作者:莣Q楽 | 来源:互联网 | 2023-09-23 10:05
POCKINTOSINT工具POCKINT(又名PocketIntelligence)是DFIROSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程
POCKINT OSINT工具
POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT功能:POCKINT的输入框接受典型的指示符(URL,IP,MD5)并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。
POCKINT下载
您可以从发布页面获取最新版本。
POCKINT作为单个可执行文件提供,可以在计算机上的任何位置存储和运行。POCKINT可用于Windows和Linux平台。
特征
为什么要使用它?POCKINT被设计为简单,便携式和强大。
简单:现在已经有很多很棒的OSINT工具。问题是他们要么要求分析人员一定程度地熟悉命令行,要么功能太多不够便携。POCKINT注重简单性:INPUT > RUN TRANSFORM > OUTPUT ...
。它是通过简单的界面快速轻松获得结果的理想工具。
可移植:大多数工具都需要安装,许可证或配置。POCKINT准备随时随地都可以使用。将其放入您的USB,调查VM或笔记本电脑中,它将立即运行。
强大:POCKINT结合了廉价的OSINT源(whois/DNS)和专用API的功能。从一开始,您就可以使用一组内置转换。添加几个API密钥,您就可以解锁更多专门的数据挖掘功能。
最新版本能够运行以下数据挖掘任务:
Domains
Source | Transform | API key needed? |
---|
DNS | IP lookup | ❌ |
DNS | MX lookup | ❌ |
DNS | NS lookup | ❌ |
DNS | TXT lookup | ❌ |
Virustotal | Downloaded samples | ✔️ |
Virustotal | Detected URLs | ✔️ |
Virustotal | Subdomains | ✔️ |
IP Adresses
Source | Transform | API key needed? |
---|
DNS | Reverse lookup | ❌ |
Shodan | Ports | ✔️ |
Shodan | Geolocate | ✔️ |
Shodan | Coordinates | ✔️ |
Shodan | CVEs | ✔️ |
Shodan | ISP | ✔️ |
Shodan | City | ✔️ |
Shodan | ASN | ✔️ |
Virustotal | Network report | ✔️ |
Virustotal | Communicating samples | ✔️ |
Virustotal | Downloaded samples | ✔️ |
Virustotal | Detected URLs | ✔️ |
Urls
Source | Transform | API key needed? |
---|
DNS | Extract hostname | ❌ |
Virustotal | Malicious check | ✔️ |
Virustotal | Reported detections | ✔️ |
Hashes
Source | Transform | API key needed? |
---|
Virustotal | Malicious check | ✔️ |
Virustotal | Malware type | ✔️ |
可搜索MD5和SHA256哈希
Emails
Source | Transform | API key needed? |
---|
N/A | Extract domain | ❌ |
新的API和输入集成正在不断地添加到该工具中,当然你也可以自行完善定制。