热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

便携专业的DFIR/OSINT瑞士军刀:POCKINT

POCKINTOSINT工具POCKINT(又名PocketIntelligence)是DFIROSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程


POCKINT OSINT工具

POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT功能:POCKINT的输入框接受典型的指示符(URL,IP,MD5)并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。


便携专业的DFIR/OSINT瑞士军刀:POCKINT
POCKINT工具

POCKINT下载

您可以从发布页面获取最新版本。

POCKINT作为单个可执行文件提供,可以在计算机上的任何位置存储和运行。POCKINT可用于Windows和Linux平台。


特征

为什么要使用它?POCKINT被设计为简单,便携式和强大

简单:现在已经有很多很棒的OSINT工具。问题是他们要么要求分析人员一定程度地熟悉命令行,要么功能太多不够便携。POCKINT注重简单性:INPUT > RUN TRANSFORM > OUTPUT ...。它是通过简单的界面快速轻松获得结果的理想工具。

可移植:大多数工具都需要安装,许可证或配置。POCKINT准备随时随地都可以使用。将其放入您的USB,调查VM或笔记本电脑中,它将立即运行。

强大:POCKINT结合了廉价的OSINT源(whois/DNS)和专用API的功能。从一开始,您就可以使用一组内置转换。添加几个API密钥,您就可以解锁更多专门的数据挖掘功能。


最新版本能够运行以下数据挖掘任务:


Domains


SourceTransformAPI key needed?
DNSIP lookup
DNSMX lookup
DNSNS lookup
DNSTXT lookup
VirustotalDownloaded samples✔️
VirustotalDetected URLs✔️
VirustotalSubdomains✔️

IP Adresses


SourceTransformAPI key needed?
DNSReverse lookup
ShodanPorts✔️
ShodanGeolocate✔️
ShodanCoordinates✔️
ShodanCVEs✔️
ShodanISP✔️
ShodanCity✔️
ShodanASN✔️
VirustotalNetwork report✔️
VirustotalCommunicating samples✔️
VirustotalDownloaded samples✔️
VirustotalDetected URLs✔️

Urls


SourceTransformAPI key needed?
DNSExtract hostname
VirustotalMalicious check✔️
VirustotalReported detections✔️

Hashes


SourceTransformAPI key needed?
VirustotalMalicious check✔️
VirustotalMalware type✔️

可搜索MD5和SHA256哈希


Emails


SourceTransformAPI key needed?
N/AExtract domain

新的API和输入集成正在不断地添加到该工具中,当然你也可以自行完善定制。


推荐阅读
  • Web网络基础
    目录儿1使用HTTP协议访问Web2HTTP的诞生2.1因特网的起源2.2互联网、因特网与万维网2.3万维网与HTTP3网络基础TCPIP3.1TCPIP协议族3.2TCPIP的分 ... [详细]
  • 本文探讨了互联网服务提供商(ISP)如何可能篡改或插入用户请求的数据流,并提供了有效的技术手段来防止此类劫持行为,确保网络环境的安全与纯净。 ... [详细]
  • td{border:1pxsolid#808080;}参考:和FMX相关的类(表)TFmxObjectIFreeNotification ... [详细]
  • 调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • Unity3D入门:实现模型手势操作
    本文主要介绍如何在Unity3D中导入模型并实现基本的手势操作功能,包括模型的旋转、缩放等。通过简单的步骤,帮助初学者快速掌握Unity3D中的模型操作技巧。 ... [详细]
  • 尤洋:夸父AI系统——大规模并行训练的深度学习解决方案
    自从AlexNet等模型在计算机视觉领域取得突破以来,深度学习技术迅速发展。近年来,随着BERT等大型模型的广泛应用,AI模型的规模持续扩大,对硬件提出了更高的要求。本文介绍了新加坡国立大学尤洋教授团队开发的夸父AI系统,旨在解决大规模模型训练中的并行计算挑战。 ... [详细]
  • 本文将作为我硕士论文的一部分,但鉴于其内容的独特性和趣味性,决定单独发布。文中将定义一些皮亚诺公理,并介绍如何使用这些公理进行等式替换,以证明定理。 ... [详细]
  • 笔记说明重学前端是程劭非(winter)【前手机淘宝前端负责人】在极客时间开的一个专栏,每天10分钟,重构你的前端知识体系& ... [详细]
  • 本文探讨了如何通过优化 DOM 操作来提升 JavaScript 的性能,包括使用 `createElement` 函数、动画元素、理解重绘事件及处理鼠标滚动事件等关键主题。 ... [详细]
  • 本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
  • CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • 本文档介绍了如何使用ESP32开发板在STA模式下实现与TCP服务器的通信,包括环境搭建、代码解析及实验步骤。 ... [详细]
  • 华硕笔记本无法开启热点的解决办法
    当您的华硕笔记本电脑无法开启热点时,可能是因为多种原因导致的。本文将详细介绍几种有效的解决方法,帮助您快速恢复热点功能。 ... [详细]
  • DNS服务一、概述1.全称:Domainnamesystem(域名系统)2.作用:1)正向解析: ... [详细]
  • 本文详细介绍了如何在Linux系统中使用nslookup命令查询DNS服务器地址,这对于Linux服务器的运维管理是非常重要的基础知识。 ... [详细]
author-avatar
莣Q楽
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有