渗透测试 ( 9 ) --- 社工攻击工具 SET

擒贼先擒王

4008人浏览 · 2022-07-10 00:34:51

擒贼先擒王 · 2022-07-10 00:34:51 发布

社工库：https://github.com/search?q=社工库&type=repositories
社工库：https://www.shegongku.top/
社工库：https://tmrb.chawa.cyou/

社工钓鱼工具推荐合集：https://cn-sec.com/archives/4768055.html

信息收集：https://github.com/chenflux/blogs
(大学霸KALI) 使用社会工程学工具包：https://www.cnblogs.com/youcanch/articles/5671274.html
WiFi钓鱼之 karmetasploit 与 SEToolkit 结合：http://www.secist.com/archives/927.html

1、社会工程学

社会工程攻击，是一种利用 "社会工程学" (Social Engineering) 来实施的网络攻击行为。利用人们的好奇心、信任、贪婪及一些愚蠢的错误，攻击人们自身存在的弱点。通常以 "交谈、欺骗、假冒" 等方式从合法用户中套取用户系统的秘密。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用。

熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码，一个人的名字，或者工作的id号码，都可能被社会工程师所利用。

Kali Linux 系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET)，它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计，而且已经成为业界部署实施社会工程学攻击的标准。SET最常用的攻击方法有：用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet 攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。

2、SET (social engineering toolkit)

github：https://github.com/trustedsec/social-engineer-toolkit

SET 核心定位：一站式图形化社工整合框架，集成钓鱼网站、邮件钓鱼、恶意文件、二维码钓鱼、凭证窃取、Payload 生成、网站克隆。

kali 设置 root 用户：sudo passwd root

切换 root 用户：su - root

更新新版本命令：apt install set

kali 中打开 social engineering toolkit ( root )，或者命令行输入：setoolkit

直接点击启动会报错，需要设置代理。使用 proxychains4 启动：roxychains4 setoolkit

使用 set 需要 root 用户的权限，启动时需要输入密码 kali。

SET 是一个 "菜单驱动" 的工具包，有 6 行命令

二维码攻击 QRCode Generator Attack

1、先启动 SET，
2、生成二维码
在 SET主菜单中选择第1项 --- Social-Engineering Attacks（社会工程学攻击）
继续选择菜单第8项 --- QRCode Generator Attack Vector（二维码生成器攻击向量）
插入图片描述设置二维码对应网站的URL，这里用 https://www.baidu.com

生成的图片在下面目录

手机扫码，可以跳转到对应的 url 地址。二维码相对其他攻击方式会更加隐蔽。

powershell 攻击

利用工具生成的可执行 powershell 脚本文件，诱使目标运行该文件，实现对目标攻击。powershell 攻击适用于 Win7 和 Win10系统使用，因为 PowerShell 脚本可以很容易的将 ShellCode 注入到目标的物理内存中，使用该载荷攻击不会触发病毒报警。

有4个选项

Powershell Alphanumeric Shellcode Injector
Powershell Reverse Shell
Powershell Bind Shell
Powershell Dump SAM Database

选择2，反弹端口方式。

输入攻击者的IP地址，端口默认就用443，生成好的 powershell 文件保存在 /root/.set/reports/powershell目录中，在选择 yes，开始监听。

为了方便执行，可以把后缀名改为 ps1。注意：不是 psl。

【下面是目标PC被攻击的过程】

把文件传送到Windows PC。
以管理员方式打开Windows Powershell（x86）
运行命令：get-ExecutionPolicy
如果显示Restricted，表示状态是禁止的。执行以下命令
set-ExecutionPolicy RemoteSigned 选择Y
最后运行：.\powershell.reverse.ps1

观察kali

可以发现，目标PC已经连接上来了。现在就在客户端上执行shell命令了。
注意：PC端的防病毒软件没有报警。
但是使用 "Powershell Alphanumeric Shellcode Injector" 测试 powershell 攻击时候，防病毒软件报警了。

钓鱼网站 (Website Attack)

在这里选择第一个选：Social-Engineering Attacks，进去后一共包含10个功能，分别是：

1) 鱼叉式网络钓鱼（spear phishing）攻击：是面向特定组织的邮件欺诈行为，目的是不通过授权访问机密数据。常规钓鱼（phishing）信息通常看上去是来自朋广泛群众基础的大型知名公司或网站，比如：微信、淘宝。鱼叉式网络钓鱼事件中，电子邮件的显示来源可能是接收人公司内部的个人，且通常是地位比较高的人。鱼叉式⽹络钓鱼攻击是⽤于执⾏针对性的电⼦邮件攻击受害者。也可以利⽤fileformat（例如PDF错误）并发送恶意攻击受害者。
2) Website Attack (网页攻击)：伪造网页，让受害者访问链接，从而产生各种各样的攻击。
3) Infectious Media Generator：介质感染攻击 ( 俗称木马 )，感染性的USB / DVD的创造者将为你开发⼀个基于Metasploit的有效载荷制作⼀个autorun.inf⽂件，⼀旦放置在USB将触发⾃动运⾏功能，并希望妥协系统。这种攻击媒介本质上是相对简单的，并且依靠将这些设备部署到物理系统。
4) Create a Payload and Listener：创建 payload 和监听，利⽤Metasploit创建有效负载和监听器，导出exe⽂件并⽣成⼀个监听器。你需要将exe⽂件传输到受害者机器上并执⾏，以使其正常⼯作。
5) Mass Mailer Attack：邮件群发攻击。群发邮件攻击将允许您发送多个电⼦邮件给受害者和⾃定义消息。这个选项不允许你创建有效载荷，所以通常是这样⽤于执⾏⼤规模⽹络钓鱼攻击。
6) Arduino-Based Attack（类似于单片机）：Arduino 是一款便捷灵活、方便上手的开源电子原型平台。通过它可以模拟硬件，比如：串口设备。可以实现在OS禁用U盘自动播放功能情况下，依然能运行U盘中的病毒。基于Arduino的攻击⽮量利⽤基于Arduino的设备编程设备。你可以利⽤Teensy，它们具有内置存储，并且可以允许在物理机上执⾏远程代码。由于设备被注册为USB键盘，它将绕过任何⾃动运⾏禁⽤或端点保护系统。
7) Wireless Access Point Attack：无线接入点攻击。SET有⼀个称为⽆线攻击⽮量的攻击⽮量，它将产⽣⼀个访问指向您的计算机上的⽆线接⼝卡，并利⽤DNSSpoof将受害者浏览器请求重定向到SET中的攻击者向量。你可以利⽤这个例如通过创建访问点，然后利⽤Java Applet来进⾏攻击攻击⽮量或多重攻击⽮量，当受害者连接到访问点，去了⼀个⽹站，然后将连接到你的攻击机。
8) QRCode Generator Attack：二维码攻击。QRCode攻击⽮量利⽤了Python本地⽣成QRCode的能⼒。扫描时，将重定向到SET攻击⽮量。这次攻击是将受害者重定向到SET，可⽤任何内置攻击向量的能⼒攻击他们。
9) Powershell Attack：powershell 攻击。完全是社会⼯程师⼯具包的新增加之⼀独⽴的SET交互式shell和RATTE，定制的独⽴的有效载荷内置到⼯具包中。这些有效载荷只能通过创建有效载荷来使⽤和Listener以及Java
10) Third Party Modules：第三方模块。SMS攻击：这个模块只是⼀个全新的移动攻击平台的开始为更新版本的SET。 TB-Security.com的⼈介绍了短信欺骗模块。这个模块将允许你欺骗你的电话号码并发送短信。
99) Return back to the main menu：返回主菜单。

选择第二项 Website Attack Vectors (网站攻击向量)，包含7个功能

1) Java Applet Attack Method 1） Java 小程序攻击方法
2) Metasploit Browser Exploit Method 2）Metasploit 浏览器利用方法
3) Credential Harvester Attack Method 3）凭证收割机攻击方法（钓鱼网站攻击）
4) Tabnabbing Attack Method 4）Tabnabbing 攻击方法
5) Web Jacking Attack Method 5）网页劫持攻击方法
6) Multi-Attack Web Method 6）多种网站攻击Web方法
7) HTA Attack Method 7）HTA攻击方法
99) Return to Main Menu 99）返回主菜单

选择第 3 项 "钓鱼网站攻击" 又名 "凭证收集攻击"，

Java Applet Attack Method（会欺骗用户进行Java升级）：Java程序攻击。

伪造一份Java证书，并且运行一个基于Metasploit的载荷。该攻击是最成功的攻击之一，可以有效地针对Windows、Linux和OSX目标进行攻击。

Metasploit Browser Exploit Method：

使用 iFrame 攻击，运行一个 Metasploit 载荷。

Credential Harvester Attack Method（凭据收割机）：

认证获取攻击，（搭建web、克隆登陆网页、获取认证信息）对网站进行复制，并且通过对POST参数进行重写，使得攻击者可以拦截并且窃取用户的凭证。当窃取完成后，将受害者重定向回原来的网站。

Tabnabbing Attack Method (标签钓鱼)：

标签劫持攻击，对一个非活动的浏览器标签页面进行复制，修改复制后的页面，使其与攻击者相连接，最后使用该页面替换原有标签信息。当用户登录该页面时，用户的凭证将会发送给攻击者。

Web Jacking Attack Method：网页劫持攻击。

使用 iFrame 替代，合法地将某些URL连接设置为高亮。当该链接被点击时弹出一个窗口，该窗口连接到一个恶意链接。

Multi-Attack Web Method：综合攻击。

允许一个攻击者选择若干，或者全部可以同时使用的攻击手段，包括Java小程序攻击方法、Metasploit浏览器攻击方法、凭证收割攻击方法、标签钓鱼攻击方法，以及中间人攻击方法等。

HTA Attack Method：HTA 攻击

（当用户访问设计好的网页时，会提示选择keep/discard(保留/放弃)）允许您克隆站点，并通过HTA文件执行powershell注入，该文件可用于通过浏览器进行基于Windows的powershell攻击。

Java 程序攻击 Java Applet Attack

选择：1-2-1

3种使用方法：

使用 web 模板。默认又3个流行的模板：Java Required、google、twitter
站点克隆。可以把你想要的页面克隆下了（最好是静态的页面，动态的页面可能克隆成功但却没法获取用户数据）
导入自己的站点。

这里选择2，站点克隆

NAT 方式选择 yes，如果有自己IP选择则选择 NO。输入要监听服务器的IP地址

此时有3个选择

1. 制作自己的自签名证书 applet。
2. 使用内置在 SET 中的 applet。
3. 我有自己的代码签名证书或 applet

因为我没有签名证书，所以选择 2，使用内置在 SET 中的 applet，然后输入要克隆的网址

8 种 payload，可以随便选择，这里选择 3，

监听开始。

web 钓鱼攻击

选择第三项 Credential Harvester Attack Method 凭证收割机攻击方法（钓鱼网站攻击）

Credential Harvester Attack Method中一共包含3个功能，分别是：

1) Web Templates 1） Web模板
2) Site Cloner 2）网站克隆器
3) Custom Import 3）自定义导入
99) Return to Webattack Menu 99）返回Webattack菜单

"Web Templates"（web模块）是指利用SET中自带的模版作为钓鱼网站，SET中选择了几个国外比较有名的网站，如 Yahoo、Gmail 等。
"Site Clone"（网站克隆）是SET中一个极为强大的功能，可以克隆任何网站。你可以使用它模拟出想要冒充的网站，如某个单位的办公系统等。
"Custom Import"（自定义导入）允许你导入自己设计的网站。

选择第二项 Site Cloner 网站克隆器

出现这代表你已经克隆成功了
然后我们在另一台主机上访问刚刚克隆的网制（也是本地IP）
当对方访问时这里会自动显示对方的IP地址访问时间

当你输入账号密码并且登录时，它便会显示出来如图所示。

如此你便得到了他的账号和密码

总结

这个网站和真实网站的登录界面是一模一样的，但克隆的并不是真正的服务器，克隆的网站只是克隆了一个登录界面
当登录之后，便会自动跳回原来正确的网站，然后用户再输入了正确的用户名和密码就可以登录网站了，就像什么都没发生过。
SET就是利用大部分人们，输错账号密码，页面会重新刷新，便不会在意的心理去进行欺骗。
目前虽然存在网络的安全危险，但大多数公司的网络安全其实很到位

setoolkit 创建反弹木马控制目标PC

：https://zhuanlan.zhihu.com/p/476106945

3、其他工具

全能一体化社工框架

BeEF (Browser Exploitation Framework)

GitHub：https://github.com/beefproject/beef 官方文档：https://beefproject.com/

Kali 自带，直接 beef-xss 启动

核心对标 SET 网页钓鱼模块，比 SET 浏览器利用更强

功能：克隆网站劫持浏览器、窃取 Cookie / 本地存储、截图、摄像头麦克风、内网扫描、浏览器漏洞利用、弹窗钓鱼、伪造登录页
优势：专门针对前端浏览器，持久控制靶标浏览器，支持批量管理在线主机
启动：beef-xss，默认地址 http://127.0.0.1:3000/ui/panel
搭配：和 SET 联动，SET 克隆网站植入 BeEF 钩子

Evilginx2 / Evilginx3（强烈推荐，现代钓鱼天花板）

GitHub：https://github.com/kgretzky/evilginx3 作者官网：https://evilginx.com/

比 SET 钓鱼专业度高出一档，中间人钓鱼，拦截完整账号密码 + Cookie

SET 局限：单纯克隆页面，无法拦截二次验证 / 2FA；Evilginx 反向代理中间人，完整劫持会话令牌、短信验证码、谷歌二次验证、微软 MFA
支持：微软、Google、Facebook、企业 OA、各类后台登录页
用途：企业渗透红队、高级钓鱼，社工竞赛主流工具
特点：自动申请 SSL 证书，HTTPS 完美伪装，靶标看不出网址异常

BlackPhish

GitHub：https://github.com/yangr0/BlackPhish

BlackPhish：轻量级且功能强大的钓鱼工具：https://blog.csdn.net/gitblog_00518/article/details/142545806

轻量化一站式社工套件，复刻 SET 操作逻辑，更轻量化

集成：网站克隆、邮件钓鱼、PDF 恶意载荷、Windows 钓鱼程序、二维码钓鱼、凭证日志管理
优势：界面极简、依赖少、一键部署，低配 Kali 流畅运行
开源项目，GitHub 维护，专门弥补 SET 更新缓慢、bug 多的问题

网页钓鱼 / 网站克隆专用工具

CredSniper

GitHub：https://github.com/ustayready/CredSniper

专注登录页钓鱼，极简高效，自动记录账号密码到日志

支持自定义登录表单、自定义跳转页面、HTTPS 自签证书
适合快速搭建简易后台、校园系统、管理平台钓鱼页面

PhishX

红队专用企业级钓鱼平台，支持批量模板、团队协作、钓鱼数据统计

功能：批量生成钓鱼链接、邮件批量投递、受害者访问记录、凭证导出、IP 溯源

HiddenEye

GitHub：https://github.com/DarkSecDevelopers/HiddenEye

老牌网页克隆工具，一键克隆任意网站登录页，自带静态 / 动态模板

自动捕获账号密码，支持自定义弹窗、虚假报错提示，轻量化无复杂依赖

邮件 / 短信 / 电话社工专用工具

SET 邮件模块强化替代

Gophish（企业红队首选，最专业批量钓鱼平台）

官方网站：https://getgophish.com/ GitHub：https://github.com/gophish/gophish

企业渗透标准工具，SET 邮件模块完全无法对比

图形 Web 面板，可视化管理钓鱼任务：批量邮件模板、目标分组、定时投递、跟踪点击 / 提交凭证、报表导出
支持伪造发件人、附件恶意文件、链接追踪、多域名管理
适用：等保测评、企业红队评估，合规化钓鱼演练

SendEmail + Swaks（命令行邮件伪造）

项目主页：https://jetmore.org/john/code/swaks/

轻量命令行工具，伪造任意发件人邮箱，批量投递钓鱼邮件，可嵌入 SET / 自定义脚本

# Kali自带swaks，一键伪造发件人
swaks --from admin@company.com --to target@shturl. --server smtp服务器

移动端社工工具

ApkMod / Evil-Droid

GitHub：https://github.com/M4sc3r4n0/Evil-Droid

安卓恶意 APK 生成，对标 SET 安卓载荷模块

注入远控、窃取通讯录、短信、定位、相册，伪装正常 APP（微信、抖音、企业微信）
一键生成签名 APK，支持自定义图标、包名伪装

iOSPayload

苹果移动端社工载荷，红队专用，针对越狱 / 测试设备窃取凭证

恶意文件 / 载荷生成工具

（SET payload 模块替代）

MSFvenom（Metasploit 内置，SET 底层依赖它）

全平台载荷生成：exe、dll、apk、shellcode、office 宏文件

比 SET 内置载荷自定义程度更高，支持免杀基础处理、分段加密

Unicorn

GitHub：https://github.com/trustedsec/unicorn

MSF 载荷封装工具，一键生成 powershell、cmd、宏恶意脚本，简化社工文件制作

MacroBuilder

GitHub：https://github.com/puresec/macrobuilder

Office 宏钓鱼专用，一键生成 Word/Excel 恶意宏文件，免杀优化，SET 宏模块强化替代

二维码、U 盘、物理社工辅助工具

QRLJacker

GitHub：https://github.com/OWASP/QRLJacker

二维码钓鱼专用，SET 二维码模块增强版

生成伪装二维码（微信登录、企业后台、WiFi 连接），扫描跳转钓鱼页面，劫持会话

RubberDucky / Ducky-Script 配套工具

USB 橡皮鸭社工，SET 有简易 U 盘模块，专业替代：ducktool、payloadduck，模拟键盘注入窃取密码、植入木马

使用建议

日常快速社工演练、新手入门：BlackPhish / TSEF（操作逻辑和 SET 完全一致，上手零成本）
企业红队、合规钓鱼演练：Gophish + Evilginx3 组合（邮件批量投递 + 高级中间人钓鱼）
网页浏览器劫持、内网渗透：BeEF
载荷、恶意文件制作：MSFvenom + Unicorn

4、情报可视化工具

什么是 OSINT

开源情报（Open Source Intelligence，简称 OSINT）指的是从任何人都可以合法访问的公开来源收集的信息。“开源”一词强调了数据的透明性和可获取性。OSINT 包括各种类型的公开信息，如社交媒体内容、新闻报道、政府档案等。

OSINT 工具能够帮助分析师和调查人员在大量公开数据中筛选出有价值的信息，从而获得有意义的洞察。与专有情报不同，OSINT 是免费可获取的，但依然能够为多个行业提供丰富的信息支持，包括执法部门、企业调查以及网络安全等领域。

OSINT 工具分类

根据主要用途，OSINT 工具可大致分为不同类别。有些工具侧重于搜索与发现，有些专注于社交媒体监控、网络足迹分析，或者域名和 IP 跟踪。这种分类方式有助于调查人员根据所需信息类型选择合适的工具。

搜索引擎工具
基于搜索引擎的工具在 OSINT 研究中至关重要。通过使用高级搜索技术，这些工具能够发现隐藏的或公开可访问的信息，这些信息可能埋藏在网站内部或未被传统搜索引擎索引。此类工具使研究人员能够执行复杂查询，获取否则可能被忽略的有用数据。

社交媒体监控工具
社交媒体平台在 OSINT 收集中扮演关键角色，它们提供了大量实时数据，并能洞察个人行为、情绪和关系网络。社交媒体监控工具帮助调查人员跟踪用户活动、分析情绪，甚至揭示个人或群体之间的隐藏关联。

网络足迹分析工具
这些工具用于跟踪和分析个人或组织的数字足迹，包括网站活动、IP 地址、社交媒体存在，以及在新闻文章和公共论坛中的提及。理解网络足迹对于监控行为以及评估潜在威胁或漏洞至关重要。

域名和 IP 跟踪工具
域名与 IP 跟踪工具专注于分析网站、IP 地址及其关联设备背后的来源和基础设施。这类工具对于识别所有权信息、追踪网络犯罪行为，以及评估网站或网络基础设施的潜在漏洞具有重要意义。

数据挖掘与分析工具
数据挖掘工具用于从大规模且复杂的数据集中提取有价值的洞察。这些工具依赖机器学习算法和人工智能技术，帮助识别模式、趋势和异常，从而提供重要情报支持。

OSINT (开源情报) 工具推荐

：https://yaoweibin.cn/best-osint-tools/

信息挖掘工具

Maltego

网址：https://www.maltego.com/

情报收集神器：Maltego 保姆级教程：https://blog.csdn.net/2302_82189125/article/details/135910618

Maltego 具有图形界面，所以使用起来也比较简单，用来收集包括：域名、DNS名whios信息、ip地址等网络数据及通过公司或组织名称、邮件地址、网站、社区网络（facebook等）、电话号码收集关于个人的信息。可谓是社工神器，高度自动化的信息搜集工具。Maltego 是一款强大的 OSINT 工具，专注于以图形化方式展示各类实体之间的关系。它被广泛用于绘制人员、组织、网站、域名等之间的网络和连接关系。Maltego 提供易于使用的界面，帮助用户执行复杂调查，并生成可视化报告，以清晰、直观的形式展示关系。

你可曾想过，从一个Email，或者Twitter，或是网站，甚至姓名等等，能找到一个人千丝万缕的联系，并把这些联系整合，利用起来？Maltego 就是这样一款优秀而强大的工具。Maltego应用于收集包括：域名、DNS名whios信息、ip地址等网络数据及通过公司或组织名称、邮件地址、网站、社区网络（facebook等）、电话号码收集关于个人的信息。可谓是社工利器。Maltego允许从服务器中更新，整合数据，并允许用户很大程度上的自定义，从而实现整合出最适合用户的情报拓扑。

功能特点：

图形化界面，便于可视化复杂关系。
从多种公开来源收集数据，包括社交媒体、DNS 和 WHOIS。
可集成第三方数据源，扩展调查范围。
提供数据挖掘与转换功能，支持复杂分析。

定价

社区版（Community Edition）：免费使用，但功能有限。
Maltego Classic：每年 999 美元，提供所有核心功能。
Maltego XL：每年 1,499 美元，提供扩展功能，可处理更大规模的数据集。
企业解决方案（Enterprise Solutions）：根据具体需求定制定价。

Maigret

用户名溯源 3000+ 站点的 OSINT 工具：https://txtmix.com/posts/tech/maigret-username-osint-tool-guide/

GitHub 仓库：https://github.com/soxoj/maigret
官方文档：https://maigret.readthedocs.io/
PyPI 主页：https://pypi.org/project/maigret/
Telegram Bot：https://t.me/maigret_search_bot
站点列表：https://github.com/soxoj/maigret/blob/main/sites.md

WhatsMyName App

网址：https://whatsmynameapp.org/

WhatsMyName 是一款免费的用户名发现平台，旨在即时映射用户在 1,000 多个平台上的数字足迹。该工具受到全球 OSINT 专业人士、调查人员以及普通用户的信任，能够以业界领先的速度和精确度帮助发现、验证和管理网络身份。用户只需输入用户名、昵称或电子邮件地址，WhatsMyName 即可实时扫描社交媒体平台、论坛和游戏平台，是任何 OSINT 框架中不可或缺的工具。

功能特点：

全面覆盖：扫描 1,000+ 平台，包括社交网络、讨论论坛及游戏社区。
高精度：99.9% 的检测率确保专业调查结果可靠。
极速搜索：并行查询引擎平均可在三秒内返回结果。
隐私与安全：严格遵守零数据保留政策，仅访问公开信息，确保搜索完全合法且安全。
结果可导出：支持 CSV 导出，方便调查人员保存结构化的用户名检查记录。
全天候可用：24/7 全天候运行，具备企业级可用性，是紧急调查的可靠工具。

Shodan

网址：https://www.shodan.io/

Shodan 是一款强大的搜索引擎，用于发现连接到互联网的各类设备。与专注于网站内容的传统搜索引擎不同，Shodan 专注于查找联网设备，例如网络摄像头、路由器、服务器、工业控制系统等。安全研究人员、渗透测试人员及网络安全专家利用 Shodan 评估设备的安全状况，并检测潜在漏洞。

功能特点：

全球发现超过 100 亿台联网设备。
提供设备详细信息，包括开放端口和潜在漏洞。
高级筛选选项，可按设备类型、地理位置或组织机构搜索。
支持 API 集成，适合高级用户和自动化操作。

定价方案：

免费计划：提供对 Shodan 功能的有限访问，如搜索结果和查询次数受限。
Shodan 会员：起价 49 美元/月，提供高级搜索功能、历史数据访问及 API 使用权限。
Shodan 企业版：企业级定制定价，提供对 Shodan 数据的全面访问以及大规模搜索能力。

Have I Been Pwned

网址：https://haveibeenpwned.com/

Have I Been Pwned 是一款用于检测邮箱地址是否在已知数据泄露事件中受影响的关键工具。它汇集了来自各种公开和私有来源的数据，允许用户查询自己的邮箱地址，以确认其是否涉及重大安全事件。

功能特点：

查询被泄露的邮箱，并监控数据暴露情况。
当邮箱地址出现在新的数据泄露事件中时，及时通知用户。
提供免费公共服务，同时提供付费订阅以获取更多高级功能。
支持通过电话号码及其他标识符进行数据泄露查询。

Pipl

网址：https://pipl.com/

Pipl 是一款先进的人物搜索引擎，通过整合公开和私有数据源来定位个人并验证其个人信息。调查人员、记者及执法部门常用 Pipl 来追踪个人、核实身份，并根据邮箱地址、电话号码或用户名等各种标识符收集人物信息。

功能特点：

跨多个公开和私有数据源进行搜索。
提供详细的个人信息，包括社交媒体资料、工作经历等。
采用高级算法匹配用户档案，发现相关联系。
高精度结果，适用于身份验证和背景调查。

Intelligence X

网址：https://intelx.io/

Intelligence X 是一款多功能 OSINT 平台，专为搜索、分析和监控开源信息而设计，涵盖数据库、公开文档及档案资料。它提供对大量历史数据、开源情报及深网内容的访问，对于需要从广泛的公共和私有数据源收集情报的调查人员、网络安全专家和记者尤其有价值。

功能特点：

访问公共及深网内容，包括历史数据。
提供开源情报来源的实时监控。
支持搜索开源数据库、文档及电子邮件档案。
强大的数据分析工具，可从大规模数据集中提取有价值的洞察。
可与外部数据源集成，扩展情报收集范围。

EmailHunter

网址：https://hunter.io/

EmailHunter 是一款主要用于查找和验证与特定域名或个人相关的邮箱地址的工具。它在调查工作、业务拓展及营销中具有重要价值。该平台允许用户在全网搜索邮箱地址、验证其有效性，并发现特定组织中的邮箱模式。同时，EmailHunter 还提供批量邮箱搜索与验证服务。

功能特点：

搜索与特定域名关联的邮箱地址。
邮箱验证工具，确保联系信息的准确性。
批量邮箱搜索与验证，适用于大规模推广或调查。
根据历史有效性为邮箱地址提供可信度评分。
支持 API 集成，实现邮箱搜索与验证的自动化。

PublicWWW

网址：https://publicwww.com/

PublicWWW 是一款强大的源码搜索引擎，允许用户查找包含特定关键词、技术或嵌入内容的网站页面。该工具对于网页开发人员、网络安全专业人士以及 OSINT 调查人员尤为有用，可帮助识别易受攻击的网站、追踪使用的技术，或监控互联网上的特定内容。

功能特点：

通过特定关键词、技术或源码片段搜索网站。
识别使用特定技术、框架或插件的网站。
监控网站变化或追踪特定内容（如电子邮件地址、安全漏洞等）。
提供网站结构、技术栈及底层代码的详细信息。

VirusTotal

网址：https://www.virustotal.com/gui/

VirusTotal 是一项免费服务，用于分析文件、URL 及其他内容，以检测恶意活动，包括恶意软件、勒索软件和网络钓鱼攻击。它汇总了来自 70 多种不同杀毒引擎和安全工具的结果，提供对文件或网站潜在风险的全面分析。VirusTotal 被网络安全专业人员、研究人员和开发者广泛使用，以确保文件和在线资源的安全性。

功能特点：