专栏首页FreeBufMitaka:针对开源情报收集任务的浏览器扩展

Mitaka:针对开源情报收集任务的浏览器扩展

今天给大家介绍的是一款针对开源情报收集任务的浏览器扩展,这款扩展名叫Mitaka,希望该工具可以给广大研究人员的OSINT搜索研究提供帮助。

Mitaka可以完成的任务包括但不限于:

1、从选取的文本块提取或重构IoC,例如将example[.]com更改为example.com,将test[at]example.com更改为test@example.com,或将hxxp://example.com更改为http://example.com。 2、基于多种引擎实现搜索或扫描任务,例如VirusTotal、urlscan io、Censys和Shodan等。

功能介绍

支持的IoC类型

名称

描述**.**

样例

text

任意文本

any string(s)

ip

IPv4地址

8.8.8.8

domain

域名

github.com

url

URL地址

https://github.com

email

电子邮件地址

test@test.com

asn

ASN

AS13335

hash

md5 / sha1 / sha256

44d88612fea8a8f36de82e1278abb02f

cve

CVE编号

CVE-2018-11776

btc

比特币地址

1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

gaPubID

Google Adsense Publisher ID

pub-9383614236930773

gaTrackID

Google Analytics Tracker ID

UA-67609351-1

支持的搜索引擎

名称

url

支持的类型

AbuseIPDB

https://www.abuseipdb.com

ip地址

Apility

https://apility.io

ip地址 / 域名/ 电子邮件/ asn

archive.org

https://archive.org

url

archive.today

http://archive.fo

url

BGPView

https://bgpview.io

ip地址 / asn

BinaryEdge

https://app.binaryedge.io

ip地址 / 域名

BitcoinAbuse

https://www.bitcoinabuse.com

比特币

Blockchain.com

https://www.blockchain.com

比特币

BlockCypher

https://live.blockcypher.com

比特币

Censys

https://censys.io

ip地址 / 域名/ asn / 文本

crt.sh

https://crt.sh

域名

DNSlytics

https://dnslytics.com

ip地址 / 域名

DomainBigData

https://domainbigdata.com

域名

DomainTools

https://www.domaintools.com

ip地址 / 域名

DomainWatch

https://domainwat.ch

域名/ 电子邮件

EmailRep

https://emailrep.io

电子邮件

FindSubDomains

https://findsubdomains.com

域名

FOFA

https://fofa.so

ip地址 / 域名

FortiGuard

https://fortiguard.com

ip地址 / url / cve

Google Safe Browsing

https://transparencyreport.google.com

域名/ url

GreyNoise

https://viz.greynoise.io

ip地址 / 域名/ asn

Hashdd

https://hashdd.com

ip地址 / 域名/ hash

HybridAnalysis

https://www.hybrid-analysis.com

ip地址 / 域名/ 哈希(sha256 only)

Intelligence X

https://intelx.io

ip地址 / 域名/ url / 电子邮件/ btc

IPinfo

https://ipinfo.io

ip地址 / asn

IPIP

https://en.ipip.net

ip地址 / asn

Joe Sandbox

https://www.joesandbox.com

哈希

MalShare

https://malshare.com

哈希

Maltiverse

https://www.maltiverse.com

域名/ 哈希

NVD

https://nvd.nist.gov

cve

OOCPR

https://data.occrp.org

电子邮件

ONYPHE

https://www.onyphe.io

ip地址

OTX

https://otx.alienvault.com

ip地址 / 域名 / 哈希

PubDB

http://pub-db.com

gaPubID / gaTrackID

PublicWWW

https://publicwww.com

文本

Pulsedive

https://pulsedive.com

ip地址 / 域名/ url / 哈希

RiskIQ

http://community.riskiq.com

ip地址 / 域名 / 电子邮件 / gaTrackID

SecurityTrails

https://securitytrails.com

ip地址 / 域名 / 电子邮件

Shodan

https://www.shodan.io

ip地址 / 域名 / asn

Sploitus

https://sploitus.com

cve

SpyOnWeb

http://spyonweb.com

ip地址 / 域名 / gaPubID / gaTrackID

Talos

https://talosintelligence.com

ip地址 / 域名

ThreatConnect

https://app.threatconnect.com

ip地址 / 域名 / 电子邮件

ThreatCrowd

https://www.threatcrowd.org

ip地址 / 域名 / 电子邮件

ThreatMiner

https://www.threatminer.org

ip地址 / 域名 / 哈希

TIP

https://threatintelligenceplatform.com

ip地址 / 域名

Urlscan

https://urlscan.io

ip地址 / 域名 / asn / url

ViewDNS

https://viewdns.info

ip地址 / 域名 / 电子邮件

VirusTotal

https://www.virustotal.com

ip地址 / 域名 / url / 哈希

Vulmon

https://vulmon.com

cve

VulncodeDB

https://www.vulncode-db.com

cve

VxCube

http://vxcube.com

ip地址 / 域名 / 哈希

WebAnalyzer

https://wa-com.com

域名

We Leak Info

https://weleakinfo.com

电子邮件

X-Force Exchange

https://exchange.xforce.ibmcloud.com

ip地址 / 域名 / 哈希

ZoomEye

https://www.zoomeye.org

ip地址

支持的扫描引擎

名称

url

支持的类型

Urlscan

https://urlscan.io

ip地址 / 域名/ url

VirusTotal

https://www.virustotal.com

url

工具下载

Chrome:【点我下载】 FireFox:【点我下载】

工具使用

Mitaka这款浏览器扩展可以根据用户所选择的IoC类型来提供不同的功能选项菜单,并为广大用户提供更加丰富的OSINT功能。

工具使用样例

注意:如果你需要使用urlscan.io或VirusTotal扫描功能,那么你需要在工具的选项配置页面中设置你的urlscan.io或VirusTotal的API秘钥。

工具选项

我们可以在该工具的选项配置页面中,根据我们的需要来启用或禁用某个搜索引擎:

工具构建(针对开发者)

这款浏览器扩展基于TypeScript开发,并使用Webpack构建。

TypeScript文件位于src目录中,可以通过TypeScript编译器运行,然后使用Webpack进行代码构建,最终在dist目录中生成JavaScript文件。

git clone https://github.com/ninoseki/mitaka.git cd mitaka npm install npm run test npm run build

项目地址

Mitaka

* 参考来源:ninoseki,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Alpha_h4ck

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 域名阴影(Domain Shadowing)技术:知名钓鱼攻击工具包Angler Exploit Kit又添杀招

    臭名昭著的钓鱼工具包Angler Exploit Kit最近更新了许多漏洞利用工具(含0day),以及一项名为“域名阴影(Domain Shadowing)”的...

    FB客服
  • 我们来“劫持”个GitHub自定义域名玩吧!

    作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。

    FB客服
  • DNS污染事件跟踪:为什么.cn和.org域名逃过一劫

    关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现,我发现了为什么.cn 和.org 的域名没有受到影响指向65.4...

    FB客服
  • github pages绑定域名

    首先声明 github 上面的博客空间属于国外空间,绑定域名可以 不用备案 !完全放心,作者买了域名还没备案也是可以用的 百哥么么哒

    机器学习和大数据挖掘
  • 魔咒词典(hash表)- HDU 1880

    公众号现在输入题号可以直接查看题目啦~比如输入1000,会显示HDU1000的题目内容

    ACM算法日常
  • 快速学习正则表达式的中文资源网站

    无论你使用的是Python、Java、Perl还是Shell,正则表达式是学习主流编程语言几乎绕不开的话题。有了它,就能帮你快速定位到符合筛选条件的文本内容。

    深度学习与Python
  • 快速学习正则表达式,不用死记硬背,这里有份中文资源和互动学习网站

    无论你使用的是Python、Java、Perl还是Shell,正则表达式是学习主流编程语言几乎绕不开的话题。有了它,就能帮你快速定位到符合筛选条件的文本内容。

    量子位
  • 快速学习正则表达式的中文资源网站

    无论你使用的是Python、Java、Perl还是Shell,正则表达式是学习主流编程语言几乎绕不开的话题。有了它,就能帮你快速定位到符合筛选条件的文本内容。

    算法工程师之路
  • GitHub 标星 2.4w!最火正则表达式课程学起来!

    无论你使用的是 Python、Java、Perl 还是 Shell,正则表达式是学习主流编程语言几乎绕不开的话题。有了它,就能帮你快速定位到符合筛选条件的文本内...

    五分钟学算法
  • 火爆的用车服务最终还是BAT的生意

    “相关部门”的存在并没有让互联网+出行服务降温,它正在以燎原之势蔓延。出租车只是开始,专车服务也只是局部,所有出行交通服务都在被互联网渗透。 200+玩家构建的...

    罗超频道

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动