Mitaka:針對開源情報收集任務的瀏覽器擴展

今天給大家介紹的是一款針對開源情報收集任務的瀏覽器擴展,這款擴展名叫Mitaka,希望該工具可以給廣大研究人員的OSINT搜索研究提供幫助。

Mitaka可以完成的任務包括但不限於:

1、從選取的文本塊提取或重構IoC,例如將example[.]com更改為example.com,將test[at]example.com更改為[email protected],或將hxxp://example.com更改為http://example.com。 2、基於多種引擎實現搜索或掃描任務,例如VirusTotal、urlscan io、Censys和Shodan等。

功能介紹

支持的IoC類型

名稱

描述**.**

樣例

text

任意文本

any string(s)

ip

IPv4地址

8.8.8.8

domain

域名

github.com

url

URL地址

https://github.com

email

電子郵件地址

asn

ASN

AS13335

hash

md5 / sha1 / sha256

44d88612fea8a8f36de82e1278abb02f

cve

CVE編號

CVE-2018-11776

btc

比特幣地址

1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

gaPubID

Google Adsense Publisher ID

pub-9383614236930773

gaTrackID

Google Analytics Tracker ID

UA-67609351-1

支持的搜索引擎

名稱

url

支持的類型

AbuseIPDB

https://www.abuseipdb.com

ip地址

Apility

ip地址 / 域名/ 電子郵件/ asn

archive.org

https://archive.org

url

archive.today

http://archive.fo

url

BGPView

https://bgpview.io

ip地址 / asn

BinaryEdge

https://app.binaryedge.io

ip地址 / 域名

BitcoinAbuse

https://www.bitcoinabuse.com

比特幣

Blockchain.com

https://www.blockchain.com

比特幣

BlockCypher

https://live.blockcypher.com

比特幣

Censys

https://censys.io

ip地址 / 域名/ asn / 文本

crt.sh

https://crt.sh

域名

DNSlytics

https://dnslytics.com

ip地址 / 域名

DomainBigData

https://domainbigdata.com

域名

DomainTools

https://www.domaintools.com

ip地址 / 域名

DomainWatch

https://domainwat.ch

域名/ 電子郵件

EmailRep

https://emailrep.io

電子郵件

FindSubDomains

https://findsubdomains.com

域名

FOFA

https://fofa.so

ip地址 / 域名

FortiGuard

https://fortiguard.com

ip地址 / url / cve

Google Safe Browsing

https://transparencyreport.google.com

域名/ url

GreyNoise

https://viz.greynoise.io

ip地址 / 域名/ asn

Hashdd

https://hashdd.com

ip地址 / 域名/ hash

HybridAnalysis

https://www.hybrid-analysis.com

ip地址 / 域名/ 哈希(sha256 only)

Intelligence X

https://intelx.io

ip地址 / 域名/ url / 電子郵件/ btc

IPinfo

https://ipinfo.io

ip地址 / asn

IPIP

https://en.ipip.net

ip地址 / asn

Joe Sandbox

https://www.joesandbox.com

哈希

MalShare

https://malshare.com

哈希

Maltiverse

https://www.maltiverse.com

域名/ 哈希

NVD

https://nvd.nist.gov

cve

OOCPR

https://data.occrp.org

電子郵件

ONYPHE

https://www.onyphe.io

ip地址

OTX

https://otx.alienvault.com

ip地址 / 域名 / 哈希

PubDB

http://pub-db.com

gaPubID / gaTrackID

PublicWWW

https://publicwww.com

文本

Pulsedive

https://pulsedive.com

ip地址 / 域名/ url / 哈希

RiskIQ

http://community.riskiq.com

ip地址 / 域名 / 電子郵件 / gaTrackID

SecurityTrails

https://securitytrails.com

ip地址 / 域名 / 電子郵件

Shodan

https://www.shodan.io

ip地址 / 域名 / asn

Sploitus

https://sploitus.com

cve

SpyOnWeb

http://spyonweb.com

ip地址 / 域名 / gaPubID / gaTrackID

Talos

https://talosintelligence.com

ip地址 / 域名

ThreatConnect

https://app.threatconnect.com

ip地址 / 域名 / 電子郵件

ThreatCrowd

https://www.threatcrowd.org

ip地址 / 域名 / 電子郵件

ThreatMiner

https://www.threatminer.org

ip地址 / 域名 / 哈希

TIP

https://threatintelligenceplatform.com

ip地址 / 域名

Urlscan

https://urlscan.io

ip地址 / 域名 / asn / url

ViewDNS

https://viewdns.info

ip地址 / 域名 / 電子郵件

VirusTotal

https://www.virustotal.com

ip地址 / 域名 / url / 哈希

Vulmon

https://vulmon.com

cve

VulncodeDB

https://www.vulncode-db.com

cve

VxCube

http://vxcube.com

ip地址 / 域名 / 哈希

WebAnalyzer

https://wa-com.com

域名

We Leak Info

https://weleakinfo.com

電子郵件

X-Force Exchange

https://exchange.xforce.ibmcloud.com

ip地址 / 域名 / 哈希

ZoomEye

https://www.zoomeye.org

ip地址

支持的掃描引擎

名稱

url

支持的類型

Urlscan

https://urlscan.io

ip地址 / 域名/ url

VirusTotal

https://www.virustotal.com

url

工具下載

Chrome:【點我下載】 FireFox:【點我下載】

工具使用

Mitaka這款瀏覽器擴展可以根據用戶所選擇的IoC類型來提供不同的功能選項菜單,並為廣大用戶提供更加豐富的OSINT功能。

工具使用樣例

注意:如果你需要使用urlscan.io或VirusTotal掃描功能,那麼你需要在工具的選項配置頁面中設置你的urlscan.io或VirusTotal的API秘鑰。

工具選項

我們可以在該工具的選項配置頁面中,根據我們的需要來啟用或禁用某個搜索引擎:

工具構建(針對開發者)

這款瀏覽器擴展基於TypeScript開發,並使用Webpack構建。

TypeScript文件位於src目錄中,可以通過TypeScript編譯器運行,然後使用Webpack進行代碼構建,最終在dist目錄中生成JavaScript文件。

git clone https://github.com/ninoseki/mitaka.git cd mitaka npm install npm run test npm run build

項目地址

Mitaka

* 參考來源:ninoseki,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM