢把 Mixi 作为一种私 密的方式与密友建立联系，而非像 Facebook 这样的公共网络。注册 Mixi 需要有效的日本电话号码，以此来将社交范围严格限制在日本境内。

Odnoklassniki

网页版： https://ok.ru/

OK，全称 Odnoklassniki，翻译为 “同班同学”，是一款来自俄罗斯的社交网络服务平台，主要面向同学和老朋友，已经运营了 15 年。它在俄罗斯和前苏联国家非常流行，是俄罗斯访问量排名前十的网站之一。

虽然用户量仅次于 VK，但 OK 的覆盖范围同样广泛，覆盖了广大年龄段，用户年龄限制为 7 岁以上。

Facebook 信息获取与分析

Facebook 高级搜索

网址： https://fb-search.com

Facebook 高级搜索是一款强大的免费工具，可帮助你轻松查找 Facebook 上的各种内容。只需在搜索栏中输入关键词 (一个单词或一组单词)，就能快速找到你需要的内容。

不过，在使用这款搜索引擎前，需要先登录你的 Facebook 账户。如果要查找朋友，只需输入他们的姓名并从下拉菜单中选择 “人” 即可开始查找。除了人物搜索，你还可以搜索组、页面、帖子、事件和应用等各种内容。一旦搜索完成，结果将自动在屏幕上显示，让你轻松找到你想要的内容。

Lookup-ID

网址： https://lookup-id.com

Lookup-ID 可帮助用户找到自己的个人资料或网上论坛的 Facebook ID。Facebook ID 是一个多位数字。

Facebook Like Checker

URL: http://www.fblikecheck.com

Facebook Like Checker 是一个免费应用程序，可让用户检查任何国家或地区喜欢的 Facebook Page, 这是统计 Facebook Pages 的绝佳工具。这个应用程序可让商家根据其 Facebook 专页的喜好，查看在哪个国家或地区受欢迎。

Twitter 信息获取与分析

Tweet Tunnel

网址： http://tweettunnel.com

Tweet Tunnel 是一个非常有趣的网站，因为它在 Twitter 上添加了一些 Twitter 本身没有的功能。这些功能不仅仅可以提高用户的社交体验，还可以突破一些推特官方的限制。例如，消息框功能可以让用户向未关注的人发送消息，而旧推文功能则可以让用户查看某个人发布的多达 3200 条推文。

此外，朋友圈功能可以帮助用户发现哪些人正在与谁互动，而照片库功能则可以让用户轻松地获得其他用户发布的照片和背景图片。另外，DM ALL 功能可以让用户向所有关注者发送消息，而长推文功能则打破了推特 140 字限制，让用户可以自由地表达自己的想法。

不过，需要注意的是，一些功能可能涉及到一些隐私问题，用户需要谨慎使用。

图片 Twitonomy

网址: http://www.twitonomy.com

Twitonomy 是一款功能强大的 Twitter 社交信息可视化分析工具，它可以为你获取任何人的推文、转发、回复、提及以及主题标签等详细信息的可视化分析。

借助 Twitonomy，你还可以轻松浏览、搜索、过滤并了解用户关注的人以及关注用户的人的见解。此外，Twitonomy 还提供了一键备份、导出推文、转发、提及等功能，让你随时随地了解你的 Twitter 活动，并监视用户与其他用户的交互。

如果你想深入挖掘 Twitter 的信息，Twitonomy 将是你不可或缺的利器。快来试试吧！

输入互联网开源情报搜集与分析的关键字，此网站可以根据该关键字或标签生成基于 Twitter 的搜索分析。Twitionomy 还有一些 “嗅探功能”, 比如可以快速监视你喜欢的用户，列出他们的详细互动报告。

OmniSci Tweetmap

网址： https://scl2-04-gpu03.mapd.com

OmniSci Tweetmap 是一款强大的交互式搜索和分析推文的网站。其基于 GPU 驱动的数据库和可视化平台，旨在为用户提供闪电般的数据浏览体验，快速解决分析人员与数据之间的隔阂。

通过利用 GPU 超级计算的能力，OmniSci 可以在毫秒级的时间内浏览数十亿条来自不同地区的推文，并通过地图将这些推文的地理位置清晰地呈现，帮助用户快速了解某个话题或关键词在某个地区的热度或认知度。这使得 OmniSci Tweetmap 成为了搜索和分析大规模推特数据的最佳选择。

LinkedIn 信息获取与分析

Dux Soup

网址： https://www.dux-soup.com

Dux Soup 是一款领英自动化工具，能够帮助用户更加聪明、便捷地使用领英。利用 Dux Soup，用户可以轻松找到并吸引潜在客户，让线索自动化，让用户更加专注于业务发展和交易完成。

Dux Soup 会自动查看用户的领英潜在客户资料，并关注他们的活动，代表用户发送个性化信息。此外，它还能够为潜在客户设置一个自动关注式广告，当客户做出响应时，该广告会自动停止。

此外，Dux Soup 还提供了潜在客户管理功能，可以将注释和标签直接保留在正在查看的领英个人资料上，以便搜索和操作，甚至可以搜索和操作未关联人的资料。这一切都使 Dux Soup 成为使用领英时的不可或缺的助手。

Linkedin to Username

网址： https://github.com/initstring/linkedin2username

这个开源情报工具可以让你轻松从领英上的公司中生成用户名列表。这个工具使用纯粹的网络爬虫技术，不需要 API 密钥。

只要使用有效的领英用户名和密码登录，并指定一个目标公司，它就会为该公司的所有员工创建一个包含可能的用户名格式列表，并将结果爬取下来。为了获得更好的结果，建议使用具有多个联系的账户，并将目标公司添加到联系人链接中。使用这个工具，可以快速、准确地获取想要的情报。

Socilab

网址： http://socilab.com/#home

Socilab 是一个富有创意和实用性的网站，专门为领英用户提供高效的网络可视化和分析功能。作为一个开放源代码的站点，它得到了广泛的应用，不仅为用户提供了交互式教程，同时也为社会资源和社会网络分析提供了重要支持。

使用 Socilab，用户可以轻松地利用社会科学研究的方法在浏览器中可视化和分析他们的领英网络，这是一种极其便利和高效的方式，无论是对个人，还是企业的网络分析都有着重要意义。

Linked Helper

网址： https://linkedh
LinkedHelper (领英小帮手) 是你掌握领英的秘密武器！这个应用能够帮助初入领英的新手们将你的工作自动化，让你获得数千个有针对性的联系人。你甚至可以通过向第二和第三联系人发送个性化的邀请信息，更有可能让他们成为你的优质联系人。

不仅如此，还有自动邮件系统、自动回复器、向第一链接

三、社区论坛情报搜集

社区论坛情报主要分以下几个类别：

• 1、互联网社区

• 2、综合型社区

• 3、问答型社区

•  4、垂直型社区

• 5、地区性社区

• 6、社区信息

  社区在通常的定义中是若干社会群体或社会组织在某个特定领域内形成的一个相互关联、相互依存、并具有共同价值观和目标的群体。作为社会有机体的基本组成部分，社区也是宏观社会的缩影。在这样一个群体中，人们可以互相帮助、交流、共同发展和实现自我价值。社区的建设对社会的发展和进步起着至关重要的作用。网上社区与现实社区存在某些共性，都包含一定的场所、 一定的人群、 相应的组织、社区成员参与、 一些相同的兴趣和文化等特质。而最重要的 一点是，网上社区也提供各种交流信息的手段，如讨论、通信、聊天等，  使社区居民得以互动。
  网上社区与现实社区也存在着许多不同之处：首先，网上社区的参与者不受地理位置限制，可以随时随地进行互动，这也使得网上社区的人群更多样化、更广泛。其次，网上社区的成员可以保持相对匿名和隐私，这也使得一些话题可以更为自由地讨论。再次，网上社区的文化和兴趣，往往更加多元化和特殊化，因为网上社区可以容纳更多不同类型的人群和兴趣群体，而现实社区的文化和兴趣则受制于地域和社会因素。网上社区是互联网世界中的交流空间，包括 BBS、论坛、公告栏、群组讨论、在线聊天、交友、个人空间、无线增值服务等形式。不同于社交媒体，网上社区聚集了拥有共同兴趣的用户，形成了同一主题的网络社区。网上社区的内容十分丰富多彩，从时政热点、体育新闻、家庭琐事、职场经验、科学知识、股票投资、历史文化、房产购买、汽车驾驶、影视娱乐到音乐艺术等等，都是人们热衷讨论的话题。可以说，生活中人们关注的任何内容，都是网上社区的讨论内容。因为网上社区的内容来自社会大众，所以大多不具有权威性，很多观点只是社区用户的一己之见。很多社区可以通过赞同、投票等方式推出社区成员认可的内容。互联网社区

Reddit 网址：
https://www.reddit.comReddit
是一个拥有无穷魅力的社区网站，集娱乐、社交、新闻于一身。站在互联网的前沿，它以 “提前发声，汇聚互联网之音” 为口号，为用户提供了全方位的内容分类，包括新闻、科技、电子游戏、电影、体育、音乐、书籍、健身、食物、图片分享等。在这里，用户不仅能够畅游社区精彩内容，还可以创作原创作品，与全球用户分享自己的故事和见解。在这个平台上，用户不仅可以发布自己的内容，还可以接受来自其他用户的投票评分。针对不同的内容，用户可以进行不同的评分，而得分突出的内容则有机会进入首页，获得更多的曝光和关注。此外，用户还可以在社区内进行评论和回复，与其他用户互动交流，形成互动的社交圈子。
Quora 网址：
https://www.quora.comQuora

是一个让你获取无数有价值问题和答案的在线问答社区。该网站的创始人旨在打造一个具有强烈社交色彩的在线知识共享平台，他们的目标是给用户提供一个解决问题、分享经验和知识的场所。Quora 汇集了大量的问题和答案，同时也允许用户参与问题和答案的共同编辑。用户可以使用自己的 Google 或者 Facebook 账号登录，这样可以保证内容不会被搜索引擎所索引，同时也让大众都能够参与其中。

果壳网网址： https://www.guokr.com

果壳网是中国领先的泛科技兴趣社区文化平台，专注于推广科技理念，提供负责任、有趣味的科学普及内容，并致力于探索并打造新时代下科学的新传播形式和新消费场景。无论是在媒体、教育、健康、文创还是消费等多个领域，果壳网都拥有强大的业务涉及，成为公众理解科学、探索科技的首选平台。除了沉迷于电影、音乐和手机，用户也可以在业余时间成为一名 “长腿机器虫”，探索更多的星辰和路旁植物，或者运用科学知识揭开虚假网络谣言的真相。这样不仅能够丰富自己的知识储备，也有助于提升生活品质和思维水平。
果壳网有科学人、问答、小组等模块。问答偏重于解除科技方面的困惑，也提倡以科学的视角来解读生活，小组主要供社区成员交流兴趣话题、分享新知。

V2EX 网址： https://www.v2ex.comV2EX，

作为一个汇聚了设计师、程序员以及充满创意的人的社区，致力于为技术和创意共同点赞。该网站的初衷在于通过用户自主创作的内容，建立不同的 “节点”，以便更好地组织和分类这些内容并使之更易于搜索。此外，网站还采用了一种特殊的排列方式，根据内容的活跃度来决定其在首页的显示优先级。无论你是对技术还是创意感兴趣，V2EX 都能为你提供丰富的资源以及一个优质的交流平台。
OSCHINA（开源中国）
网址： https://www.oschina.net

开源中国成立于 2008 年 8 月，是国内最具规模的开源技术社区之一，拥有超过 200 万活跃会员。社区围绕开源软件库、代码分享、资讯、协作翻译、码云、众包和招聘等多个核心模块，以便 IT 开发者从中发现、使用并交流开源技术。2013 年，开源中国又建立了大型综合性的云开发平台码云，为中国广大开发者提供一站式服务，包括团队协作、源码托管、代码质量分析、代码评审、测试和代码演示平台等功能。通过开源中国，你可以轻松地获取技术资讯、分享个人代码、参与开源项目的贡献，成为业界领袖和技术精英。

思否（segmentfault）网址： https://segmentfault.com

思否是中国领先的开发者社区，已经汇聚了超过 300 万注册用户。不仅如此，腾讯、阿里、百度、美团、京东、滴滴、360 等上千个技术团队已经人驻思否社区。作为中国 DGC 活跃度最高的开发者社区之一，思否为中文开发者提供了一条纯粹、高质的技术交流平台，并不断推送最前沿的技术行业动态，以帮助更多的开发者提升认知和能力。另外，思否还是中国区最大的黑客马拉松 Hackathon 创新力赛事的主办方。无论你是刚入门的新手还是经验丰富的专业开发者，思否都能满足你的需求，让你在这里找到属于你的技术交流天地。

GitHub 网址： https://github.comGitHub

是世界上最大的开源社区之一，提供了通过 Git 进行版本控制的软件源代码托管服务平台。除了基本的 Web 管理界面和 Git 代码仓库托管功能。GitHub 还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱和代码片段分享等功能，使其成为开发者交流和协作的理想平台。

MathOverflow 网址： https://mathoverflow.netMathOverflow

是一个极具互动性的数学网站，不仅仅是一个协作博客，还是集结了数学专业人士的网络社区。在这里，用户可以自由发问、回答问题，并对其他用户的问题或答案进行投票和评论，这些活动将赋予你徽章和声望值。该网站为广大数学爱好者提供了一个集知识交流、资源共享、交友互动于一体的绝佳平台。MathOverflow 是一个专注于数学研究问题的网站，它涵盖了未解问题和现代数学各领域中的新知识。数学家们可以在这里交流讨论各种问题，也可以在网站上发文章、评审文章、指导研究生、甚至获得终身教职等。MathOverflow 拥有许多顶尖的数学家，因此，网站要求提出的问题应当清晰明确，而且必须有一个明确的答案，不能过于笼统或需要长篇大论才能回答。与讨论区不同，MathOverflow 的设计更适合解决问题，而不是征求意见。
知乎网址：
https://www.zhihu.com
国内再熟悉不过的一个互动网站。知乎是一个让各行各业用户连接的网络问答社区。在这里，人们分享彼此的知识、经验和见解，为中文互联网提供了丰富多彩的信息资源。知乎用户可以针对自己感兴趣的话题进行深入讨论，也可以关注和交流与自己兴趣相投的人。与网络百科解释概念不同的是，知乎的主要特色在于它的整合发散思维，让人们能够自由地在知识的海洋中探索和思考。

豆瓣网址： https://www.douban.com
豆瓣，一个以书影音为起点的网站，为用户提供了关于作品信息的海量数据。用户不仅可以在这里找到书籍、电影、音乐等作品的精彩描述和评论，还可以享受豆瓣的多种服务功能，例如书影音推荐、线下同城活动和小组话题交流等。这些服务功能让豆瓣不仅是一个品味系统，更是一个表达系统和交流系统。豆瓣吸引了一批具有良好教育背景的年轻人，他们热爱生活，不仅喜欢阅读、观影、听音乐，而且热衷于参与豆瓣小组、小站，开展对吃、穿、住、用、行等方面的热烈讨论。在这里，你可以自由畅所欲言地发表有关书籍、电影、音乐的评论，还能够搜索别人的推荐。综合型社区

Facebook 群组网站： https://www.facebook.com/groups

在 2010 年 10 月，马克・扎克伯格在一次备受关注的新闻发布会上，着重推出了 Facebook 群组功能。这项功能不仅让用户轻松建立联系，还能够结识志同道合的新朋友、分享知识以及获取帮助。在 Facebook 上，个人用户可以轻松地创建自己的群组。这个功能被广泛使用，因为群组成员可以分享各种类型的内容，包括链接、媒体、问题和事件，并能够在文档中进行编辑和评论。无论你是想建立一个小型社区，还是与同行专业人士共享行业见解，Facebook 群组都是一个非常适合的选择。通过创建一个群组，你可以轻松地与其他人分享你的观点，展示你的技能和知识，并与听众建立更强的联系。群组具有不同级别的隐私设置：  “开放” 是指群组信息及其讨论内容对公众 (包括非成员) 都是可见的，非成员需要加入群组才能参与讨论。Google 网上论坛网址： https://groups.google.comGoogle 网上论坛是一个允许任何用户通过网页或电子邮件进行自由主题讨论的平台。这个论坛包括至少两种讨论组：第一种是专门针对 Google 网上论坛的讨论组，类似于邮件列表；第二种是可通过 NNTP 访问的 Usenet 新闻组，Google 组是其网关和非官方存档。可以轻松地参与到各种主题的讨论中，还可以通过邮件或网页方便地追踪你感兴趣的话题。无论你是初学者还是专家，这个论坛都将为你提供一个学习和交流的机会。
4chan 网址： https://www.4chan.org

相关链接：从 Discord 到 4chan：美国情报泄露的来龙去脉
4chan 是一个备受关注的匿名综合讨论区，拥有各种各样的话题和专门的板块。不论你对动漫、游戏、音乐、文学、健身、政治还是体育有何嗜好，这里都有相应的社群。作为一个匿名社区，它让你可以毫无保留地表达自己的看法，与世界各地的二人分享想法并结交新朋友。4chan 无须注册，用户通常以匿名方式发帖。

SomethingAwful 网站： https://www.somethingawful.comSomethingAwful
是一个集博客文章、论坛、专题文章、图片和幽默媒体评论于一身的综合型社区网站。最初只是一个人的网站，但随着时间的推移，越来越多的贡献者和内容被不断加入。问答型社区
Answers 网址： https://www.answers.comAnswers

是一个知识交流社区，这里汇聚了数以千万计的用户生成的问题和答案。注册用户可以参与互动，与其他用户一起探讨各种问题。除了丰富的社区问答和参考信息外，Answers 还推出了视频库，这是与视频网站合作的一部分，向用户提供更加生动直观的知识呈现方式。现在，用户可以在网站上讨论任何问题，涵盖科学、数学、法律、历史等多个分类。此外，网站首页还会实时呈现热搜问题和尚未解答的问题，帮助用户更加快速地找到他们感兴趣的内容。
Gutefrage 网址： https://www.gutefrage.netGutefrage

是一家知名的德国问答网站，成立于 2006 年 7 月。其答案均由用户提供，用户贡献极高。该网站在 Alexa 排名中名列前 20，备受德国用户欢迎。无论是在寻求解答问题，还是分享自己的知识经验，Gutefrage 都是一个很棒的平台。

Stack  Exchange 网址： https://stackexchange.comStackExchange 是一个由问答网站组成的网络，涉及不同领域的主题，每个站点都涵盖一个特定的主题。每个 StackExchange 网站都有一个共同的目标，那就是为用户提供一个发布问题和回答问题的平台。通过这个平台，用户可以对自己和其他用户所发布的问题和答案进行投票，并通过这个过程获得声誉积分，使游戏化的元素成为了这个社区的特色之一。这些积分不仅仅是一种名誉的象征，还可以为用户带来诸如投票、评论和管理网站等方面的特权。除此之外，所有的问题、答案和用户都必须遵循声誉积分程序的约束，这种自我审核机制保证了网站的秩序和质量，从而让用户能够更好地获得知识和帮助。垂直型社区
BlackHatWorld 网址： https://www.blackhatworld.comBlackHatWorld（简称 BHW）是一个专注于黑帽搜索引擎优化技术和服务的互联网论坛。在这个论坛上可以和来自世界各地的黑帽 SEO 专家交流，分享他们的最新技巧和策略。这个网站提供的服务种类繁多，包含文案撰写、平面设计、网页设计、SEO 等多项服务。不仅如此，它们还擅长于网站内外的优化、社交媒体营销、应用开发等领域。BlackHatWorld 拥有一个对在线营销和数字业务表现出浓厚兴趣的用户社区，人们可以在此共享想法并寻求其他成员的建议。BlackHatWorld 被认为是最大的数字营销在线论坛之一。DigitalSpy 网址： https://forums.digitalspy.comDigitalSpy 是一家总部位于英国的领先娱乐、电视和电影网站，其品牌在全球范围内享有盛誉。自 1999 年创立以来，DigitalSpy 一直致力于为观众提供最新、最有趣、最有价值的电视节目、电影和表演业务相关的娱乐新闻。除了网站上的内容，DigitalSpy 论坛也拥有一个活跃的社区，包括影视、体育、娱乐和游戏等方面的讨论区，还有涵盖时政、美食、宠物等方面的通用讨论区。在 DigitalSpy，无论你对什么感兴趣，你都可以找到一个与你喜爱的社区，与其他电影、电视和娱乐爱好者分享独家信息和观点。GameFAQs 网址：https://gamefaqs.gamespot.comGameFAQs 是一个旨在提供电子游戏相关信息的综合性网站，由 JeffVeasey 于 1995 年 11 月创立。在这个网站上，用户可以获取游戏资料、作弊代码、游戏评价、保存数据、游戏图片和屏幕截图等内容。这些数据几乎全部都来自于用户提交。所有提交的内容在管理员筛选后才会发布到网站上。同时，作者保留所提交材料的版权，并且他们的名字会被列在网站的 “贡献者” 栏目中。GameFAQs 是一个非常活跃的社区，每个游戏都有自己独立的讨论板块。无论你是初学者还是老手，都可以在这里畅所欲言地讨论游戏策略和其他与游戏相关的话题。不仅如此，社区还提供了各种板块让你探讨更多的话题。无论你想分享游戏心得、寻找游戏攻略还是交流游戏文化，GameFAQs 都是一个不错的选择。

NeoGAF 网址： https://www.neogaf.comNeoGAF

是一个专注于视频游戏话题的论坛，其板块涵盖游戏、社区、时政、热门话题以及其他有趣的主题。其中，游戏讨论板块是最受欢迎的，吸引着大量玩家和爱好者聚集在一起，热烈讨论着各种游戏的玩法、剧情、画面等。如果你是一个真正的游戏迷，那么 NeoGAF 绝对是你不容错过的聚集地！地区性社区

5ch.net 网址： http://5ch.net5ch.net

是一个日本网络论坛巨头，成立于 1999 年，由西村博之创立。这个平台拥有超过 1000 万的活跃用户，被誉为日本最受欢迎的在线社区之一。与传统媒体相比，5ch.net 在日本社会中的影响力不容小觑。这个平台允许用户匿名发言，并拥有 1000 多个活跃板块，每天发布超过 200 万个帖子。

2chan 网站：
https://www.2chan.net2chan

是一个融合了 ACG、御宅族和次文化的日本论坛，里面有超过 60 个不同主题的贴图讨论板和 40 个文字讨论板。在这里，你可以与志同道合的人分享你对 ACG 和御宅文化的热爱，探讨各种有趣的话题，以及发掘更多有意思的文化现象。无论你是喜爱二次元文化的追求者，还是对科技、历史或音乐感兴趣，2chan 都会是一个充满活力和创意的社区，等待着你的加入。

IndiaForums 网站： https://www.indiaforums.comIndiaForums

(印度论坛) 拥有 90 多万名注册会员，是印度排名第一的娱乐讨论论坛。印度论坛不仅仅是一个演艺圈的交流平台，它还包括了多个模块，如粉丝俱乐部、辩论大厦、体育、书籍讲座等，让用户可以在各个领域进行深入交流。每月平均 1.5 亿的页面浏览量，将来自世界各地的用户连接到印度娱乐业的同时，也为全球的印度文化传承做出了贡献。

FOK! 网址： https://www.fok.nlFOK!

FOK! 是荷兰最大的互联网社区之一，拥有活跃的新闻、评论、专栏和民意调查等内容，由 DannyRoodbol 一手打造。该论坛深受年轻用户的喜爱，目前已有超过 47 万注册用户，帖子数更是高达 1.72 亿。首页，你所看到的所有内容都是由管理员撰写的。这些内容不仅包含了最新的时事新闻，也包括了一些更为轻松有趣的故事。除此之外，FOK! 还拥有专门的栏目，用于介绍有关于视频游戏、电影以及体育等领域的内容。在这里，你可以得到最新、最有趣、最有价值的信息。

Eksisozluk 网址： https://eksisozluk.comEksisozluk
是土耳其最大的在线社区之一，拥有超过 40 万注册用户，其中作家人数高达 11 万。作为一个在线公共领域，这个社区不仅被成千上万的人用于分享关于科学、生活等各个主题的信息，同时也是一个虚拟社会政治共同体。在这里，人们可以自由地交流观点和观念，分享个人的看法，并且进行激烈的辩论和讨论。不仅如此，Eksisozluk 还扮演了一个重要的社交媒体平台的角色，成为了土耳其公众舆论场上不可忽视的一股力量。
Forum 网站：
http://www.forum.hrForum
是目前，在克罗地亚，有一家历史悠久、规模庞大的通用互联网论坛。自从 1999 年开始运营以来，该网站已经成为了该国最早、最大的论坛之一。现在，它拥有着超过 50.4 万位注册用户和近 5000 万条消息，吸引了大量 18 至 35 岁之间的年轻人。无论你是想了解最新的社会趋势，还是想寻找灵感和创意，Forum.hr 都能够为你提供一个高质量、充满活力的交流平台。

KASKUS 网站： https://www.kaskus.co.idKASKUS

社区是印度尼西亚最大、最活跃的在线社区。在这里，注册成员可以访问超过 20 个子区域和各种主题相关的子论坛，涵盖了新闻、历史、游戏、娱乐、体育等领域。不仅如此，KASKUS 还呈现丰富多彩的视频和广播内容，无论你是热爱讨论热门话题的社交达人，还是寻找各类娱乐信息的资讯迷，这里都能满足你的需求。
Krstarica 网址： https://www.krstarica.comKrstarica

是目前塞尔维亚访问量最大的门户网站之一，成立于 1999 年 3 月。网站包括塞尔维亚新闻、论坛、在线聊天等内容，还有按主题和内容分组的本地站点目录。
社区信息

BoardReader 网址： http://boardreader.comBoardReader
是一个非常实用的免费搜索引擎，专门为用户提供在线论坛帖子和标题的精准搜索服务。借助 BoardReader，用户可以轻松找到与自己关心的话题密切相关的帖子。BoardReader 不仅会为用户展示找到的帖子，还会提供帖子的日期和答复数量，方便用户更好地了解搜索结果内容，以便更好地进行论坛交流和互动。BoardReader 还提供缓存的副本，确保用户可以在任何时间任何地点轻松访问他们需要的信息。
Omgili 网址：
http://omgili.comOmgili
是一个专注于 “多对多” 用户生成内容的垂直搜索引擎，它涵盖了全球 10 万个板块和论坛中的数百万个在线讨论。这个基于爬虫技术的搜索引擎不仅能够区分讨论实体，如标题、主题、答案、发布日期等，还能够帮助用户轻松地查找消费者的意见、讨论、个人经验、答案和解决方案

四、新闻网站情报

开局一张图，内容全靠编？类似反转，还有很多。网络平台社交媒体是危机事件发生时重要的传播工具，是人们了解事件进展的重要来源。但是危机爆发时也是谣言多发期，各种关于事件的解说有可能会引起网络环境的混乱。
与 COVID-19 相关的谣言在各大网络平台和社交媒体上的传播，给公共卫生治理带来了巨大挑战，因此迅速有效地揭露谣言并遏制其传播是我们必须去研究的。

那么下面小福妹给大家介绍 8 个事实核查平台，帮助大家在进行调查工作时，及时发现虚假新闻和错误情报，提升工作效率。

1、Fact Check Explorer

通过关键词搜索有关事件或人员的事实检查。从各大网站上搜索，进行最近的事实核查，并且会报告具体错误是哪一些。

https://toolbox.google.com/factcheck/explorer

（以关键词 “俄罗斯” 为例）

2、AFP

法新社于 2017 年在法国推出了数字验证服务，并已发展成为全球领先的事实核查机构，在从美国到缅甸的国家都有专门的记者。从阿姆哈拉语到印地语、波兰语或葡萄牙语。与当地文化、语言和政治，并与法新社在世界各地的分局合作，调查和反驳虚假信息，重点关注可能有害、有影响力和操纵性的项目。

https://factcheck.afp.com/

（以关键词 “COVID-19” 为例）

3、REUTERS FACT CHECK

路透社事实核查网站。

https://www.reuters.com/fact-check

（路透社事实核查网站截图）

4、TruthOrFiction

网站名称叫 “真相或虚构”。是一个可以核实关于都市传说、互联网谣言和其他可疑故事或照片的网站。

http://truthorfiction.com

（TruthOrFiction 网站截图）

5、FactCheck Navi

FIJ 经营一个名为 FactCheck Navi 的网站。收集各种信息，如事实核查、错误信息相关新闻、报告表等。

https://navi.fij.info/factchecks/

（FactCheck Navi 网站截图）

6、PolitiFact

一个 PolitiFact 核查网站，用于评估民选官员和其他人在其 Truth-O-Meter 上的声明的准确性。

https://www.politifact.com/

（PolitiFact 网站截图）

7、TweetDeck

可以使用特定的过滤器来查看特定的标签或位置，这是一个很好的监测信息的工具。如果你所在的地区有相当多的 Facebook 用户活跃在 Twitter 上，通过 TweetDeck 和 CrowdTangle，就可以很好地监测某个主题。

https://tweetdeck.twitter.com/

（TweetDeck 截图）

8、DNSlytics

目标是为网站管理员、系统管理员、取证专家或任何有兴趣的人提供查看互联网技术细节所需的信息、提供诊断工具和显示信息以跟踪垃圾邮件发送者、黑客或其他可疑活动。

https://dnslytics.com/

（DNSlytics 网站截图）

以上这几个事实核查平台查的算法主要是从新闻的来源、内容、传播网络等特征入手进行事实核查。因此，若只是根据新闻来源或者社交媒体进行事实核查是不够准确的，只能对事情的真实性做一个概率判断，筛选出大概率为假的信息。

因此，其展现结果也只能作为参考，作为情报工作者，应该更加有探求真相的精神，尽量用不同进行多方验证，从而保证情报的准确性。

五、人物目标情报搜集

今天这篇文章我们就来聊聊如何对人物情报进行搜集。针对人物目标情报源的获取，需要进行一系列的情报获取工作。
首先，人物对象情报源指的是针对某个具体的人物对象进行情报获取。这种情报获取工作比较难度大，因为需要充分调查该对象的背景、生活轨迹、社会人脉等等，这就需要情报分析师的工作水平有较高的要求，同时需要详尽的情报收集和分析能力。
对于一些高危人物，需要在获取情报的同时还要做好保密工作，防止情报泄露。
其次，人物本体情报源指的是针对某个人物本身的情报获取，这种情报可以来自于公开渠道，也可以来自于非官方渠道。比如说，可以通过人物的社交媒体账号、论坛、博客等等公开渠道获取相关情报信息。
而非官方渠道比如说熟人、朋友等等，则需要充分利用社会资源、走访调查等方式进行获取。这种情报获取方式相对而言比较容易，但是对于情报的真实性、准确性要求也较高。

最后，人际网络情报源指的是针对人物与周围人脉关系的情报获取，这种情报获取方式比较复杂，需要对人物周围的人脉关系进行深入分析和研究。情报分析师要充分利用自己的情报人员、数据分析技术等手段，制定出合理的情报获取方案，从而获取到有价值的情报。

总的来说，针对人物目标情报源的获取是获取情报的重要渠道之一，而人物对象情报源、人物本体情报源和人际网络情报源则是最主要的情报目标。
情报分析师需要具备高超的情报获取能力和分析能力，从而确保获取到的情报信息准确、及时并且保密。
人物对象情报搜集 411 网址： https://www.411.com411 或 Whitepages （白页）是一个备受信赖的人物搜索平台，创立于 1997 年，旨在提供最全面的人物情报信息搜索引擎。其独特的数据库涵盖了超过 3000 万个人物信息，为用户提供了强大的搜索服务支持。这个网站提供多项搜索服务，包括人物姓名搜索，可以快速找到相关电话号码、地址和其他资料；电话号码搜索，能够判断来电是否为骚扰电话，并找到电话持有人信息；地址查询服务，可以查询地产持有人、财产信息等重要情报；还有背景检查搜索，可以获取该人物的犯罪历史、经济状况、地址和联系方式等背景信息。

Yellow
Pages 网址：

https:/people.yellowpages.comYellowPages 提供了三种搜索服务，包括人物搜索、地址搜索以及反向电话搜索，目的是帮助用户在官方公共数据中找到目标人物。搜索结果将提供详细的信息，如姓名、地址、电话号码以及带有行车路线的地图等，方便用户快速全面地了解目标人物的相关信息。在 Yellow Pages 的免费数据目录中找到人物信息后，可以使用搜索结果列表中的链接深入搜索，以获取更多相关信息。这些链接提供了额外的电话号码、详细的背景信息、公共记录和财产记录等内容，但需要支付一定的费用。这样，你就可以更加全面地了解目标人物，从而做出更明智的决策。Instant 
Checkmate 网址： https://www.instantcheckmate.comInstant Checkmate 是一款出色的在线公共犯罪记录搜索引擎，其数据库涵盖相关人物关系、犯罪记录和性犯罪者记录等多个领域，为用户提供全面的信息搜索服务。用户可以通过该网站获取目标人物的逮捕记录、联系方式、住址等重要信息，或者获取美国各地的犯罪统计和人口普查数据等实用信息。此外，Instant Checkmate 还提供精准的人物搜索功能，包含住址、电话号码、电子邮件地址、社交网络关系和法庭记录等完整信息，帮助用户全面了解目标人物的背景和真实情况。
Spy Dialer 网址：

https://www.spydialer.com/default.aspxSpy Dialer 是一个非常有用的信息搜索网站，用户可以免费查询电话号码、人员、地址和邮件地址信息。该网站最重要的功能是提供免费的反向电话查找服务。网站通过从公共媒体（如社交媒体）和用户提供的通讯录获取数据，构建自己的数据库，帮助用户查找未知或可疑的电话号码。虽然使用公共数据的可靠性较低，但相比于传统的电话簿搜索方式，该网站具有更广泛的搜索范围和更便捷的搜索体验。如果您正在寻找一个快速、免费且广泛的搜索工具，Spy Dialer 无疑是您的首选。

Zaba Search 网址： https://www.zabasearch.comZaba Search，作为一家领先的公共数据分析提供商，着眼于人际关系的研究。其数据来源于各个政府公共记录数据库，包括但不限于法院记录、国际地区记录、住房登记、地址变更等数据类型。并且，Zaba Search 的数据主要涵盖美国国内，为用户提供高质量数据服务。该网站提供了多种功能，包括人物搜索、反向电话查找以及搜索信息排序等。但需要注意的是，该网站并不提供消费者报告，其提供的信息也不可用于确定个人的信用、保险、就业、住房或 FCRA 涵盖的任何其他目的的资格。该网站提供的人物信息包括地址、电话号码、相关背景、公共项目记录等，同时还提供高级搜索服务，可以通过年龄或住址进行筛选，实现更加精确的查找。That's  Them 网址： https://thatsthem.comThat'

sThem 提供了美国 50 个州的公共记录编译数据库，并将它们与地址、IP、电子邮件地址、电话号码等关联信息整合，以支持更全面的搜索服务。That's Them 提供免费的信息搜索服务，包括人物搜索，可以通过姓名查找到某个人的联系方式，如地址、电话号码和电子邮件地址等；电话搜索，可以通过电话反向搜索获取某电话的持有者姓名和联系方式；地址查询，可以通过反向地址搜索查找居住在某个地址的某人的联系方式；反向电子邮件查询，可以通过反向电子邮件搜索获取与该邮件地址相关的名称、地址和电话号码。That's Them 为用户提供了一个独特的 IP 搜索功能，可查询特定 IP 地址的详细地理信息，或发现不同 IP 地址之间的联系。该网站不仅提供相关 IP 地址所有者的姓名、电话号码、电子邮件地址等个人信息，还支持查询 IP 地址的网络和位置信息。Public Records Now 网址： https://www.publicrecordsnow.comPublicRecords

Now 可用于搜索并获取有关人员的各种公共记录。通过它提供的搜索引擎，用户可以通过多种方式（如电话号码、姓名、电子邮件或地址）来查找人员。该网站管理和操作着数十亿条公共记录，这些记录可以提供有关相关人物的信息。Public Records Now 不仅实时更新网站信息，也确保了其用户获得最准确和最新的人物公共记录。使用 Public Records Now 这个工具，可以轻松获取特定人物的电话号码和地址，并验证他们的住址信息。不仅如此，通过电话号码的归属查询，还可以进行背景调查，包括刑事指控和破产记录等信息。此外，该网站还可以查找死亡记录、结婚、离婚、破产等公共记录，提供全面的信息支持。这些信息都来自各种公共记录，只需要通过一次查询即可轻松获取。

National Cellular Directory 网址： https://www.nationalcellulardirectory.comNational

Cellular Directory 成立于 2005 年，是一家领先的人员搜索公司，专注于提供高质量的商务信息搜索引擎服务。服务包括反向地址查找、反向电话号码查找和按名称搜索人员。反向地址查找可以让通过一个地址，轻松找到有关该地址的详细信息，例如所有者的姓名和电话号码。而反向电话号码查找则可以通过一个电话号码，找到对应的详细信息，例如所有者的名称。通常，通过该网站的反向查找功能查询到的信息包括人员的名、中间 名、姓、地址、城市、和属于被搜索电话号码所有者的其他电话号码。People Finder 网址：

https://www.peoplefinder.comPeople

Finder 是一款免费的搜索服务，它的数据库集合了姓名、电话号码、地址以及大量其他有价值的信息。无论是反向电话查找、反向地址搜索还是深入的人员搜索，这个工具都提供快速可靠的解决方案。Find People Search 网址： https://findpeoplesearch.comFind People Search 是人员搜索领域的首创者，由 Nick Matzorki 创立的一个网站。该网站利用 “公共记录” 中的所有搜索结果数据，其中涵盖了政府机构提交的各类文档。这些文档包括但不限于婚姻和离婚记录、犯罪记录、房地产契约、诉讼文件、留置权、专业许可记录以及已发布的电话簿。利用 Find People Search，可以轻松快速地查找到所需人员的相关信息。FindPeople Search 是一个高级的信息查询网站，提供了丰富的背景信息，可更深入了解搜索结果的相关信息。成为付费会员后，将获得完整的邮件地址、电话号码、电子邮件地址、社会记录、出生日期、财产记录、婚姻 (或离婚) 记录以及商业记录等详细信息。

Search Bug 网址：

https://www.searchbug.comSearch

Bug 是一家专业的商用数据查询公司，旨在帮助企业轻松获得商业电话数据的背景信息，并获取有效的营销线索。通过多渠道数据库记录，该公司提供广泛的数据范围，成为地区综合型商用数据检索领域的佼佼者。利用 Search Bug，企业能快速精准地分析商业电话数据，提高市场拓展效率，获得更多商业机会。不仅如此，Search Bug 还提供高质量的数据保障，让数据随时可供查询。Search Bug 提供的商业服务涵盖多个方面，包括数据处理、背景检查以及辅助搜索服务。其中，数据处理包括收集、验证和清理数据，还包括维护电话号码数据库，以保证企业的用户数据库整洁可用。而背景检查则能够帮助企业审查关于合作伙伴的不良投资组合，让客户进行更快速的交易。此外，该网站还提供了相关服务 API，包括姓名、电话、地址查找以及人物查找等多种搜索方式。同时，还提供银行账户搜索、就业定位搜索、跟踪搜索、专业 SSN 搜索、背景和刑事检查以及车牌反向搜索等一系列辅助服务，为客户提供更全面、更专业的搜索解决方案。

Phone Books 网址：
https://www.phonebooks.comPhone

Books 是一款极具实用价值的网站，用户可以通过它访问三种不同类型的人员搜索和国际电话簿，包括搜索人员、电话号码、地址等。最重要的是，这个网站提供的全部信息都是完全免费的。用户可以轻松地找到邮寄地址、电话号码、年龄、家庭成员、图片等相关信息。目前，Phone Books 的电话簿列表覆盖美国，提供了大量的信息，但不提供美国以外号码的信息，不过，它提供了国际电话簿目录，用户可以访问相关页面以查找其他国家的电话簿和拨号信息。另外，Phone Books 还提供了邮政编码和区号搜索功能，让用户可以轻松追踪垃圾邮件的来源，或者查找特定区域的更多信息。Abctele Fonos 网址： http://www.abctelefonos.comAbctele Fonos 是一个集搜索目录、咨询以及公共信息的网站。它能够提供有关个人、组织、公司、专业人员、产品和服务的一切信息。通过使用不同国家电话簿的数据源（包括阿根廷、巴西、智利、哥斯达黎加、西班牙、美国、墨西哥、委内瑞拉），Abctele Fonos 能够为您提供全面的信息服务，包括机构、企业、公共组织信息搜索服务、人物搜索服务、反向电话查询服务、地址搜索服务等。
Pipl 网址：https:/pipl.comPipl 独特的身份解析引擎连接了世界各地的个人、专业和社会身份数据，在全球范围内提供了无与伦比的索引，包含超过 30 亿个受信任的身份档案。作为世界领先的调查工具，Pipl SEARCH 被广泛应用于保险和金融机构、政府机构以及媒体公司。通过 Pipl SEARCH，这些机构可以轻松发现个人的详细信息，包括地址、电话号码和社交网络信息，并确认消息来源、证人或嫌疑人的背景。此外，Pipl SEARCH 还能跟踪历史在线和离线身份信息的变化，进行身份验证和欺诈检测，为调查工作提供强有力的支持。Pipl 是一款身份解析引擎，它能够从各种公开资源中收集多条个人信息，并将其提供给指定客户。该网站采用基于索引编制的扫描方式，深度搜索机器人不断抓取网络，并从常规网络文档、个人资料、公共记录、电话簿、博客、新闻文章、科学出版物等多种类型的页面中提取数据，并加以处理和编制索引，构建搜索数据库。除此之外，该网站还利用公开可用的数据源，例如电话簿、专业列表或扫描旧的公共档案，来收集信息。Pipl 的合法来源数据集合包括了互联网、公共记录、列表、目录、档案和专有资源，数量达到数万亿数据点。Pipl 网站还提供了丰富的索引结果信息，包括电子邮件地址、移动电话、固定电话、社交媒体账户、在线账户与用户名、地址历史记录、职业与教育历史记录，以及机动车、协会 (工作、家庭和在线关注者)、照片、视频等。
Truth  Finder 网址： https://www.truthfinder.comTruth Finder 是目前在美国最具信誉和可信度的背景调查服务网站之一。与普通搜索引擎不同，Truth Finder 能够利用广泛的公共信息库，如县、州和联邦数据库等，快速获取更全面、更详细的背景信息。这些信息包括关键人物的逮捕记录、联系方式、地址历史及社交网络数据等。通过这些信息，Truth Finder 为用户提供了极具价值的完整背景报告，有助于寻找和了解需要调查的对象。TruthFinder 的背景报告提供的信息非常丰富，包括死亡记录，亲戚、同事、朋友、室友等各种人际关系，以及详细的位置记录报告和联系信息。此外，还包括犯罪、逮捕和交通记录等关键信息，以及教育和工作背景，社交媒体资料等详细信息。

六、公司目标情报搜集

公司财报、招股说明书、重大事项公告、资金募集公告等
公司财报的重要性就不多说了，年报、季报这些都要看，我一般财报会看 3 年左右。
如果财报里面有些困惑的信息没有找到，就可以去看公司的招股说明书。比如说行业状况和主要竞争对手情况，一般都在招股说明书，而且招股书中的 “业务与技术” 这一节，也比较重要，可以重点去看。
关于重大事项公告和资金募集情况，可以帮助我们大致了解公司现阶段的经营情况和募资、投产计划，有助于判断公司未来业务增长。
资源来源：这些在交易所官网、东方财富、巨潮资讯等网站上都有，挑自己喜欢的使用就行。

2
研究报告

在对公司有了一定的了解的基础之上，我们可以去看一下券商对公司的研究报告，可以看一下券商的推荐逻辑。搜集研报的时候，可以顺便把行业、竞争对手的一些研报也都下载下来一起看，与自己的投资逻辑和已掌握的信息的进行交叉验证。
研究报告的质量可能会参差不齐，解决方案是可以尽量去看新财富有排名、获奖的分析师、大研究所、深度报告（10 页以上），重要的不是去看其结论或目标价位，而应该是其推荐逻辑。
资料来源：慧博投资分析、东方财富 Choice、同花顺 iFind、万得、萝卜投研等。我自己用的是慧博，比较全，但是需要付费。像东方财富官网、萝卜投研等有免费研报，只是相对没有那么全。

3
公司舆情信息

关于公司舆情信息，这些就是更深一步的信息了，我常看的方面有：公司官网、微信公众号、Google 搜索企业重大新闻（真的比百度好用很多）、东方财富股吧（有时或许有惊喜）、特定行业网站（萝卜投研有宏观、行业数据、每个行业自己的资讯网站）、企业招聘信息（51job、脉脉上面的员工吐槽等）。
这里我们需要关注的是，除了公司自己说的一些信息，我们还要去关注关联方、公司供应商、公司客户、竞争对手对公司的评价，兼听则明。

4
重仓之前

如果以上的这些资料和信息都看过了，而且感觉都还不错，那么就可以联系公司证券代表、董秘去公司、参加股东大会等方式进行现场或实地调研、也可以通过券商的电话会议、策略会、上交所（e 互动）深交所（互动易）的投资者互动平台和公司高层进行线上沟通交流。
其实股东大会是对中小投资者相对最好的调研方法，股东会一般高管都会到场，有时候直接见面听他们讲公司战略要比看纸面冰冷的资料理解会更深入。

好了，差不多就这些啦，有别的想起来再补充。当然，如果你也有一些好的资料搜集的途径和方法的话也可以在留言区和大家分享！
最后推荐一下做投资的朋友我常看的 APP 和网站：雪球、华尔街见闻、WSJ、投资界、格隆汇、金十数据等。
现在来回看一下自己，是不是有很多人第一步都没看完就直接买

七、资产情报搜集

万字总结信息收集 (全网最全)

工商数据收集

• 简介

• 工商数据可以帮助测试人员更好地了解目标公司的信息，以便收敛测试的目标范围。

例如，可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息

这些信息可以帮助我们更准确地识别出目标公司的网络资产，以便对其进行更有效漏洞挖掘

• 工商数据

• 信息来源

• 爱企查

• 企百笪

• 天眼查

• 启信宝

• 小蓝本

• 关注内容

• 企业股权架构

• 网站备案

• 对外公布的产品（小程序、公众号 APP、iot 设备等）

• 法人电话号、邮箱

• 用处

1. 获取控股子公司名称，收集边缘子公司资产

2. 获取备案根域名

3. 获取其他互联网资产

4. 收集用户名等信息

• 思路

• 拿到目标公司名之后，先不要着急直接开始收集子域名，先统计好这家公司的股权架构，一般 50% 控股的可以算作有效目标，子公司资产将为我们提供不少的边缘业务系统

• 通过股权穿透图收集完子公司名称后，网站备案、对外发布的产品、法人电话和邮箱同样也是比较重要的数据

-  工具推荐

• https://github.com/wgpsec/ENScan_GO

站长之家

http://whois.chinaz.com/

利用查询到网站管理员手机号码、姓名、邮箱通过 Whois 反查查询出网站管理员所注册过的域名，可以对注册的其他域名进行漏洞挖掘。

邮箱反查： http://whois.chinaz.com/reverse?ddlSearchMode=1

注册人反查： http://whois.chinaz.com/reverse?ddlSearchMode=1

电话反查： http://whois.chinaz.com/reverse?ddlSearchMode=1

爱站

https://whois.aizhan.com/

微步

https://x.threatbook.cn/

国外的 who.is

https://who.is/

阿里云域名信息查询

https://whois.aliyun.com

腾讯查询

https://whois.cloud.tencent.com/

中国互联网信息中心

http://ipwhois.cnnic.net.cn/

ICP (Internet Content Provider) 备案查询

可以查询该单位备案的其它网站

国家企业信用信息公示系统

http://www.gsxt.gov.cn/index.html

ICP 备案查询网

https://www.beianx.cn/

ICP 备案查询 - 站长工具

http://icp.chinaz.com/

天眼查

https://www.tianyancha.com/

根据前面获取的企业名称可以获取目标企业的微信公众号、微博、备案站点、APP、软件著作权等信息

企查查

https://www.qcc.com/

SEO (Search Engine Optimization) 查询

爱站 - SEO 综合查询

https://www.aizhan.com/cha/

可以根据域名来收集目标站点的备案信息、名称、注册人等信息

站长 - SEO 综合查询

http://seo.chinaz.com/

Google、bing、baidu

Google需要翻墙，一般用来收集一些敏感信息，用老生常谈的方法

这样收集特定的域名

site.cn

我通常用来收集特定资产的敏感信息

如  intext:``身份证  intext:``电话再指定后缀  xlsx  pdf  docs等

另外的时候会收集一些藏的比较深的路由

指定 inurl:xxx可能会发现额外的资产

不过相比起 Google我更喜欢用 Bing，因为不用翻墙

语法的话与 Google同理，不过 Bing如果用谷歌语法的话搜集的内容会模糊一些，不是精准搜索

https://cn.bing.com/

最后就是百度，也是搜集信息的一种方式

Ps:`` 搜索引擎一般用来收集信息泄露和隐藏较深的路由

这里给大家推荐一个网站  (本人也是看别人的知道的【信息收集之 - 你不知道的骚思路】 https://www.bilibili.com/video/BV1yP4y117Q2?vd_source=6ce69e079d1dd642d7810fbf2e9c817e)

二开谷歌语法 ------ https://searchtool.drtsrc.com/  (国内版)

----------------- https://dorks.faisalahmed.me/  (国外版)

Github

GitHub 源码泄露肯定都听说过，但是真正找的源码的案例可能很少，可能是你用的方法有问题，网站域名、网站 JS 路径、网站备案、网站下的技术支持这些都可以放进去 GitHub 搜

精确搜索：被双引号引起来的部分代表精确匹配

Fofa  360   鹰图  钟馗之眼

鹰图提炼图标很好用

web.icon=="4eeb8a8eb30b70af511dcc28c11a3216"

= 模糊

== 精准

Fofa

icon_hash="174665376"

其实，这时候可以发现很多图标，两者是相辅相成的，通过收集图标提炼共性标题，通过收集标题找到共性图标

最好多加个几个精准条件

web.icon=="4eeb8a8eb30b70af511dcc28c11a3216"&&title="ruoyi"

`Web`` 的内容 ```

body=ruoyi

大家记得多看前端源码

提炼特殊路由

不同的站点路由其实是不一样的，在这里的话若依站点最特殊的路由是 prod-api

因此我们从路由的角度来体验

一种是找超链接的提炼方式

body=prod-api/

可以找到站点中带有若依的超链接路由

打开之后我们就可以发现确实超链接指向的是若依的系统

如果收集的若依系统够多，可以发现存在二开的系统有其他的路由，比如 admin-api  dev-api 等等

另一种方式可能就需要用到搜索引擎去相辅相成的寻找特殊路由

GIT 提炼

很多开源的若依二开可以在 github找到相关的项目，往往修改较多的就是默认的 prod-api为主，可以按照上面的内容去提炼，这样可以直接收集各个二开若依系统

傻蛋

网址： https://www.shodan.io

活动： Shodan** 黑五 1 美元一个，淘宝、咸鱼可以看看 **

普通：69 美元 每月最多 100 万个结果 每月扫描多达 5,120 个 IP 5,120 个 IP 的网络监控

高级：359 美元 每月最多 2000 万个结果 每月扫描多达 65,536 个 IP 65,536 个 IP 的网络监控

超级：1099 元 每月无限 每月扫描多达 327,680 个 IP 327,680 个 IP 的网络监控

普通与高级功能差别：漏洞搜索过滤器

语法

• city：搜索指定城市 例如： city:“tokyo”

• country：搜索指定国家 例如： country:“JP”

• http.title：搜索指定网站标题 列如： http.title:“hacked     by”

• http.html：搜索指定网页类容 例如： http.html:“hello     world”

• http.status：搜索指定返回响应码 例如： http.status:“200”

• http.server：搜索指定返回中的 server 类型 例如： http.server:“PHP”

• net：搜索指定网络范围或 IP 段，例如： net:“8.8.0.0/16”

• org：搜索指定的组织或机构，例如： org:“google”

• port：搜索指定的端口或服务，例如： port:“22”

• product：搜索指定的操作系统 / 软件 / 中间件，列如： product:“Samsung”

• screenshot.label：搜索指定描述图像内容的标签     列如： screenshot.label:“ics”

• os：搜索指定限定系统 OS 版本， 例如： os:“Windows Server 2008 R2”

• hostname：搜索指定的主机或域名，例如： hostname:“google”

• vuln：搜索指定 CVE 漏洞编号，例如： vuln:“CVE-2014-0723”

• isp：搜索指定的 ISP 供应商，例如： isp:“China     Telecom”

• version：搜索指定的软件版本，例如： version:“1.2.3”

• geo：搜索指定的地理位置，参数为经纬度，例如： geo:“44.55,66.77”

搜索案例

搜索日本国家，中间件是 Apache 服务器并且状态码是 200 的机器

country:"JP" && apache && http.status:"200"

搜索日本国家，摄像头是海康威视

country:"JP" && Hikvision-Webs

搜索日本国家，操作系统是 Windows Server 2008 R2 并且开放 3389 端口的机器

country && os Server 2008 R2 && port:3389

搜索日本国家，操作系统是 Windows Server 并且存在永恒之蓝漏洞的机器 (更高级会员才能使用 vuln)

country && os Server * && vuln

shodan 语法参考资料

Filter Reference https://www.shodan.io/search/filters

Shodan 使用指南 - zha0gongz1 - 博客园 https://www.cnblogs.com/H4ck3R-XiX/p/12950736.html

暗黑引擎 -- Shodan 常用搜索语法_web 安全工具库的博客 - CSDN 博客_shodan 搜索语法 https://blog.csdn.net/weixin_41489908/article/details/110404340

钟馗之眼 -- 知道创宇

ZoomEye - Cyberspace Search Engine https://www.zoomeye.org/

免费：查询结果展示量：4 百条 查询 API 额度：每月 1w

高级：4800 / 年 查询结果展示量：1 千条 查询 API 额度：每月 3w

VIP：9600 / 年 查询结果展示量：2 千条 查询 API 额度：每月 4w

高级与 VIP 功能差别：蜜罐识别

语法

• country：搜索指定国家 例如： country:“JP”

• city：搜索指定城市 例如： city:“San     Diego”

• subdivisions：搜索相关指定行政区的资产 例如： subdivisions:“** 东京”**

• ssl.cert.availability：搜索证书是否在有效期内 例如： ssl:“1”or“0”

• ip：搜索指定的 IP (ipv4/6)     列如：ip: “8.8.8.8”

• cidr：搜索指定的 IP 段     列如：cidr: “52.2.254.36/24”

• org：搜索指定的组织或机构，例如： org:“google”

• isp：搜索相关网络服务提供商的资产 例如：isp: “China Mobile”

• port：搜索指定的端口或服务，例如： port:“22”

• hostname：搜索相关 IP"主机名" 的资产 例如：hostname: “google.com”

• site：搜索域名相关的资产 例如：site: “baidu.com”

• device：搜索路由器相关的设备类型 例如：device: “router”

• os：搜索指定限定系统 OS 版本， 例如： os:“Windows Server 2008 R2”

• title：搜索指定网页类容 例如：title: “hello world”

• app：搜索指定的组件 列如： app:“apache”

• ver：搜索指定的版本 l 例如： ver“1.2.3”

• service：指定服务类型 例如： service:“ftp”

钟馗之眼语法参考资料

Zoomeye - 钟馗之眼语法参考_Pika_mia 的博客 - CSDN 博客_zoomeye 语法

zoomeye 用户使用手册_ncafei 的博客 - CSDN 博客_zoomeye

ZoomEye（钟馗之眼）搜索技巧记录：- _H0f - 博客园

信息收集利器：ZoomEye - FreeBuf 网络安全行业门户

360 QUAKE--360

360 网络空间测绘 — 因为看见，所以安全

免费 数据广度开放性：5 百条 Quake 积分：3 千 / 月

高级：299 / 年 数据广度开放性：5 千条 Quake 积分 ：3W / 月

终身：999 数据广度开放性：1W 条 Quake 积分 ：5W / 月

功能差别：相似图标、深度识别、专用语法、圈内交流

邀请码：Cm2TX9

语法

• country：搜索指定国家（中文添加_cn） 例如： country:“JP”

• city：搜索指定城市 例如： city:“tokyo”

• owner：搜索 IP 归属单位     例如： owner:“tencent.com”

• isp：搜索 IP 归属运营商 例如： isp:“amazon.com”

• ip：查询 IP 地址或网段     列如： ip:"1.1.1.1/22"

• is_ipv6：查询 IPV6 格式的 IP 列如： sis_ipv6:"true"

• port：搜索指定的端口或服务 例如： port:“[50     TO 60]”

• transport：查询 udp 数据 例如： transport:“udp”

• domain：查询资产域名 例如： domain:“google.com”

• hostname：查询主机名包含指定资产的数据 例如：     hostname:“google.com”

• app：搜索指定的组件 列如： app:“apache”

• response：查询端口原生返回数据中包含指定参数的资产     列如： response:“google.com”

相应网站

Censys Search

GreyNoise

各个国家代码是什么？_百度知道

聚合测绘空间搜索工具

项目名称：聚合测绘空间搜索（ HW** 蓝队情报收集 **） 项目地址： https://github.com/atdpa4sw0rd/Search-Tools

支持搜索的引擎： Fofa**、Zoomeye、Quake、Shodan、Censys、BinaryEdge、threatbook**

1.  git clone  https://github.com/atdpa4sw0rd/Search-Tools.git
2.  cd Search-Tools  &&  pip3 install -r requirements.txt
3.  python3 search_main.py

APP、小程序、公众号信息收集

1、APP 信息搜集

1.1、七麦数据

https://www.qimai.cn/

通过当前 APP 查询所属公司的所有 APP

通过当前 APP 查询同开发者应用

1.2、AppStore (安卓和 IOS)

查询同开发者应用

2、微信公众号和小程序

通过微信搜索公众号并去关注，然后进去点击文章之类的，下拉可以看到它的网页来源，大部分是微信提供的，所以需要去阅读原文，但是原文也可能是第三方提供的，所以还需要自己自行去判断，找到它的 url 后又可以去爆一波子域名了，

随便点击文章通过下拉查看域名，例如：

4、logo

当你不确定目标产品是什么时，比如你不知道他是谁家的 WAF 或者路由器，可以利用查看网站 logo 地址，然后复制 logo 地址，点击按图片搜索，到谷歌里面查询；也可以把目标 logo 下载下来，利用上传图片来查询，通过搜索出来的结果可以判断目标产品和厂商。

5、favicon.ico

首先先来介绍一下什么 favicon.ico 文件，所谓 favicon，便是其可以让浏览器的收藏夹中除显示相应的标题外，还以图标的方式区别不同的网站。favicon.ico 也被称为 website icon（网页图标）、page icon（页面图标）或 url icon（URL 图标），具体细节请问度娘。下面这个小东西就是 Favicon.ico，我们可以通过在 shodan 里寻找它的哈希并去查找相关资产，打开 shodan 页面，或者用 shodan 插件都行。

image-20240318214108788

三、子域名收集 (挖掘)

1、SSL (HTTPS) 证书

点击浏览器网站旁边的小锁，然后点击证书就可以查看到该网站的 SSL 证书了

1.1、大厂商 SSL 证书一证多用

大厂商的 SSL 证书一般都是 一证多用，根据证书透明日志这个特性，可以得知一些子域名。

如百度： https://www.baidu.com

如搜狐： https://vpn.sohu-inc.com

1.2、HTTPS 证书错误泄露域名

有时候 https 证书报错会泄露域名

1.3、在线网站证书查询

https://crt.sh/

https://censys.io/

2、网络深度爬虫

以 www.sina.com.cn 为例，我们使用正则表达式抓取页面以 sina.com.cn 结尾的所有的 URL（一级深度）。

#!/usr/bin/env python

# coding=utf-8

# author= [email protected]

# create=20160701

import re

import requests

 

from pprint import pprint

 

 

def crawl_page(url, domain):

  print('[*] Crawl URL: {0}'.format(url))

  found_url = set()

  req = requests.get(url, timeout=15)

  content = req.text

  link_list = re.findall(r"(?<=href=").+?(?=")|(?<=href=').+?(?=')", content)

  for url in link_list:

    result = re.findall('http[s]?://(.*?).sina.com.cn', url)

    if len(result) > 0:

      found_url.add('{0}.{1}'.format(result[0], domain))

  pprint(found_url)

 

 

if  name == ' main':

  page_url = ' http://www.sina.com.cn/'

  main_domain = 'sina.com.cn'

  crawl_page(page_url, main_domain)

一级深度爬出来的结果，就有 146 个子域名，这个小脚本权当抛砖引玉，可以再深度定制。

[*] Crawl URL: http://www.sina.com.cn/

{'2016.sina.com.cn',

'ah.sina.com.cn',

'ai.lottery.sina.com.cn',

'aipai.sina.com.cn',

'app.sina.com.cn',

'astro.sina.com.cn',

'auto.sina.com.cn',

'career.sina.com.cn',

...

'golf.sina.com.cn',

'zx.jiaju.sina.com.cn'}

[*] Found Links Num: 146

3、域传送漏洞

快速判断出某个特定区域的所有主机，获取域信息，如网络拓扑结构、服务器 ip 地址，为攻击者的入侵提供大量敏感信息。

3.1、常用 DNS 记录

主机记录 (A 记录): A 记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的 IP 地址上。

IPv6 主机记录 (AAAA 记录): 与 A 记录对应，用于将特定的主机名映射到一个主机的 IPv6 地址。

别名 (CNAME 记录): CNAME 记录用于将某个别名指向到某个 A 记录上，这样就不需要再为某个新名字另外创建一条新的 A 记录。

电子邮件交换记录（MX 记录): 记录一个邮件域名对应的 IP 地址

域名服务器记录 (NS 记录): 记录该域名由哪台域名服务器解析

反向记录 (PTR 记录): 也即从 IP 地址到域名的一条记录

TXT 记录：记录域名的相关文本信息

3.2、DNS 区域传送

DNS 服务器分为主服务器、备份服务器和缓存服务器。而域传送指的是一台备用服务器使用来自主服务器的数据更新自己的域（zone）数据库。这为运行中的 DNS 服务提供了一定的冗余度，其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。

3.3、域传送漏洞

DNS 区域传送 (DNS transfer) 指后备 DNS 服务器从主服务器获取数据，以更新自己的 zone 数据库，这可以防止因主 DNS 服务器故障造成的业务中断，为 DNS 服务提供了冗余备份，但是许多 DNS 服务器却被错误配置成只要收到 AXFR 请求，就向对方进行域传送。

当存在这种错误配置时，攻击者就可以获取整个域的所有记录，造成整个网络架构泄露。正确的配置包括

allow-transfer {ipaddress;}; 通过 ip 限制可进行域传送的服务器

allow-transfer {key transfer;}; 通过 key 限制可进行域传送的服务器

3.4、检测

nmap 脚本扫描

nmap –script dns-zone-transfer –script-args dns-zone-transfer.domain=targetdomain -p 53 -Pn dns.xxx

dig 命令

dig @114.114.114.114 twosmi1e.com axfr   @指定 DNS 服务器，后面指定域名，axfr 为域传送请求

nslookup

输入 nslookup 命令进入交互式 shell 界面；

server 命令参数设定查询将要使用的 DNS 服务器；针对某个域名可先输入域名获取 dns 信息。

ls 命令列出某个域中的所有域名；如果太长不适合查看可定向保存至文件夹中。

exit 命令退出

4、在线 DNS 数据

有许多第三方服务聚合了大量的 DNS 数据集，并通过它们来检索给定域名的子域名。

4.1、VirusTotal

https://www.virustotal.com/#/home/search

4.2、DNSdumpster

https://dnsdumpster.com/

4.2、dnsdb

https://www.dnsdb.io/zh-cn/

5、自身泄漏

robots.txt

crossdomain.xml (跨域策略文件 cdx)

从流量中分析提取

6、Github 泄露

7、Google Hacking

搜索引擎查询都会做一些反制爬虫的手段，目前使用 google 去采集的方法是调用 google 的官方 API，或者调用 bing 的 API 去辅助采集。

8、在线子域名查询

http://sbd.ximcx.cn/

http://tool.chinaz.com/subdomain/

9、子域名枚举爆破

向 DNS 服务器 (如 8.8.8.8 和 8.8.4.4) 请求字典里面的子域名，看返回的数据里面是否有记录，如果有则说明这是一个存在的子域名。比如说，向 114.114.114.114 定向请求 www.qq.com 的记录，返回了一条 A 记录指向 182.254.34.74，就说明存在这个域名；相应的请求 wooyun.qq.com 并没有相应的记录返回，这就说明没有这个域名存在。

* ** 注：一般只使用同一套主、副 DNS，即 8.8.8.8 和 8.8.4.4，DNS 服务器不宜混搭，否则容易出现大量误报 ***

发包可以用第三方库，比如说 lijiejie 的 subDomainBrute 使用了 dnspython 这个包。使用第三方包的确好，但是免不了一层封装和不能很好地理解 DNS 报文协议，也可能会降低一定的效率，和 没有解决泛解析的好办法。

** _泛解析这个问题的解决方法很简单，向 DNS 请求 * 记录，然后把枚举子域名回来的记录和 * 的记录比对，如果相同则直接排除 ***。但是实际上，如果使用第三方包，不自己造轮子的话，是无法实现这个的。因为有些域名的_记录是 CNAME，而第三方包只能解析出 IP 却不会返回出 CNAME 给你。举个例子，以 www.baidu.com，大家 ping 一下都知道会跳转到 www.a.shifen.com，这就是一个 CNAME 记录，但是我们用第三方包只能获得最后解析出来的 ip。

也就是说， 如果一个域名他的泛解析是一个 CNAME 记录而且这又是一个 CDN 域名 (恰巧这个又不少)，那么不是自己定制的 dns 查询函数，一般都会出现大量泛解析误报。这就有点像是灯下黑，知道了怎么做就可以了，却一直没有解决的办法。

如果要自己定制的话需要研究一下 DNS 报文协议，这里引用两张图片做简要分析

这是向 DNS 请求部分的：

这是 DNS 服务器回传的报文：

只需要按照这个协议的格式做正则提取即可获得我们想要的信息，A 记录的是固定的正则，CNAME 记录需要嵌套一层正则才能获取。

这里提供几个测试域名，都有 CNAME 记录作为泛解析的。

• alitrip.com

• taobao.com

• tmall.com

• 52pk.com

• focus.cn

9.1、OneForAll

下载地址： https://github.com/shmilylty/OneForAll

目前支持一键收集：子域、子域常用端口、子域 Title、子域状态、子域服务器等

020_信息收集_子域名 OneForAll

9.2、subDomainBrute

工具地址： https://github.com/lijiejie/subDomainsBrute

高并发的 DNS 暴力枚举工具

020_信息收集_子域名 subDomainsBrute

9.3、Layer

Layer 子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务；拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制 IP、复制 CDN、导出域名、导出 IP、导出域名 + IP、导出域名 + IP+WEB 服务器以及导出存活网站！

通过查看 WEB 服务器信息，筛选版本比较低的服务器（win2003+iis6.0），查看每个子域名是否开启常见的端口（3389、3306、21 端口等），利用爆破工具进行枚举，会达到事半功倍的效果。

9.4、FuzSub

9.5、Fierce

9.6、御剑

9.7、wydomain

9.8、orangescan

9.9、DNSRecon

9.10、K8

四、IP 信息收集

首先，我们要判断该域名是否存在 CDN 的情况，我们可以去在线 CDN 查询网站： http://ping.chinaz.com/  。如果查询出的 ip 数量大于一个的话，则说明该 ip 地址不是真实的服务器地址。以我的经验来看， 如果是 2 个或者 3 个，并且这几个地址是同一地区的不同运营商的话，则很有可能这几个地址是服务器的出口地址，该服务器在内网中，通过不同运营商 NAT 映射供互联网访问，同时采用几个不同的运营商可以负载均衡和热备份。如果是多个 ip 地址，并且这些 ip 地址分布在不同地区的话，则基本上可以断定就是采用了 CDN 了。

1、CDN 概念

内容分发网络 (content delivery network 或 content distribution network, 缩写作 CDN) 指一种通过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户， 主要就是通过多个不同节点加快网站的访问速度。

2、判断是否真实 IP

2.1、nslookup

命令端

意义：用了 CDN 的会返回多个 IP 地址

在线工具

http://tools.bugscaner.com/nslookup/

http://tool.chinaz.com/nslookup/

2.2、多地 ping

看 IP 是否一致，在线工具：

http://ping.chinaz.com/、

http://ping.aizhan.com/、

2.3、IP 反查

反查 IP 有多个域名，那 IP 多半不是真实 IP

3、绕 CDN 找真实 IP

定位真实 ip 比较快的方法

我们很多时候做渗透的时候，总会遇到 CDN, 这样

这里我们借助 fofa

思路如下

我们想确定一个网站的真实 IP 地址，通常现在网站都会使用 https 协议，用到 SSL 证书是必不可少的，绝大多数企业证书都是通配符证书，因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里，然后如果部分业务中没有使用 CDN 或者没有覆盖到 CDN, 真实 ip 就出现了

这里我用的是火狐浏览器

首先查看证书

image-20240424144902142

找到序列号

55:E6:AC:AE:D1:F8:A4:30:F9:A9:38

55E6ACAED1F8A430F9A938C5

将其转成 10 进制

26585094245224241434632730821

我们可以通过下面的语句来进行调查

cert="26585094245224241434632730821"

3.1、子域名

CDN 不便宜，所以很多站都是主站做了 CDN，而很多小站没做 CDN，所以可以通过上面收集到的子域名查询到真实的 IP 地址，进而知道网站真实 IP 的 C 段了。

3.2、历史 DNS 解析记录

查询未使用 CDN 前的 DNS 服务器解析记录，查看 IP 与域名绑定的历史记录，可能会存在使用 CDN 前的记录

https://dnsdb.io/zh-cn/ DNS 查询

https://x.threatbook.cn/ 微步在线

http://toolbar.netcraft.com/site_report?url= 在线域名信息查询

http://viewdns.info/ DNS、IP 等查询

https://tools.ipip.net/cdn.php CDN 查询 IP

3.3、邮件服务器

大部分网站会有注册，订阅，找回密码的功能会发送邮件，因为邮件系统一般都在内部，所以就可以通过邮箱获得真实的 IP，邮件头信息中会有真实 IP

3.4、信息泄漏

有些网站会有 phpinfo 页面，一些 debug 模式不关等信息泄漏问题，上面会有真实 IP

3.5、网络空间搜索引擎

通过 shadan、fofa 等搜索引擎，通过对目标

网站的特征进行搜索，很多时候可以获取网站的真实 IP

3.6、利用 SSL 证书查询

https://censys.io/certificates/

3.7、国外访问

一般的站点在国内可能会有 CDN，但是在国外的用户覆盖率比较低，所以通过国外的节点进行请求往往能获取真实 IP

3.8、LTM 解码法

当服务器使用 F5 LTM 做负载均衡时，通过对 set-cookie 关键字的解码真实 ip 也可被获取，例如：Set-Cookie:

BIGipServerpool_8.29_8030=487098378.24095.0000, 先把第一小节的十进制数即 487098378 取出来，然后将其转为十六进制数 1d08880a, 接着从后至前，以此取四位数出来，也就是 0a.88.08.1d, 最后依次把他们转为十进制数 10.136.8.29, 也就是最后的真实 ip。

五、基本目录、敏感目录及文件

由于发布网站时，服务器配置问题，导致目录浏览功能打开，从而引起信息泄露，造成安全隐患。在信息收集过程中，需要收集的敏感目录 / 文件信息包括：

1.robots.txt

2.crossdomin.xml

3.sitemap.xml

4. 后台目录

5. 网站安装包

6. 网站上传目录

7.mysql 管理页面

8.phpinfo

9. 网站文本编辑器

10. 测试文件

11. 网站备份文件 (.rar、zip、.7z、.tar.gz、.bak)

12.DS_Store 文件

13.vim 编辑器备份文件 (.swp)

14.WEB—INF/web.xml 文件

目录扫描对应信息收集来说特为重要，比如 robots 文件当中就可能泄露网站的后台或者 CMS 信息等，安装包中便泄露了网站的源码，phpinfo 泄露了服务器的一些配置信息，编辑器、上传页面便可以进行利用相关的漏洞进行渗透，mysql、后台管理页面可以进行枚举爆破来尝试登陆进行下一步的安全测试。

扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏

后台目录：弱口令，万能密码，爆破

安装包：获取数据库信息，甚至是网站源码

上传目录：截断、上传图片马等

mysql 管理接口：弱口令、爆破，万能密码，然后脱裤，甚至是拿到 shell

安装页面 ：可以二次安装进而绕过

phpinfo：会把你配置的各种信息暴露出来

编辑器：fck、ke、等

iis 短文件利用：条件比较苛刻 windows、apache 等

robots.txt 文件是专门针对搜索引擎机器人 robot 编写的一个纯文本文件。我们可以在这个文件中指定网站中不想被 robot 访问的目录。这样，我们网站的部分或全部内容就可以不被搜索引擎收录了，或者让搜索引擎只收录指定的内容。因此我们可

以利用 robots.txt 让 Google 的机器人访问不了我们网站上的重要文件，GoogleHack 的威胁也就不存在了。

假如编写的 robots.txt 文件内容如下：

User-agent: *

Disallow: /data/

Disallow: /db/

Disallow: /admin/

Disallow: /manager/

Allow:/images/

其中 “Disallow” 参数后面的是禁止 robot 收录部分的路径，例如我们要让 robot 禁止收录网站目录下的 “data” 文件夹，只需要在 Disallow 参数后面加上 /data/ 即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离 Google Hack 了。

虽然 robots 文件目的是让搜索蜘蛛不爬取想要保护的页面，但是如果我们知道了 robots 文件的内容的话，我们就可以知道目标网站哪些文件夹不让访问，从侧面说明这些文件夹是很重要的了。

1、dirsearch

工具地址： https://github.com/maurosoria/dirsearch

002_目录信息_dirsearch

2、dirbuster

工具地址：[ https://downloads.sourceforge.net/project/dirbuster/DirBuster%20%28jar%20%2B%20lists%29/1.0-RC1/DirBuster-1.0-RC1.zip?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fdirbuster%2Ffiles%2FDirBuster%2520%2528jar%2520%252B%2520lists%2529%2F1.0-RC1%2F&ts=1491212671&use_mirror=jaist]( https://downloads.sourceforge.net/project/dirbuster/DirBuster (jar %2B lists)/1.0-RC1/DirBuster-1.0-RC1.zip?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fdirbuster%2Ffiles%2FDirBuster%20%28jar%20%2B%20lists%29%2F1.0-RC1%2F&ts=1491212671&use_mirror=jaist)

当使用扫描工具对站点进行扫描，网站存在 WAF 后，会给我们的工具进行拦截，这时候我们需要修改 User Agent 值来绕过 WAF 的拦截，而 DirBuster 这款扫描工具便可以修改 User Agent 值

Mozilla/5.0 (compatible; Baiduspider/2.0; http://www.baidu.com/search/spider.html) 百度蜘蛛抓取欺骗

Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html) 谷歌蜘蛛抓取欺骗

Firefox 3.6 Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8;baidu Transcoder) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729) 百度转码浏览欺骗

Chrome Mozilla/5.0 (en-us) AppleWebKit/534.14 (KHTML, like Gecko; Google Wireless Transcoder) Chrome/9.0.597 Safari/534.14 谷歌转码浏览欺骗

3、7kbscan

工具： https://github.com/7kbstorm/7kbscan-WebPathBrute

4、Webrobot

5、御剑

6、爬虫 - 中国菜刀

7、wwwscan

8、cansina

9、dirmap

10、Webdirscan

11、BBscan

12、GSIL

六、端口扫描

通过端口扫描可以判断出网站开启的服务，从而通过爆破枚举或者漏洞利用进行突破，进一步提升网站权限，常见的如 135 、137 、138 、139 、445，这几个端口经常爆发漏洞。

扫描到的端口也许是网站的一个旁站，可以尝试对旁站进行漏洞探测，但是有些服务开启的端口可能被管理员修改，通过手工判断分析即可（例如开启了 8888 端口，通过尝试远程桌面连接确定该端口为 3389 修改过的端口）。

windows 下的命令

显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED ），也包括监听连接请求（LISTENING ）的那些连接，

断开连接（CLOSE_WAIT ）或者处于联机等待状态的（TIME_WAIT ）等 ：netstat -a

以数字形式显示地址和端口号，显示所有已建立的有效连接：netstat -n

列出所有端口的情况：netstat -ano

查看被占用端口 80 对应的应用的 PID：netstat -ano|findstr "80"

查看 80 端口被哪个进程或程序占用：tasklist|findstr "80"

结束该进程或程序：taskkill /f/t /im  XX.exe

1、各服务开启的默认端口以及攻击方向

2、在线查询网站

http://coolaf.com/tool/port

https://tool.lu/portscan/index.htm

3、端口扫描工具

端口扫描工具常见有 nmap 和 masscan。nmap 扫描的准确性较高，但是扫描的比较慢。masscan 扫描的比较快，但是准确性较低，如果网站存在 WAF 可以通过调节扫描线程或者利用 FTP 连接工具、SSH 连接工具、Mysql 连接等工具进行手工探测

3.1、nmap(zmap)

Nmap 扫描中一些常见的服务

msmq? ：默认对于的是 1801 端口，是 MSMQ Microsoft Message Queuing 微软消息队列的简称，是 windows 系统提供的一个功能，开启了该功能，则默认 1801 端口打开。该服务暂未发现漏洞。

image-20240318224248649

msrpc：Microsoft Remote Procedure Call 微软远程过程调用，是 Windows 操作系统使用的一个协议。RPC 提供一种内部进程通讯机制，允许在一台电脑上运行的程序无缝的执行远程系统中的代码。

tcpwrapped：端口状态后经常标记 tcpwrapped。tcpwrapped 表示服务器运行 tcp_wrappers 服务。tcp_wrappers 是一种应用级防火墙。它可以根据预设，对 SSH、Telnet、FTP 服务的请求进行拦截，判断是否符合预设要求。如果符合，就会转发给对应的服务进程；否则，会中断连接请求。这说明 tcp 三次握手已经完成，但是并没有和目标主机建立连接。这表明，虽然目标主机的某项服务是可提供的，但你不在允许访问主机的名单列表中。当大量的端口服务都为 tcpwrapped 时，这说明可能是有负载均衡或者防火墙阻断了你的连接请求。

Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)：这是 SQL Server 中的 SQL Reporting Service 服务使用的 Microsoft HTTPAPI。

3.2、masscan

3.3、ScanPort

通过 ping 等方式获取网站 IP，然后开始扫描

3.4、webrobot

七、旁站 C 段

旁站：是和目标网站在同一台服务器上的其它网站

C 端：是和服务器 IP 处在一个 C 段的其他服务器

对于防护比较强的主站，通常是很难挖掘到漏洞的，这时需要查看该站点的旁站，通过探测旁站的漏洞进行利用，从而拿下主站的权限。

当网站不存在旁站时，就需要进行 C 段探测（有些网站买断了相邻的几个 IP 做为分站，如果拿到分站的管理员敏感信息，如密码之类的，可以尝试对主站进行撞库），通过拿下 C 段中服务器进行 ARP 欺骗达到劫持域名的效果

对于红蓝对抗和护网，C 段扫描比较有意义。对于单独网站的渗透测试，C 段扫描意义不大。C 段指的是同一内网段内的其他服务器，每个 IP 有 ABCD 四个段，举个例子，192.168.0.1，A 段就是 192，B 段是 168，C 段是 0，D 段是 1，而 C 段嗅探的意思就是拿下它同一 C 段中的其中一台服务器，也就是说是 D 段 1-255 中的一台服务器，然后利用工具嗅探拿下该服务器。

1、在线查询

1.1、站点

http://s.tool.chinaz.com/same

https://dns.aizhan.com/

http://www.5kik.com/c/    ？登不上

https://webscan.cc/

1.2、Google Hacking、Bing

site:125.125.125.*

http://cn.bing.com/search?q=ip:111.111.111.111

1.2、网络空间搜索引擎

fofa、shodan 在线工具 语法: ip="106.15.141.18/24"

2、探测工具

2.1、K8Cscan

2.2、nmap、masscan

nmap -p 22,21,443,8080-Pn 172.178.40.0/24

nmap  -p  80,8080  --open  ip/24

masscan -p 22,21,443,8080-Pn --rate=1000172.178.40.0/24

2.3、goby

2.4、御剑

2.5、北极熊扫描器

2.6、通过手动 ping

八、整站分析

1、服务器类型

服务器信息包括服务器用的操作系统：Linux 还是 Windows 。现在企业网站服务器的操作系统有百分之九十以上用的是 Linux 操作系统。知道了服务器的操作系统之后，还需要知道操作系统使用的具体版本。因为很多低版本的操作系统都存在已知的漏洞。

判断是 Linux 还是 Windows 最简单就是通过 ping 来探测，Windows 的 TTL 值都是一般是 128，Linux 则是 64。所以大于 100 的肯定是 Windows，而几十的肯定是 Linux。但是，通过 TTL 值来判断服务器类型也不是百分之百准确的，有些 windows 服务器的 TTL 值也是几十，而且有的服务器禁止 ping。

而判断目标网站服务器的具体的版本的话，可以采用 nmap 进行扫描， -O 和 -A 参数都能扫描出来

检测服务器平台、版本等，获取后可以制定漏洞挖掘方案（如 IIS6.0 存在解析漏洞等）。

将首页或者其他页面通过修改大小写辨别网站所使用的系统：

区分大小写（页面报错）--Linux

不区分大小写（页面正常）--Windows

WEB 信息收集 ---- 指纹

一、网站指纹（web 指纹）

Web指纹定义：Web 指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的 CMS 等信息对目标进行精准的分类和定位。Web 指纹识别可以帮助安全研究人员在安全测试中快速了解目标网站的基本信息，有助于搜索其相关漏洞。

二、CMS 简介

内容管理系统（Content Management System，CMS），是一种位于 WEB 前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的 “内容” 可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet、Intranet 以及 Extranet 网站的信息。

常见的 CMS 系统：

• 企业网站系统：MetInfo (米拓)、蝉知、SiteServer CMS

• B2C 商城系统：商派 shopex、ecshop、hishop、xpshop

• 门建站系统：DedeCMS (织梦)、帝国 CMS、PHPCMS、动易、cmstop

• 博客系统：wordpress、Z-Blog

• 论坛社区：discuz、phpwind、wecenter

• 问题系统：Tipask、whatsns

• 知识百科系统：HDwiki

• B2B 门户系统：destoon、B2Bbuilder、友邻 B2B

• 人才招聘网站系统：骑士 CMS、PHP 云人才管理系统

• 房产网站系统：FangCms

• 在线教育建站系统：kesion (科汛)、EduSoho 网校

• 电影网站系统：苹果 cms、ctcms、movcms

• 小说文学建站系统：JIEQI CMS、linhuaming

根据编程语言也可以分为

• php 类 cms 系统：dedeCMS、帝国 CMS、php168、phpCMS、cmstop、discuz、phpwind 等

• asp 类 cms 系统：zblog、KingCMS 等

• .net 类 cms 系统：EoyooCMS 等

• java 类 cms 系统: RuoYi 等

• 国外的著名 cms 系统：joomla、WordPress 、magento、drupal 、mambo 等

(1)(织梦)

织梦内容管理系统 (DedeCMS) 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统。DedeCMS 免费版主要目标锁定在个人站长，功能更加专注于个人网站或中小型门户的构建，当然也有企业用户和学校等在使用本系统。

(2)

Crossday Discuz! Board (简称 Discuz!) 是康盛创想 (北京) 科技有限公司推出的一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的 web 编程组合 PHP+MySQL 实现，是一个经过完善设计，适用于各种服务器环境的高效论坛系统解决方案。

(3): 帝国 CMS

帝国 CMS 又称为 Empire CMS，简称 Ecms，它是基于 B/S 结构并且功能强大而易用的网站管理系统。它采用了系统模型功能：用户通过此功能可直接在后台扩展与实现各种系统，因此又被称为是万能建站工具。帝国 CMS 具有强大的功能，并且现在已经全部开源。

(4)

WordPress 是使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站，WordPress 也被当作一个内容管理系统 (CMS)。WordPress 是一款个人博客系统，使用 PHP 和 MySQL 语言进行开发的。

(5)RuoYi

是一款基于 Spring boot 框架的权限管理系统，你可以轻松的使用若依来进行开发，更加专注于业务逻辑的开发，而不用在意一些繁琐的增删改查操作。

也是现在红队必会的 CMS 框架，很多网站都是二开若依

三、判断 CMS 的方法

1. 查看 robots.txt 文件

robots.txt 文件中存放的是一些禁止被爬虫爬取的目录，因此有些 robots.txt 文件中就会存放一些关于 CMS 的敏感信息。例如如果 robots.txt 文件中存在 wp-admin 目录，那么就表名这个 CMS 是 WordPress。

2. 查看网页源代码

在有些网站中的源代码中会存放着网站的 CMS 信息和相应的版本信息，通过查看源代码可以发现使用的 CMS 类别。

3. 通过版权信息

有些网站的版权信息中会包含使用的 CMS 类别和版本信息

4. 提炼特殊路由

不同的站点路由其实是不一样的，在这里的话若依站点最特殊的路由是 prod-api

因此我们从路由的角度来体验

一种是找超链接的提炼方式

body=prod-api/

可以找到站点中带有若依的超链接路由

打开之后我们就可以发现确实超链接指向的是若依的系统

如果收集的若依系统够多，可以发现存在二开的系统有其他的路由，比如 admin-api  dev-api 等等

另一种方式可能就需要用到搜索引擎去相辅相成的寻找特殊路由

四。使用工具进行扫描

1. 御剑 Web 指纹识别 2.WhatWeb 3.WebRobo 4. 椰树 5. 轻量 Web 指纹识别 6. 在线工具

潮汐指纹识别： http://finger.tidesec.net/

BugScaner http://wahtweb.bugscaner.com/look/

云悉指纹识别： https://www.yunsee.cn/

whatweb https://whatweb.net

BugScaner： http://whatweb.bugscaner.com/look

工具识别

工具 1--Ehole： https://github.com/EdgeSecurityTeam/EHole EHole 是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统 (如 OA、VPN、Weblogic…)。EHole 旨在帮助红队人员在信息收集期间能够快速从 C 段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。

工具 2--TideFinger（潮汐指纹识别工具版）： https://github.com/TideSec/TideFinger

工具 3--WhatWeb（kali 集成了该工具）： https://github.com/urbanadventurer/WhatWeb

工具 4--Finger： https://github.com/EASY233/Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。

手动识别

1、根据 HTTP 响应头判断，重点关注 X-Powered-By、Cookie 等字段。

2、根据 HTML 特征，重点关注 body、title、meta 等标签的内容和属性。

3、根据特殊的 CLASS 类型判断，HTML 中存在特定 CLASS 属性的某些 DIV 标签。

Wappalyzer 插件识别

Wappalyzer 是一款功能强大且非常实用的 Chrome 网站技术分析插件，通过该插件能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript 框架、编程语言、中间件架构类型等参数，还可以检测出 CMS 的类型。

项目地址： https://www.wappalyzer.com/

安装：google 商店安装自行下载

1、 云悉 WEB 资产梳理

http://www.yunsee.cn/，根据 IIS 版本判断 Windows 系统，系统对应版本通过搜索引擎查找。

注：使用 AppScan、WVS 等扫描工具也可以判断。

2、网站容器

知道了这些信息之后，我们就需要知道网站用的 web 服务器是什么类型的：Apache、Nginx、Tomcat 还是 IIS。知道了 web 服务器是哪种类型后，我们还要探测 web 服务器具体的版本。比如 Ngnix 版本 < 0.83 会有解析漏洞 ，IIS6.0 会有文件名解析漏洞、IIS7.0 会有畸形解析漏洞等。不同的 web 服务器版本，存在着不同漏洞。

搭建网站的服务组件，例如：iis、Apache、nginx、tomcat 等，通过网站容器判断存在的漏洞（如：Apache 解析漏洞，nginx 解析漏洞）。

2.1、火狐渗透测试浏览器

2.2、云悉 WEB 资产梳理

2.3、脚本类型

我们需要知道网站用的脚本类型：php 、Jsp 、Asp 、Aspx 。

1）可以根据网站 URL 来判断

2）site filetype

3）可以根据 Firefox 的插件来判断

3.1、通过修改首页文件后缀查看页面响应判断

通过修改 index.xxx 后缀内容（为 ASP\ASPX\PHP\JSP），查看页面返回情况，页面返回正常便可以判断脚本类型，判断脚本类型是信息收集中最基本的工作之一。

3.2、通过搜索框查找相关文章辨别脚本类型

在网站搜索框中输入任意字符，查询后，通过浏览器上的 URL 判断网站脚本类型。

3.3、通过爬虫工具爬取网站目录判断网站脚本类型

Webrobot

4、CMS 类型

在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的 Web 容器或者 CMS，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。这是我们想要识别这些网站的指纹，我们就可以利用以下一些指纹识别在线网站。

识别 dedecms、phpcms、emlog、帝国 cms 等，通过网站使用的 CMS 找取该 CMS 已经公布的漏洞进行利用，进一步渗透网站。

4.1、云悉指纹

https://www.yunsee.cn/

4.2、ThreatScan

https://scan.top15.cn/web/

4.3、wappalyzer

https://www.wappalyzer.com/

4.4、WhatWeb

http://whatweb.net/

4.5、BugScaner

http://whatweb.bugscaner.com/

4.6、潮汐指纹

http://finger.tidesec.net/

指纹识别 (全)

1、指纹识别 -- 在线平台

（1） http://www.yunsee.cn/

（2） http://finger.tidesec.net/

（3） http://whatweb.bugscaner.com/look/

（4） https://fp.shuziguanxing.com/

（5） http://www.whatweb.net/

（6） https://scan.dyboy.cn/web/

（7） https://whatweb.net/

2、指纹识别 -- 本地化工具

（1）WhatWeb： https://github.com/urbanadventurer/WhatWeb

（2）Wapplyzer： https://github.com/AliasIO/Wappalyzer

（3）Whatruns： https://www.whatruns.com/downloads/

（4）Plecost： https://github.com/iniqua/plecost

（5）BlindElephant： https://github.com/lokifer/BlindElephant

（6）WebEye： https://github.com/zerokeeper/WebEye/

（7）WTF_Scan： https://github.com/dyboy2017/WTF_Scan

（8）Webfinger： https://github.com/se55i0n/Webfinger

（9）FingerPrint： https://github.com/tanjiti/FingerPrint

（10）御剑 web 指纹识别程序： https://www.webshell.cc/4697.html

（11）Test404 轻量 WEB 指纹识别： https://www.test404.com/post-1618.html

（12）w11scan 分布式 WEB 指纹识别平台： https://github.com/w-digital-scanner/w11scan

（13）Dayu 指纹识别工具： https://github.com/Ms0x0/Dayu

3、指纹识别 --whatweb

WhatWeb 是一个开源的网站指纹识别软件。可识别 Web 技术，包括内容管理系统（CMS），博客平台，统计 / 分析包，Javascript 库，服务器和嵌入式设备。它有超过 1000 个插件，每个插件都能识别不同的东西。WhatWeb 还标识版本号，电子邮件地址，账户 ID，Web 框架模块，SQL 错误等

安装：

Ubuntu：apt-get install whatweb

Centos：yum updateyum install ruby ruby-devel rubygems

wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz

tar xzvf whatweb-0.4.7.tar.gz

cd whatweb-0.4.7

./whatweb url

使用

whatweb www.target.com #扫描单个域名

whatweb -i target.txt #批量扫描

whatweb www.target.com --log-xml=baidu.xml #保存结果

whatweb --no-errors -t 255 内网网段 #快速本地扫描（扫描内网主机）

-i 指定要扫描的文件

-v 详细显示扫描的结果

-a 指定运行级别，1-4

4、指纹识别 --Wapplyzer

Wappalyzer 最新版是一款强大的网站技术栈嗅探工具，Wappalyzer 官方版插件能够快速识别一个网站用到的前后端技术框架、运行容器、脚本库等，Wappalyzer 还提供跨平台实用程序，能够发现网站上使用的技术，还可以检测内容管理系统，电子商务平台，Web 框架，服务器软件，分析工具等。

该软件是浏览器插件，所以安装方式也比较简单，只需要在浏览器的插件管理器中下载安装该插件即可。下面以火狐浏览器为例介绍其安装和使用

Wapplyzer：

打开火狐浏览器在输入框中输入 about，找到插件，再查询输入框中输 “Wappalyzer”,“添加到 firefox”，在浏览器中即可使用。打开待测试网站，右击该插件即可。

5、数据库类型

我们需要知道网站用的是哪种类型的数据库：Mysql、Oracle、SqlServer 还是 Access 。虽然这几种数据库的语法大体上相同，但是还是有区别的。所以我们还是要知道目标网站用的是哪种数据库，并且数据库是哪个版本的

各端口对应数据库类型：

sql server--1433

oracle--1521

mysql--3306

postgresql--5432

access-- 默认不开放连接端口，数据库存储在 FTP 服务器上。

几种数据库的区别：

Access 全名是 Microsoft Office Access，是由微软发布的关联式数据库管理系统。小型数据库，当数据库达到 100M 左右的时候性能就会下降。数据库后缀名：.mdb  一般是 asp 的网页文件用 access 数据库

SQL Server 是由 Microsoft 开发和推广的关系数据库管理系统（DBMS），是一个比较大型的数据库。端口号为 1433。数据库后缀名 .mdf

MySQL 是一个关系型数据库管理系统，由瑞典 MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的应用软件之一，MySQL 数据库大部分是 php 的页面。默认端口是 3306

Oracle 又名 Oracle RDBMS，或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。常用于比较大的网站。默认端口是 1521

首先，成本上的差距，access 是不要钱的，mysql 也是开源的，sql server 是收费的一般也就几千，Oracle 的费用则数万。其次，处理能力，access 支持千以内的访问量，sql server 支持几千到上万的访问，而 Oracle 则支持海量的访 问。再次，从数据库的规模来看，access 是小型数据库，，mysql 是中小型数据库，sql server 是中型数据库，Oracle 是大型数据库。

通常情况：access--asp mysql--php oracle--jsp sqlserver--aspx

postgresql--php，常见搭配：

ASP 和 ASPX：ACCESS、SQL Server

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

端口扫描判断数据库类型的方法较为准确，但是管理员也可能选择不开放外网数据库端口，开放内网的数据库端口，也有些管理员喜欢使用站库分离的方法或者使用 WAF 进行拦截端口扫描来防护站点，这样我们通过端口扫描判断数据库类型的方法便有些失效了。

6、WAF

判断安全狗、阿里云云盾、360 网站卫士、护卫神等 WEB 应用程序防火墙，便于采取绕过 WAF 的办法。

Nmap 探测 WAF 有两种脚本。

一种是 http-waf-detect。

命令：nmap -p80,443  --script=http-waf-detect  ip

一种是 http-waf-fingerprint。

命令：nmap -p80,443  --script=http-waf-fingerprint  ip

WAFW00F 探测 WAF

命令：wafw00f -a  域名

6.1、在线资产识别

云悉 WEB 资产梳理

6.2、手动检测是拦截页面或者 HTTP 可识别字段

在搜索框中输入 XSS 弹窗代码 ，WAF 拦截后判断 WAF。

在可能存在的注入页面输入检测注入漏洞代码 and 1=2，被 WAF 拦截后判断 WAF。

九、后台查找

・1 弱口令默认后台：admin，admin/login.asp，manage，login.asp 等等常见后台

・2 查看网页的链接；一般来说，网站的主页有管理登陆类似的东西，大多数在网站底部版权处或鲁在冒页导肌程等，有些可能被管理员删掉

・3 查看网站图片的属性有可能图片是上传大管理后台目录，但是是在前台显示

・4 查看网站使用的管理系统，从而确定后台

・5 用工具查找：wwwscan，intellitamper，御剑，进行爬虫、字典穷举扫描

・6robots.txt 的帮助：robots.txt 文件告诉蜘蛛程序在服务器上什么样的文件可以被查看

・7 GoogleHacker 通过语法查找后台

・8 查看网站使用的编辑器是否有默认后台，FCK、ewb 等默认后台

・9 短文件利用短文件漏洞进行猜解

・10、子域名有可能管理后台为 admin.xxxxx.com、login.xxxxx.com

・11sqlmap-sql-shell load_file（'d:/wwroot/index.php'）；利用 sql 注入查看文件源码获取后台

・12 社工、XSS 利用社会工程系获取后台，利用存储型 XSs 获取后台

八、交通工具情报搜集

开源情报（OSINT）工具在车辆信息收集和调查中发挥着重要作用，可以帮助分析师获取与特定车辆相关的各种信息，包括车辆识别号（VIN）、车牌号、历史记录等。以下是一些常用的车辆 OSINT 工具及其特点，包括图像工具（通过图像 / 视频识别目标）、车牌工具、车辆识别号（VIN）工具以及驾驶执照工具等。这些工具可以帮助用户从不同的角度获取车辆信息，增强调查的全面性。01 图像工具下面这些工具各有特点，分析师可以根据具体需求选择合适的工具进行车辆识别。Carnet.ai 提供了最直接的车辆识别功能，而 Remini 和 LetsEnhance 则可以作为辅助工具，提升图像质量，帮助识别过程。通过结合使用这些工具，用户能够更有效地获取车辆信息。
1.Carnet.aihttps://carnet.ai/Carnet.ai 是一个强大的汽车识别 API，能够从车辆图像中识别出品牌、型号、代次、颜色和角度。该工具利用先进的人工智能技术，提供高达 97% 的识别准确率。只需上传车辆的照片，系统便会自动分析并返回详细信息。这使得 Carnet.ai 成为车辆识别和信息查询的理想选择。
2.Reminihttps://app.remini.ai/?gclid=Cj0KCQiAveebBhD_ARIsAFaAvrHn1zzSR0V9Ujw0oFLHtcPaRMbMdybDddYctIYJ04uCIVEXokf4y20aAk00EALw_wcB&v=4f8c5cab-c9e2-4cdf-95b2-29c7e5cd9922Remini 是一款图像增强应用，虽然它主要用于改善照片质量，但也可以在某些情况下帮助识别车辆。通过提升图像的清晰度和细节，分析师可以更容易地识别车辆的特征。尽管 Remini 并不是专门的车辆识别工具，但其图像处理能力可以辅助其他识别工具的使用。
3.LetsEnhancehttps://letsenhance.io/LetsEnhance 是另一款图像增强工具，专注于提高图像的分辨率和质量。它可以帮助分析师在模糊或低质量的图像中提取更多细节，从而提高车辆识别的准确性。通过将低质量图像转换为高质量图像，LetsEnhance 可以为后续的车辆识别提供更好的基础。02 车牌识别工具在进行车辆信息查询时，使用车牌号码工具可以帮助分析师快速获取所需的信息。以下是一些推荐的工具：

1. FindByPlatehttps://findbyplate.com/FindByPlate 是一个免费的资源，允许分析师通过输入车牌号码来查找车辆信息。该网站不仅可以识别车辆的基本信息，还提供了报告不良驾驶者的功能。用户只需访问网站，输入车牌号码，即可查看相关报告和社区提交的图片和视频。

2. VehicleHistory.comhttps:// www.vehiclehistory.com/license-plate-searchVehicleHistory.com 提供了一个全面的车牌搜索功能，用户可以通过车牌号码查找车辆的历史记录。该平台提供免费的 VIN（车辆识别号）检查，只需输入车牌号码即可获取详细的车辆历史报告，包括事故记录、所有权变更等信息。

3. FaxVinhttps:// www.faxvin.com/license-plate-lookupFaxVin 是另一个有用的工具，专注于通过 VIN 或车牌号码提供车辆历史报告，可以通过输入车牌号码来获取车辆的详细信息，包括事故历史、维修记录等。这对于二手车购买者尤其重要，可以帮助他们做出明智的决策。

4. 其他工具除了上述工具，还有一些其他的在线平台，如 EpicVIN 和 VinCheck.info，这些平台同样提供车牌和 VIN 查询服务，可获取车辆的详细信息和历史记录 。03 车牌识别工具在全球范围内，有多种工具和平台可以提供不同国家的车辆信息查询服务。以下是一些值得关注的工具和资源：1.NCSL（国家立法会议）资源 https://www.ncsl.org/research/transportation/license-plate-information.aspxNCSL 提供了关于自动驾驶车辆的立法数据库，涵盖了美国各州在自动驾驶和车辆管理方面的政策和法规。这些资源可以帮助分析师了解各州在车辆注册、交通法律和执法方面的最新动态。

5. 2. 意大利保险控制（Italy Insurance Control） https://www.ilportaledellautomobilista.it/web/portale-automobilista/verifica-copertura-rc 意大利保险控制工具可以验证意大利车牌号车辆的保险有效性。该工具提供了保险机构的信息以及保险到期日，能够获取到准确的车辆保险状态，对于在意大利驾驶或购买二手车的用户尤为重要。3.Finnikhttps://finnik.nl/enFinnik 是一个提供车辆信息查询的工具，专注于提供车辆的历史记录和状态。虽然具体的功能和覆盖范围可能因地区而异，但 Finnik 通常能够提供车辆的注册信息、事故记录和其他相关数据，帮助用户做出明智的决策。4. 其他国际资源除了上述工具，分析师还可以利用其他国际平台进行车辆信息查询。例如，许多国家都有类似的车辆注册和保险验证系统，可以通过当地的交通管理部门或保险公司获取相关信息。04VIN 工具在车辆信息查询中，VIN（车辆识别号）是一个至关重要的元素。以下是一些常用的 VIN 查询工具，它们可以帮助分析师获取与车辆相关的详细信息。1.FaxVinhttps:// www.faxvin.com/FaxVin 是一个提供免费 VIN 查询的工具，分析师通过输入 VIN 号码来获取车辆的历史报告。该平台不仅提供车辆的基本信息，还包括车辆的事故记录、所有权变更、里程数等重要数据。FaxVin 的界面友好，适合所有类型的用户使用，比如那些在购买二手车时需要了解车辆历史的消费者。2.VehicleHistory.comhttps://www.vehiclehistory.com/VehicleHistory.com 同样是一个免费的 VIN 查询平台。分析师可以通过输入 VIN 号码来获取详细的车辆历史报告，包括事故记录、维修记录和所有权信息。该网站的特点是提供全面的车辆信息，还可以帮助用户在购买前做出明智的决策。3.Vindecoderzhttps://www.vindecoderz.com/Vindecoderz 是一个专注于 VIN 解码的工具，通过输入 VIN 号码来获取车辆的制造商、型号、年份等信息。Vindecoderz 的解码功能强大，能够提供详细的车辆规格。4. 其他推荐工具除了上述工具，还有一些其他的 VIN 查询平台，如 NICB 的 VINCheck，它可以检查车辆是否有被盗记录。05V 驾照工具在车辆租赁行业，许多公司提供了便捷的工具，根据姓名和驾照号码可查找租赁收据。以下是一些常用的工具和平台：1.Enterprise Rent-A-Carhttps:// www.enterprise.com/en/reserve/receipts.html?icid=header.reservations.car.rental- -receipt--ENUS.NULLEnterprise 提供了一个在线平台，通过输入姓氏和驾照号码可查找过去的租赁收据，只需访问 Enterprise 的官方网站，按照提示输入相关信息即可获取所需的收据。2.Hertzhttps:// www.hertz.com/rentacar/receipts/request-receipts.doHertz 也提供类似的服务，通过其网站输入姓名和驾照号码来查找租赁收据。只需提供必要的信息，便可快速找到所需的租赁记录。

6. 其他租赁公司其他租赁公司如 Budget 和 Thrifty 也提供在线收据查询服务，可以通过输入租赁确认号码或其他相关信息来获取收据。这些工具通常都很直观，只需按照网站上的指示操作即可。

九、图像情报搜集

一、什么是图像情报
图像情报学是一门通过解读和分析照片、电影、视频、雷达图像、卫星影像等图像材料，提炼出高价值情报的学科。它起源于二战，广泛应用于美苏冷战期间，成功帮助美国中央情报局的图片解译中心破解了前苏联洲际导弹的秘密。
我们借用图像情报的分析技能，结合执行业务的实际运用场景，可在以下的 “寻人找物” 过程中产生不错的效果。

类。以下工具经验证全部可用，无失效资源。
一、通用图像搜索 PastVu：查看从 1826 年到 2000 年的旧照片，这些照片已经地理定位并绘制在地图上。FaceSearch：使用谷歌搜索特定关键词的人脸图像。IconFinder：通过关键词搜索各种应用和网站上使用的图标。LogoBook：查看哪些公司的徽标看起来像某个特定物体。MXFace：比较两张面孔以确认身份，每天可以免费进行多达 250 次搜索。

二、反向图像搜索

• PimEyes：使用面部识别找到包含给定面孔的图片。

• Tineye：使用图像识别技术而不是关键词、元数据或水印的图像搜索引擎。Search4Faces：通过图像搜索 VK、Odnoklassniki、TikTok、Clubhouse 和 Instagram 个人资料。

• FaceCheckID：上传感兴趣的人的脸部并查看他们的社交媒体资料、博客、视频和新闻网站上的图片。

• ImgOps：允许在许多不同的平台上进行反向图像搜索、元数据提取、图像编辑和转换。Pl@ntNet：植物识别。

• Reverse Image Search：使用谷歌、必应和 Yandex 找到匹配的图像和类似图像。Image-Search：允许在线找到最相关的图片。

• Berify：搜索超过 8 亿张图像以及来自所有主要图像搜索引擎的图像数据。Pixsy：供创意人士和图像所有者发现他们的图像在网上的使用情况。

• MySeldon News：反向搜索一个不太知名的官员、政治家、地方电视台主播或任何人的图像，以找到相关信息和文章。如果图像包含有效的 OGRN 号码，搜索俄罗斯公司也有效。

• EveryPixel：一个由 AI 驱动的强大搜索引擎，索引了 51 个付费和免费的图库网站，并允许用户在几秒钟内搜索庞大的库存照片数据库。Same Energy：一个视觉搜索引擎。可以使用它来寻找艺术、摄影、装饰创意或几乎任何其他东西。

• Openi Medical Image Search：科学和医学图像以及 X 光扫描的反向图像搜索工具。Search by Image：使用图像搜索任何产品。搜狗图片搜索：一个中文反向图像搜索工具。

• Portrait Matcher：上传一张面部图像，将收到三幅半相似的画作。Lykdat：通过反向图像搜索搜索服装。IQDB：一个为动漫和漫画艺术设计的反向图像搜索工具。

• ASCII2D：一个日本反向图像搜索引擎，用于识别动漫。

• BBC News Search：BBC 新闻搜索，输入名称或物品的图像，将显示它在哪些新闻故事中出现以及出现的时间间隔。Geoestimation：上传一张图像，该工具将 “猜测” 图像拍摄的地点。Brand Recognition：上传一个徽标，这个工具将显示它属于哪个公司。Plant Identification：上传一张植物图像，这个工具将识别出它是什么植物。

• Animal Identification：上传一张动物图像，这个工具将告诉它是什么动物。

• DepositPhotos：通过包含超过 2 亿张图像的数据集进行反向图像搜索。

• ILookLikeYou：上传一张面部图像，这个网站将提供相似的面孔。FaceSherlock：使用机器学习技术获取面部特征，并基于此检测相似的面孔。还能够通过面部搜索 VK 个人资料。

• Numiis Coin Identifier：上传一张硬币图像，这个工具将帮助识别它。

• Coins Catalog Identifier：上传任何硬币的正面和背面图像，这个工具将识别硬币、原产国、铸造年份、面值、金属成分等详细信息。I

• ntelX Image Search：这个工具允许执行图像的反向搜索和分析。必须提供上传图像的 URL。

• RootAbout：上传一张图像，并在 Internet Archive、OpenLibrary、谷歌和 TinEye 上搜索它。HaveIBeenTrained：搜索图像并查看它是否已被用于训练面部识别 AI。

• Kleptopfinder：反向图像搜索工具可定位 NFT 和其他照片。

• Fingible：用于查找 NFT 的反向图像搜索工具。EZGIF：只需上传 .gif 并进行反向搜索。

• 三、图像生成 This Person Does Not Exist：使用生成对抗网络（GAN）生成一个不存在的人的图像，适用于虚假账户。

• This X Does Not Exist：一个使用生成对抗网络（GAN）生成各种事物图像的网站目录。

• Face Generator：允许设置参数并实时创建一个独特的人的图像。非常适合虚假账户。

• Rudalle：输入一个文本查询，这个神经网络将根据输入生成图片。

• Craiyon：输入几个关键词，这个工具将根据用户输入使用 AI 生成图像。

• 四、图像增强 MyHeritage Photo Enhancer：使用深度学习技术自动增强照片，最适合旧的和 / 或历史性的图像。

• LetsEnhance：使用 AI 提高图像分辨率而不损失质量。

• ImageEnlarger：允许在不损失质量或引入失真的情况下放大小图像。Colorize Photo：上传一张黑白图像，这个工具将着色。

• ImageUpscaler：将图像和照片放大 4 倍。它使用人工智能，使图像变大而不模糊，同时保存其质量。ReminiAI：在线工具，帮助去模糊和锐化图像。VanceAI：通过提高图像分辨率来提高图像质量，同时保持出色的清晰度和锐度。

• 五、图像编辑和处理 29a Image Manipulation Tool：用于分析和处理图像。DiffChecker：一个检查两幅图像之间差异的工具。

• Remove Image Background：去除图像的背景。Image Color Picker：从图像中识别十六进制颜色代码。BlockLayer：从图像中找到并设置比例尺。AddText：用于在图像上添加文本。Cleanup Pictures：从图像中移除人物。Photoscissors：去除图像的背景。

• 六、图像元数据和取证 EXIF

• App：上传两张图像并查看它们的元数据。差异将以黄色突出显示。Reveal Image Verification Assistant：提供多种图像篡改检测算法以及元数据分析、地理定位、缩略图提取和与谷歌反向图像搜索的集成。

• ImageForensics：上传一张图像并查看其 EXIF、IPTC 和 XML 元数据。还提供了一个误差级别分析（ELA）工具。Pic2Map：一个在线 EXIF 数据查看器，支持 GPS，允许在地图上定位和查看照片。ForensicDots：一个网络应用程序，检测打印机机器识别码（MIC）。

• Online Protractor：用于测量图像中的角度。BetaFace API：可以扫描上传的图像或图像 URL，找到面孔并分析它们。Imgur Album Downloader：用于自动化下载整个 Imgur 相册。Extract.pics：允许从网页上下载图像。FotoForensics：在线图像取证和元数据查看工具

十、音频情报搜集

十一、视频情报搜集

十二、地理信息情报搜集