便携专业的DFIR/OSINT瑞士军刀:POCKINT
- 发表于
- 安全工具
POCKINT OSINT工具
POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT功能:POCKINT的输入框接受典型的指示符(URL,IP,MD5)并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。
POCKINT下载
您可以从发布页面获取最新版本。
POCKINT作为单个可执行文件提供,可以在计算机上的任何位置存储和运行。POCKINT可用于Windows和Linux平台。
特征
为什么要使用它?POCKINT被设计为简单,便携式和强大。
简单:现在已经有很多很棒的OSINT工具。问题是他们要么要求分析人员一定程度地熟悉命令行,要么功能太多不够便携。POCKINT注重简单性:
INPUT > RUN TRANSFORM > OUTPUT ...
。它是通过简单的界面快速轻松获得结果的理想工具。
可移植:大多数工具都需要安装,许可证或配置。POCKINT准备随时随地都可以使用。将其放入您的USB,调查VM或笔记本电脑中,它将立即运行。
强大:POCKINT结合了廉价的OSINT源(whois/DNS)和专用API的功能。从一开始,您就可以使用一组内置转换。添加几个API密钥,您就可以解锁更多专门的数据挖掘功能。
最新版本能够运行以下数据挖掘任务:
Domains
| Source | Transform | API key needed? |
|---|---|---|
| DNS | IP lookup | ❌ |
| DNS | MX lookup | ❌ |
| DNS | NS lookup | ❌ |
| DNS | TXT lookup | ❌ |
| Virustotal | Downloaded samples | ✔️ |
| Virustotal | Detected URLs | ✔️ |
| Virustotal | Subdomains | ✔️ |
IP Adresses
| Source | Transform | API key needed? |
|---|---|---|
| DNS | Reverse lookup | ❌ |
| Shodan | Ports | ✔️ |
| Shodan | Geolocate | ✔️ |
| Shodan | Coordinates | ✔️ |
| Shodan | CVEs | ✔️ |
| Shodan | ISP | ✔️ |
| Shodan | City | ✔️ |
| Shodan | ASN | ✔️ |
| Virustotal | Network report | ✔️ |
| Virustotal | Communicating samples | ✔️ |
| Virustotal | Downloaded samples | ✔️ |
| Virustotal | Detected URLs | ✔️ |
Urls
| Source | Transform | API key needed? |
|---|---|---|
| DNS | Extract hostname | ❌ |
| Virustotal | Malicious check | ✔️ |
| Virustotal | Reported detections | ✔️ |
Hashes
| Source | Transform | API key needed? |
|---|---|---|
| Virustotal | Malicious check | ✔️ |
| Virustotal | Malware type | ✔️ |
可搜索MD5和SHA256哈希
Emails
| Source | Transform | API key needed? |
|---|---|---|
| N/A | Extract domain | ❌ |
新的API和输入集成正在不断地添加到该工具中,当然你也可以自行完善定制。
原文连接:便携专业的DFIR/OSINT瑞士军刀:POCKINT 所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。 
