作者:莣Q楽 | 来源:互联网 | 2023-09-23 10:05
POCKINTOSINT工具POCKINT(又名PocketIntelligence)是DFIROSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程
POCKINT OSINT工具 POCKINT (又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集 。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT功能:POCKINT的输入框接受典型的指示符(URL,IP,MD5)并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。
POCKINT工具 POCKINT下载 您可以从发布页面获取最新版本。
POCKINT作为单个可执行文件提供,可以在计算机上的任何位置存储和运行。POCKINT可用于Windows和Linux平台。
特征 为什么要使用它?POCKINT被设计为简单,便携式和强大 。
简单 :现在已经有很多很棒的OSINT工具 。问题是他们要么要求分析人员一定程度地熟悉命令行,要么功能太多不够便携。POCKINT注重简单性:INPUT > RUN TRANSFORM > OUTPUT ...
。它是通过简单的界面快速轻松获得结果的理想工具。
可移植 :大多数工具都需要安装,许可证或配置。POCKINT准备随时随地都可以使用。将其放入您的USB,调查VM或笔记本电脑中,它将立即运行。
强大 :POCKINT结合了廉价的OSINT源(whois/DNS)和专用API的功能。从一开始,您就可以使用一组内置转换。添加几个API密钥,您就可以解锁更多专门的数据挖掘功能。
最新版本能够运行以下数据挖掘任务: Domains Source Transform API key needed? DNS IP lookup ❌ DNS MX lookup ❌ DNS NS lookup ❌ DNS TXT lookup ❌ Virustotal Downloaded samples ✔️ Virustotal Detected URLs ✔️ Virustotal Subdomains ✔️
IP Adresses Source Transform API key needed? DNS Reverse lookup ❌ Shodan Ports ✔️ Shodan Geolocate ✔️ Shodan Coordinates ✔️ Shodan CVEs ✔️ Shodan ISP ✔️ Shodan City ✔️ Shodan ASN ✔️ Virustotal Network report ✔️ Virustotal Communicating samples ✔️ Virustotal Downloaded samples ✔️ Virustotal Detected URLs ✔️
Urls Source Transform API key needed? DNS Extract hostname ❌ Virustotal Malicious check ✔️ Virustotal Reported detections ✔️
Hashes Source Transform API key needed? Virustotal Malicious check ✔️ Virustotal Malware type ✔️
可搜索MD5和SHA256哈希
Emails Source Transform API key needed? N/A Extract domain ❌
新的API和输入集成正在不断地添加到该工具中,当然你也可以自行完善定制。