便携专业的DFIR/OSINT瑞士军刀:POCKINT

POCKINT OSINT工具

POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT功能:POCKINT的输入框接受典型的指示符(URL,IP,MD5)并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。

便携专业的DFIR/OSINT瑞士军刀:POCKINT
POCKINT工具

POCKINT下载

您可以从发布页面获取最新版本。

POCKINT作为单个可执行文件提供,可以在计算机上的任何位置存储和运行。POCKINT可用于Windows和Linux平台。

特征

为什么要使用它?POCKINT被设计为简单,便携式和强大

简单:现在已经有很多很棒的OSINT工具。问题是他们要么要求分析人员一定程度地熟悉命令行,要么功能太多不够便携。POCKINT注重简单性:INPUT > RUN TRANSFORM > OUTPUT ...。它是通过简单的界面快速轻松获得结果的理想工具。

可移植:大多数工具都需要安装,许可证或配置。POCKINT准备随时随地都可以使用。将其放入您的USB,调查VM或笔记本电脑中,它将立即运行。

强大:POCKINT结合了廉价的OSINT源(whois/DNS)和专用API的功能。从一开始,您就可以使用一组内置转换。添加几个API密钥,您就可以解锁更多专门的数据挖掘功能。

最新版本能够运行以下数据挖掘任务:

Domains

SourceTransformAPI key needed?
DNSIP lookup
DNSMX lookup
DNSNS lookup
DNSTXT lookup
VirustotalDownloaded samples✔️
VirustotalDetected URLs✔️
VirustotalSubdomains✔️

IP Adresses

SourceTransformAPI key needed?
DNSReverse lookup
ShodanPorts✔️
ShodanGeolocate✔️
ShodanCoordinates✔️
ShodanCVEs✔️
ShodanISP✔️
ShodanCity✔️
ShodanASN✔️
VirustotalNetwork report✔️
VirustotalCommunicating samples✔️
VirustotalDownloaded samples✔️
VirustotalDetected URLs✔️

Urls

SourceTransformAPI key needed?
DNSExtract hostname
VirustotalMalicious check✔️
VirustotalReported detections✔️

Hashes

SourceTransformAPI key needed?
VirustotalMalicious check✔️
VirustotalMalware type✔️

可搜索MD5和SHA256哈希

Emails

SourceTransformAPI key needed?
N/AExtract domain

新的API和输入集成正在不断地添加到该工具中,当然你也可以自行完善定制。