Justuswhyte/OSINT-Enterprise-Threat-Intelligence-Assessment

GitHub: Justuswhyte/OSINT-Enterprise-Threat-Intelligence-Assessment

一项基于被动 OSINT 技术的企业威胁情报评估项目,将真实组织的公开数字足迹映射到 MITRE ATT&CK 侦察框架并输出风险分析与修复计划。

Stars: 0 | Forks: 0

# 企业情报评估 一项端到端的**由 OSINT 驱动的企业威胁情报评估**,完全通过被动的、公开可用的情报收集技术进行。该评估映射了真实组织的数字足迹,识别了暴露的基础设施和凭据,将发现的结果关联为情报集群,使其与 **MITRE ATT&CK 侦察 (TA0043)** 框架对齐,最后以风险分析和修复计划作为结束。 ## 目标 展示针对现实世界目标的完整 OSINT 情报生命周期——规划、收集、处理、分析和传播,并展示单独收集的数据点(域名记录、基础设施、电子邮件暴露、社交媒体、泄露数据)如何汇总成具有可操作性的风险全景。 ## 范围 仅限被动、非侵入式的 OSINT。未对目标执行任何主动利用、未经授权的访问或内部系统扫描。 ## 使用的工具 | 类别 | 工具 | |---|---| | 搜索与发现 | Google Dorking, OSINT Framework, Brave Search | | 域名与 DNS | WHOIS, CentralOps DomainDossier | | 电子邮件与子域名 | theHarvester | | 历史网页数据 | Wayback Machine | | 链接分析 | Maltego | | 网站分析 | HTTrack | | 基础设施发现 | Shodan, Nmap, Hurricane Electric BGP Toolkit, RIPE NCC | | 自动化聚合 | SpiderFoot | | 泄露验证 | Have I Been Pwned | ## 报告结构 1. 引言 2. 概述 3. 目标 4. 范围 5. 使用的工具 6. 方法论 7. 发现——域名与 DNS、IP 与托管基础设施、电子邮件与凭据暴露、网络足迹、社交媒体、Maltego 实体图、SpiderFoot 扫描结果 8. 情报关联 9. 情报评估 10. 风险分析 11. 建议 12. 参考资料 ## 亮点 - **域名与 DNS 侦察**——WHOIS 分析、DNS 枚举,以及发现未注册的备用域名变体 - **基础设施映射**——服务器、ASN 和网络块识别,包括共享托管邻域风险分析 - **凭据暴露验证**——通过 Have I Been Pwned 确认的泄露历史 - **实体关联**——Maltego 图谱分析,关联了跨越基础设施、联系人和注册商链的 94+ 个实体 - **MITRE ATT&CK 映射**——将每一项侦察发现映射到其对应的 ATT&CK 技术/子技术(例如 `T1589` 收集受害者身份信息、`T1596` 搜索开放技术数据库、`T1594` 搜索受害者拥有的网站),并将风险相关性评级为高/中/低 - **风险分析与建议**——分类风险表和优先级修复计划 ## 免责声明 本次评估仅使用公开可用的被动 OSINT 方法,出于教育和技能展示目的。未发生任何未经授权的访问、主动利用或入侵行为。敏感的联系方式已从本公开副本中作涂黑处理。 ## 作者 **Justus Onyeocha** 网络安全学生——NIIT Port Harcourt [Justusonyeocha@gmail.com](mailto:Justusonyeocha@gmail.com)
标签:Cloudflare, CTI, ESC4, GitHub, MITRE ATT&CK, OSINT, 反取证, 威胁情报, 安全评估, 实时处理, 密码管理, 开发者工具, 资产测绘