TIDoS-Framework被动侦察模块深度解析:50个OSINT工具实战指南
项目地址: https://gitcode.com/gh_mirrors/ti/TIDoS-Framework TIDoS-Framework是一款功能强大的Web应用渗透测试框架,其被动侦察模块集成了50多个OSINT(开源情报)工具,为网络安全人员提供了全面的信息收集能力。本文将深入解析这个强大的侦察工具集,帮助您快速掌握被动侦察的核心技巧。
🔍 什么是TIDoS-Framework被动侦察?
被动侦察是网络安全评估的第一步,它通过公开渠道收集目标信息,而不直接与目标系统交互。TIDoS-Framework的被动侦察模块提供了29个专业工具,覆盖了从域名信息收集到社交媒体情报的各个方面。
✨ 核心功能亮点
TIDoS-Framework的被动侦察模块具有以下显著特点:
- 全面覆盖:从基础域名信息到深度网络情报
- 自动化操作:一键运行所有侦察模块
- API集成:支持Shodan、Censys等专业平台
- 隐私保护:支持Tor网络匿名侦察
- 结果存储:自动保存侦察结果到数据库
🛠️ 50个OSINT工具实战分类
1. 域名信息收集工具
WhoIS查询模块 (modules/OSINTFootprinting/PassiveRecon/whoischeckup.py) 是基础中的基础,它能快速获取域名的注册信息、所有者联系方式和注册时间等关键数据。
DNS信息收集 (modules/OSINTFootprinting/PassiveRecon/dnschk.py) 可以查询DNS记录,包括A记录、MX记录、NS记录等,帮助您了解目标的网络架构。
2. 子域名与网络拓扑侦察
子域名枚举 (modules/OSINTFootprinting/PassiveRecon/subnet.py) 通过多种技术发现目标的子域名,这是扩大攻击面的关键步骤。
反向IP查询 (modules/OSINTFootprinting/PassiveRecon/revip.py) 可以找出共享同一IP地址的所有域名,这对于发现关联目标非常有价值。
3. Google情报收集
Google搜索模块 (modules/OSINTFootprinting/PassiveRecon/googleSearch.py) 允许您进行定制化的Google搜索,寻找与目标相关的公开信息。
Google Dorking (modules/OSINTFootprinting/PassiveRecon/googledorker.py) 自动化执行Google黑客技术,发现敏感文件、配置错误和暴露的数据。
4. 社交媒体与人员情报
LinkedIn信息收集 (modules/OSINTFootprinting/PassiveRecon/linkedin.py) 帮助您发现目标公司的员工信息和组织架构。
邮箱地址验证 (modules/OSINTFootprinting/PassiveRecon/hackedmail.py) 检查邮箱是否在数据泄露事件中暴露,评估目标的安全意识。
5. 历史数据与档案分析
网页存档查询 (modules/OSINTFootprinting/PassiveRecon/webarchive.py) 利用Wayback Machine等工具查看网站的历史版本,可能发现已删除的敏感信息。
Pastebin内容监控 (modules/OSINTFootprinting/PassiveRecon/pastebin.py) 搜索Pastebin等粘贴网站中与目标相关的内容,这些往往是泄露密码和代码的常见场所。
🚀 快速上手实战指南
安装与配置
首先克隆仓库并安装依赖:
git clone https://gitcode.com/gh_mirrors/ti/TIDoS-Framework
cd TIDoS-Framework
pip3 install -r requirements.txt
配置API密钥文件 files/API_KEYS.py,启用Shodan、Censys等高级功能。
启动侦察任务
GUI界面启动:
python3 tidv2
命令行界面启动:
sudo python3 tidconsole.py
实战案例:全面侦察一个目标
- 添加目标:在界面中输入目标域名
- 选择模块:进入被动侦察模块列表
- 运行侦察:选择
passive-all模块一键运行所有工具 - 分析结果:查看收集到的所有情报数据
📊 高级技巧与最佳实践
1. 组合使用策略
将多个侦察工具的结果交叉验证,例如:
- 使用WhoIS获取注册信息
- 结合DNS查询验证网络拓扑
- 通过Google搜索补充技术细节
2. API密钥优化配置
在 files/API_KEYS.py 中配置以下服务:
- Shodan API:获取服务器技术栈信息
- Censys API:发现互联网资产
- Full Contact API:人员信息收集
- Google API:增强搜索能力
3. 匿名侦察技巧
启用Tor网络支持,保护侦察活动的隐私:
# 在TIDoS中启用Tor
tor enable
🔧 模块深度解析
地理定位侦察模块
GeoIP查询 (modules/OSINTFootprinting/PassiveRecon/getgeoip.py) 可以将IP地址转换为物理位置信息,帮助您了解服务器的地理位置分布。
威胁情报收集
威胁情报模块 (modules/OSINTFootprinting/PassiveRecon/threatintel.py) 检查目标IP是否出现在恶意IP黑名单中,评估其安全声誉。
联系信息挖掘
公共联系人信息收集 (modules/OSINTFootprinting/PassiveRecon/getconinfo.py) 利用Full Contact API获取目标的公开联系信息。
📈 实战效果评估
使用TIDoS-Framework被动侦察模块,您可以:
- 快速建立目标画像:在30分钟内收集目标的完整数字足迹
- 发现隐蔽资产:找到未公开的子域名和服务器
- 评估安全态势:通过公开信息判断目标的安全意识水平
- 制定攻击策略:基于收集的情报规划后续渗透测试步骤
🎯 总结与建议
TIDoS-Framework的被动侦察模块为网络安全专业人员提供了强大而全面的OSINT工具集。无论是进行合法的渗透测试还是安全评估,这些工具都能显著提高侦察效率。
给新手的建议:
- 从基础模块开始,逐步掌握高级功能
- 注意遵守法律法规和道德准则
- 将侦察结果与其他工具结合使用
- 定期更新API密钥以保持功能完整
专业提示:
- 使用
modules/OSINTFootprinting/PassiveRecon/passive-all.py模块自动化整个侦察流程 - 结合主动侦察模块获得更全面的信息
- 利用数据库功能保存和对比历史侦察结果
通过掌握TIDoS-Framework的被动侦察能力,您将能够在网络安全评估中占据先机,为后续的漏洞分析和渗透测试打下坚实基础。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
