如今,市場上大多數(shù)OSINT工具都提供下述三種關(guān)鍵功能,其中許多工具在某一特定領(lǐng)域表現(xiàn)得格外突出。
它們最常見的功能是幫助IT團(tuán)隊(duì)發(fā)現(xiàn)面向公眾的資產(chǎn),并繪制每個(gè)人所擁有的可能導(dǎo)致潛在攻擊面的信息。一般來說,它們不會試圖尋找程序漏洞或執(zhí)行滲透測試之類的事情。它們的主要工作是記錄某人可以在無需訴諸黑客攻擊的情況下公開找到的有關(guān)公司資產(chǎn)的信息。
一些OSINT工具執(zhí)行的第二個(gè)功能是在組織外部(例如在社交媒體帖子中或在可能位于嚴(yán)格定義的網(wǎng)絡(luò)之外的域和位置)尋找相關(guān)信息。那些進(jìn)行了大量收購并獲得了他們要合并的公司的 IT 資產(chǎn)的組織會發(fā)現(xiàn)此功能非常有用。鑒于社交媒體的急劇增長和流行,在公司范圍之外尋找敏感信息可能對任何群體都有幫助。
最后,一些OSINT工具有助于將所有發(fā)現(xiàn)的信息整理和分組為有用且可操作的情報(bào)。為大型企業(yè)運(yùn)行OSINT掃描可以產(chǎn)生數(shù)十萬個(gè)結(jié)果,尤其是在包括內(nèi)部和外部資產(chǎn)的情況下。整合所有數(shù)據(jù)并且能夠優(yōu)先處理最嚴(yán)重的問題將非常有幫助。
使用合適的OSINT工具可以幫助企業(yè)組織發(fā)現(xiàn)有關(guān)公司、員工、IT資產(chǎn)和其他可能被攻擊者利用的機(jī)密或敏感數(shù)據(jù)信息,從而提高網(wǎng)絡(luò)安全性。首先發(fā)現(xiàn)這些信息,然后隱藏或徹底刪除它,可以幫助企業(yè)組織有效減少包含網(wǎng)絡(luò)釣魚攻擊和拒絕服務(wù)攻擊在內(nèi)的一切攻擊形式。
以下都是用于開源情報(bào)的一些頂級工具,我們將為大家介紹它們各自擅長的領(lǐng)域,以及各自的獨(dú)到之處和能夠?yàn)槠髽I(yè)組織的網(wǎng)絡(luò)安全工作帶來的具體價(jià)值。
Maltego通過使用開源情報(bào)技術(shù)查詢諸如DNS記錄、whois記錄、搜索引擎、社交網(wǎng)絡(luò)、各種在線API和元數(shù)據(jù)提取之類的源,來找到這些信息之間的鏈接。據(jù)悉,它可以在單個(gè)圖中對多達(dá)10,000個(gè)對象進(jìn)行鏈接分析。
Maltego提供了各種圖形布局的結(jié)果,這些圖形布局允許信息被聚合,并且關(guān)系被立即和準(zhǔn)確地顯示。即便隱藏關(guān)系相隔三或四度,也可檢測到。
Maltego程序通過自動搜索不同的公共數(shù)據(jù)源來工作,因此用戶可以單擊一個(gè)按鈕并執(zhí)行多個(gè)查詢,據(jù)悉,每次執(zhí)行的查詢可以返回多達(dá)12個(gè)實(shí)體。由于該程序使用公共接口來執(zhí)行搜索,因此它幾乎可以與任何具有公共接口的信息源兼容。
一旦收集到信息,Maltego 就會建立鏈接,以揭開姓名、電子郵件地址、別名、公司、網(wǎng)站、文檔所有者、附屬機(jī)構(gòu)和其他可能對調(diào)查有用的信息之間的隱藏關(guān)系,或?qū)ふ覞撛诘奈磥韱栴}。該程序本身在Java中運(yùn)行,因此它適用于Windows、Mac和Linux平臺。
該程序有一個(gè)免費(fèi)版本,功能有限,稱為Maltego CE。Maltego XL桌面版本每個(gè)實(shí)例運(yùn)行 1,999美元。用于大規(guī)模商業(yè)用途的服務(wù)器安裝起價(jià)為40,000美元,并附帶完整的培訓(xùn)計(jì)劃。
Mitaka作為Chrome擴(kuò)展程序和Firefox插件提供,可讓您從Web瀏覽器中搜索超過72個(gè) IP 地址、域、URL、哈希、ASN、比特幣錢包地址和各種入侵指標(biāo)(IOC)的搜索引擎。
該擴(kuò)展程序充當(dāng)各種在線數(shù)據(jù)庫的快捷方式,可以通過單擊進(jìn)行查詢,從而節(jié)省您的時(shí)間。對于那些更喜歡有重點(diǎn)且更有限集合的人,也可以選擇替代擴(kuò)展Sputnik。
Spiderfoot是一款免費(fèi)的OSINT偵察工具,它集成了多個(gè)數(shù)據(jù)源來收集和分析IP 地址、CIDR 范圍、域和子域、ASN、電子郵件地址、電話號碼、姓名和用戶名、BTC 地址等。在 GitHub 上可用,Spiderfoot帶有命令行界面和嵌入式Web服務(wù)器,用于提供直觀的基于Web的GUI。
該應(yīng)用程序本身帶有200多個(gè)模塊,非常適合紅隊(duì)偵察活動,以發(fā)現(xiàn)有關(guān)目標(biāo)的更多信息或識別您或您的組織可能在互聯(lián)網(wǎng)上無意暴露的內(nèi)容。
Spyse將自身描述為面向網(wǎng)絡(luò)安全專業(yè)人士的“最完整的互聯(lián)網(wǎng)資產(chǎn)注冊中心”。Spyse 依賴于OWASP、IntelligenceX 和前面提到的Spiderfoot 等項(xiàng)目,收集有關(guān)網(wǎng)站、其所有者、相關(guān)服務(wù)器和IoT設(shè)備的公開數(shù)據(jù)。然后通過Spyse引擎對這些數(shù)據(jù)進(jìn)行分析,以發(fā)現(xiàn)這些不同實(shí)體之間的任何安全風(fēng)險(xiǎn)和連接。
Spyse有免費(fèi)計(jì)劃可用,但對于計(jì)劃使用Sypse API構(gòu)建應(yīng)用程序的開發(fā)人員,可能需要付費(fèi)訂閱。
顧名思義,BuiltWith是一款幫你發(fā)現(xiàn)流行網(wǎng)站構(gòu)建技術(shù)的工具。不同的技術(shù)堆棧和平臺為不同的站點(diǎn)提供支持。例如,BuiltWith可以檢測網(wǎng)站是否使用WordPress、Joomla或Drupal作為其內(nèi)容管理系統(tǒng)(CMS),并提供更多詳細(xì)信息。
BuiltWith還會生成一個(gè)網(wǎng)站使用的已知JavaScript/CSS庫(例如jQuery或Bootstrap)的整潔列表。此外,該服務(wù)還提供安裝在網(wǎng)站上的插件列表、框架、服務(wù)器信息、分析和跟蹤信息等。BuiltWith可用于偵察目的。
更重要的是?將BuiltWith與WPScan等網(wǎng)站安全掃描程序結(jié)合使用(例如與WordPress漏洞數(shù)據(jù)庫API集成)還可以用于發(fā)現(xiàn)影響網(wǎng)站的常見安全漏洞。
對于那些想要識別站點(diǎn)的主要技術(shù)堆棧的人來說,Wappalyzer可能更適合,因?yàn)樗峁┝烁小⒏啙嵉妮敵觥SH自嘗試BuiltWith和Wappalyzer,看看哪個(gè)更適合您的需求。
Intelligence X 是同類首創(chuàng)的檔案服務(wù)和搜索引擎,它不僅可以保留網(wǎng)頁的歷史版本,還可以保留由于內(nèi)容令人反感或法律原因而從網(wǎng)絡(luò)上刪除的整個(gè)泄露數(shù)據(jù)集。盡管這聽起來可能與 Internet Archive的Wayback Machine類似,但I(xiàn)ntelligence X在服務(wù)重點(diǎn)保留的內(nèi)容類型方面存在一些明顯差異。在保留數(shù)據(jù)集方面,無論存在多大爭議,Intelligence X 都一視同仁。
Intelligence X之前保留了超過49,000個(gè)Fortinet VPN 的列表,這些VPN被發(fā)現(xiàn)容易受到路徑遍歷缺陷的影響。本周晚些時(shí)候,這些VPN的明文密碼也暴露在黑客論壇上,盡管后來這些數(shù)據(jù)已從這些論壇中刪除,但仍被Intelligence X保留。
此前,該服務(wù)已經(jīng)索引了從希拉里·克林頓(Hillary Clinton)和唐納德·特朗普(Donald Trump)等著名政治人物的電子郵件服務(wù)器收集的數(shù)據(jù)。而Intelligence X最新索引的例子包括2021 年國會山騷亂的鏡頭以及Facebook 5.33 億個(gè)人資料的數(shù)據(jù)泄露事件。
對于情報(bào)收集者、政治分析家、新聞記者和安全研究人員來說,此類信息在各個(gè)方面都具有難以言喻的價(jià)值。
對于經(jīng)常訪問暗網(wǎng)的人來說,可能已經(jīng)非常清楚應(yīng)該在哪里尋找自己需要的信息,但對于那些新手來說,DarkSearch.io可以作為幫助其入門的好平臺。與另一個(gè)暗網(wǎng)搜索引擎Ahmia一樣,DarkSearch也是免費(fèi)的,但帶有用于運(yùn)行自動搜索的免費(fèi)API。
盡管Ahmia和DarkSearch都有.onion站點(diǎn),但您不必一定要轉(zhuǎn)到.onion版本或使用Tor來訪問這些搜索引擎中的任何一個(gè)。您只需從常規(guī)網(wǎng)絡(luò)瀏覽器訪問darksearch.io即可搜索暗網(wǎng)。
您如何在互聯(lián)網(wǎng)上搜索50萬個(gè)git存儲庫?當(dāng)然,您可以嘗試 GitHub、GitLab 或 BitBucket 提供的單獨(dú)搜索欄,但Grep.app可以非常高效地完成這項(xiàng)工作。事實(shí)上,最近Twitter用戶和記者非常喜歡使用 Grep.app 來了解大約有多少存儲庫在使用Codecov Bash上傳器:
在搜索潛伏于OSS存儲庫中的與IOC、易受攻擊的代碼或惡意軟件(例如Octopus Scanner、Gitpaste-12或惡意的GitHub Action加密貨幣挖礦PR)相關(guān)的字符串時(shí),Grep.app也能很好地發(fā)揮作用。
使用Python工作的開發(fā)人員可以利用Recon-ng中的強(qiáng)大工具,該工具是用Python語言編寫的。它的界面看起來與流行的Metasploit框架非常相似,從而可以減少那些有經(jīng)驗(yàn)之人的學(xué)習(xí)曲線。它還具有許多Python模塊缺乏的交互式幫助功能,因此開發(fā)人員應(yīng)該能夠快速上手。
Recon-ng可自動執(zhí)行耗時(shí)的OSINT活動,例如剪切和粘貼。 Recon-ng并沒有聲稱所有OSINT收集都可以通過其工具進(jìn)行,但它可以用于自動化許多最流行的收集類型,為仍然必須手動完成的事情留出更多時(shí)間。
它具有非常模塊化的框架和許多內(nèi)置功能,使得即便是最初級Python開發(fā)人員也可以創(chuàng)建公開可用數(shù)據(jù)的搜索并返回良好的結(jié)果。標(biāo)準(zhǔn)化輸出、與數(shù)據(jù)庫交互、發(fā)出Web請求和管理API密鑰等常見任務(wù)都是界面的一部分。開發(fā)人員無需編寫Recon-ng來執(zhí)行搜索,只需選擇他們希望其執(zhí)行的功能,并在幾分鐘內(nèi)構(gòu)建一個(gè)自動化模塊。
Recon-ng 是免費(fèi)的開源軟件。可用的wiki包括有關(guān)開始使用該工具的綜合信息以及使用它的最佳實(shí)踐。
作為此列表中最簡單的工具之一,theHarvester旨在捕獲存在于組織擁有的網(wǎng)絡(luò)之外的公共信息。它也可以在內(nèi)部網(wǎng)絡(luò)上找到附帶的東西,但它使用的大多數(shù)工具都是面向外部的。作為滲透測試或類似練習(xí)之前的偵察步驟,它將是有效的。
theHarvester 使用的來源包括流行的搜索引擎,如Bing和Google,以及鮮為人知的搜索引擎,如dogpile、DNSdumpster和Exalead元數(shù)據(jù)引擎。它還使用Netcraft Data Mining和 AlienVault Open Threat Exchange。它甚至可以利用Shodan搜索引擎來尋找已發(fā)現(xiàn)主機(jī)上的開放端口。通常,Harvester工具會收集電子郵件、名稱、子域、IP和URL數(shù)據(jù)。
TheHarvester無需任何特殊準(zhǔn)備即可訪問大多數(shù)公共資源。但是,其使用的部分源可能需要API密鑰。此外,您的環(huán)境中還必須有Python 3.6或更高版本。
任何人都可以在GitHub上獲得 theHarvester。建議您在從那里克隆時(shí)使用virtualenv創(chuàng)建一個(gè)隔離的Python環(huán)境。
Shodan是一個(gè)專用搜索引擎,用于查找有關(guān)設(shè)備的情報(bào),例如構(gòu)成物聯(lián)網(wǎng)(IoT)的數(shù)十億設(shè)備,這些設(shè)備通常無法搜索,但如今卻無處不在。它還可用于查找目標(biāo)系統(tǒng)上的開放端口和漏洞等內(nèi)容。其他一些OSINT工具(如theHarvester)將其用作數(shù)據(jù)源,但想與Shodan深度交互必須要是付費(fèi)帳戶。
作為OSINT工作的一部分,Shodan可以監(jiān)控和搜索的范圍體量令人震驚。它是少數(shù)能夠檢查操作技術(shù)(OT,例如在發(fā)電廠和制造設(shè)施等地方的工業(yè)控制系統(tǒng)中使用的那種)的引擎之一。如果沒有像Shodan這樣的工具,任何在部署信息技術(shù)和OT的行業(yè)中收集OSINT的工作都會存在很大的缺失。
除了相機(jī)、建筑傳感器和安全設(shè)備等物聯(lián)網(wǎng)設(shè)備外,Shodan還可以查看數(shù)據(jù)庫等內(nèi)容,以了解是否有任何信息可通過主界面以外的路徑公開訪問。它甚至可以與視頻游戲一起使用,發(fā)現(xiàn)諸如《我的世界》(Minecraft)或《反恐精英:全球攻勢》(Counter-Strike: Global Offensive)服務(wù)器隱藏在公司網(wǎng)絡(luò)中不應(yīng)該存在的地方,以及它們產(chǎn)生的漏洞。
任何人都可以購買Freelancer許可證并使用Shodan每月掃描多達(dá)5,120個(gè)IP地址,并返回多達(dá)一百萬個(gè)結(jié)果,每月只需花費(fèi)59美元;需求更多的用戶可以購買企業(yè)許可證,它提供無限的結(jié)果和每月最多300,000個(gè)IP的掃描。企業(yè)版每月收費(fèi)899美元,其中還包括漏洞搜索過濾器和高級支持等服務(wù)。
GitHub上另一款免費(fèi)提供的工具M(jìn)etagoofil已經(jīng)經(jīng)過了優(yōu)化,可以從公共文檔中提取元數(shù)據(jù)。Metagoofil可以調(diào)查其能夠通過公共渠道訪問的幾乎任何類型的文件,包括.pfd、.doc、.ppt、.xls 和許多其他文件。
Metagoofil能夠搜索返回諸如與發(fā)現(xiàn)的文檔相關(guān)聯(lián)的用戶名以及真實(shí)姓名(如果可用)之類的內(nèi)容。它還映射了如何訪問這些文檔的路徑,而這些文檔又會提供諸如服務(wù)器名稱、共享資源和有關(guān)主機(jī)組織的目錄樹信息之類的內(nèi)容。
Metagoofil發(fā)現(xiàn)的一切對于黑客來說都非常有用,他們可以用它來執(zhí)行諸如發(fā)起暴力密碼攻擊甚至網(wǎng)絡(luò)釣魚電子郵件之類的事情。想要保護(hù)自己的組織可以使用與攻擊者相同的OSINT工具來收集信息并在惡意行為者采取主動之前保護(hù)或隱藏它。
對于那些需要真正深入了解OSINT收集的復(fù)雜矩陣的人來說,searchcode是一款高度專業(yè)化的搜索引擎,可以在源代碼中尋找有用的情報(bào)。出人意料的是,這個(gè)強(qiáng)大的引擎出自一名開發(fā)人員之手。
由于在執(zhí)行搜索之前需要首先將代碼庫添加到程序中,因此搜索代碼跨越了OSINT工具和旨在查找公共信息以外事物的工具之間的界限。但它仍然可被視為一種OSINT工具,因?yàn)殚_發(fā)人員可以使用它來發(fā)現(xiàn)與正在運(yùn)行的應(yīng)用程序或仍在開發(fā)的應(yīng)用程序上的代碼內(nèi)部可訪問敏感信息相關(guān)的問題。在后一種情況下,可以在應(yīng)用程序部署到生產(chǎn)環(huán)境之前修復(fù)這些問題。
用戶只需輸入他們的搜索字段,searchcode就會返回相關(guān)結(jié)果,并在代碼行中突出顯示搜索詞。建議的搜索包括用戶名、安全漏洞(如eval $_GET調(diào)用)、不需要的活動函數(shù)(如re.compile)以及可用于發(fā)起代碼注入攻擊的特殊字符。
大多數(shù)情況下,searchcode返回的結(jié)果都是不言自明的。但是,如果需要,可以單擊這些結(jié)果以查找更深入的信息或匹配問題。
用戶想要獲取的信息并非總是英文。根據(jù)相關(guān)數(shù)據(jù)顯示,只有大約四分之一的互聯(lián)網(wǎng)用戶將英語作為他們的主要語言,盡管各種消息來源稱多達(dá)55%的互聯(lián)網(wǎng)內(nèi)容是英語。您需要的信息可能是中文、西班牙文或泰米爾文。
Babel Street的Babel X是一款用于公共互聯(lián)網(wǎng)(包括博客、社交媒體、留言板和新聞網(wǎng)站)的多語言搜索工具。它還可以搜索暗網(wǎng)(包括Onion 站點(diǎn)),以及可以通過內(nèi)容所有者的協(xié)議或許可訪問的一些深層網(wǎng)絡(luò)內(nèi)容。該產(chǎn)品能夠?qū)ζ湔业降男畔⒃催M(jìn)行地理定位,并且可以執(zhí)行文本分析以識別相關(guān)結(jié)果。Babel X目前能夠搜索200多種語言。
多語言搜索的有效用例包括搜索全球新聞以獲得態(tài)勢感知——例如,了解勒索軟件攻擊的目標(biāo)趨勢。它還可用于發(fā)現(xiàn)公司在外國網(wǎng)站上出售的知識產(chǎn)權(quán),或顯示關(guān)鍵合作伙伴已被泄露的信息。客戶還使用Babel X在非英語留言板上查找可疑攻擊者的用戶句柄。
Babel X的主要產(chǎn)品是基于云的,允許客戶通過添加自己的數(shù)據(jù)源進(jìn)行搜索來定制它。Babel Box是一個(gè)本地版本,但缺少Babel X的一些功能,例如訪問深層網(wǎng)絡(luò)數(shù)據(jù)源。Babel Channels 是成本最低的選項(xiàng),它是一個(gè)精選的數(shù)據(jù)源集合。移動應(yīng)用程序可用于所有選項(xiàng)。
雖然上述這些工具提供了豐富的OSINT數(shù)據(jù),但還有許多其他工具和技術(shù)可以幫助您充分了解您組織的公共足跡。發(fā)現(xiàn)更多工具的絕佳資源是OSINT框架,它提供了一個(gè)基于Web的界面,可以細(xì)分OSINT研究人員感興趣的不同主題領(lǐng)域,并將您連接到可以幫助您嗅探所需信息的工具。
OSINT框架推薦給您的工具都是免費(fèi)的,盡管有些需要注冊或提供功能更齊全的付費(fèi)版本。有些只是幫助構(gòu)建高級谷歌搜索的工具,可以產(chǎn)生驚人的信息量。OSINT框架由Justin Nordine維護(hù),并在GitHub上有一個(gè)項(xiàng)目頁面。
并非每一次黑客入侵都涉及高級持續(xù)威脅或深入、復(fù)雜的滲透。黑客和其他人一樣,將采取最簡單的途徑達(dá)到他們的目標(biāo)。如果他們想要的信息能通過可公開訪問的渠道獲得,則無需嘗試通過數(shù)月的努力來破解嚴(yán)密的網(wǎng)絡(luò)安全防線。至少,敏感信息可以用作獲取有效憑證或幫助以較少的努力或風(fēng)險(xiǎn)實(shí)現(xiàn)有效入侵的捷徑。
雖然OSINT技術(shù)經(jīng)常被惡意行為者用作發(fā)起非法攻擊之前的偵察工具,但在大多數(shù)情況下,這些工具和技術(shù)本身是完全合法的——畢竟,它們旨在幫助您掌握已發(fā)布或以其他方式公開的數(shù)據(jù)。甚至政府機(jī)構(gòu)也被鼓勵(lì)使用OSINT技術(shù)來發(fā)現(xiàn)其自身網(wǎng)絡(luò)安全防御中的漏洞。
工具本身并無好壞之分,關(guān)鍵在于人如何使用它。因此,建議使用開源情報(bào)工具的相關(guān)企業(yè)或研究人員可以提前制定相應(yīng)相關(guān)行為準(zhǔn)則,合法、有邊界地規(guī)范工具使用行為,從而更好地做好安全防御。
不啰嗦,直入正題。
全都是靠譜好用,無廣告不流氓的好軟件,可以先點(diǎn)贊收藏,以后慢慢體驗(yàn)~
- https://anytxt.net -
可以搜文件內(nèi)容的全文搜索工具,右邊可以直接預(yù)覽文件內(nèi)容。
速度很快,和 Everything 搭配使用體驗(yàn)極贊!
- https://www.voidtools.com -
這個(gè)就不用多說了,本地文件搜索工具里的天花板。
- https://www.gimp.org -
免費(fèi)開源的圖片編輯器,可以一定程度替代 PhotoShop。
一般用戶修個(gè)圖,輕度使用足夠了,用不著再費(fèi)勁安裝 PS。
- https://www.sumatrapdfreader.org/free-pdf-reader.html -
一款輕量簡潔的文檔閱讀器,PDF、EPUB、MOBI、XPS、DjVu、CHM、CBZ、CBR 等格式支持很全。
最新版已經(jīng)有了高亮和批注功能,單純閱讀的話,安裝這一個(gè)頂十個(gè)。
- http://cn.bandisoft.com/bandizip/ -
多功能文件壓縮/解壓工具,顏值高,功能全,可以免解壓預(yù)覽圖片。
最新版免費(fèi)版有廣告,建議用無廣告的 6.25 版,并關(guān)閉更新。
專業(yè)版無廣告,支持密碼管理、修復(fù)壓縮包、恢復(fù)密碼(暴力破解)、壓縮包內(nèi)圖片預(yù)覽等,總之就是很強(qiáng)。
- http://cn.bandisoft.com/honeyview/ -
圖片查看器,和 Bandizip 一家的,完全免費(fèi)。
加載速度極快,可以免解壓查看圖片,完美替代 Windows 自帶的圖片查看器。
- Windows 應(yīng)用商店 -
Windows 上閱讀體驗(yàn)最好的 EPUB 閱讀器了!
能夠完美顯示精排電子書的特效,瀏覽體驗(yàn)極好。
- https://www.qbittorrent.org -
專業(yè)的磁力鏈接、種子下載工具,添加 Trackers 后熱門資源速度起飛。
- https://www.internetdownloadmanager.com -
最強(qiáng)的多線程下載軟件,沒有之一。支持網(wǎng)頁媒體嗅探,下載網(wǎng)頁視頻很不錯(cuò)。
搭配上面的 qBittorrent 能滿足所有下載需求了。
- https://getquicker.net -
新一代效率利器,任何位置,一鍵喚出快捷面板,搭配「動作庫」輕松完成各種復(fù)雜操作。
比如搜索、翻譯、OCR、Excel 處理等,想到的想不到的,基本都有。
有多強(qiáng),看下動作庫就知道了:https://getquicker.net/Share
- Windows 應(yīng)用商店 -
按空格鍵預(yù)覽文件,在彈窗中快速查看文件內(nèi)容。
支持圖片、文檔、視頻、電子書等,幾乎所有我們常見的文件類型。
- https://www.advancedrenamer.com -
批量重命名工具,很強(qiáng)大,支持各種自定義命名規(guī)則,能節(jié)省不少時(shí)間。
- https://typora.io -
所見即所得的 MarkDown 編輯器,用過的都說好!
支持 Windows、Mac 和 Linux 三平臺使用。
雖然正式版已經(jīng)收費(fèi)了,但老的免費(fèi)版本依然可以用,很良心了。
- https://www.notion.so -
一款無所不能的筆記軟件,神器不解釋。
Windows 上功能最全面、最強(qiáng)大、最好用的系統(tǒng)優(yōu)化管理神器。
集系統(tǒng)優(yōu)化設(shè)置、垃圾清理、備份還原、啟動項(xiàng)管理、鏡像制作等于一體。
- https://geekuninstaller.com -
軟件徹底卸載工具,只有 6M 大小,免費(fèi)、干凈、無廣告。
徹底刪除軟件卸載殘留文件和注冊表,讓電腦環(huán)境保持干凈清爽!
- https://www.diskgenius.cn -
專業(yè)的數(shù)據(jù)恢復(fù)和分區(qū)管理軟件,各種文件恢復(fù)和分區(qū)問題都可以解決。
這個(gè)軟件更適合專業(yè)搞機(jī)用戶使用,小白可以用分區(qū)助手,比較好上手。
- https://zh.snipaste.com -
截圖 & 貼圖利器,功能齊全,貼圖功能用了就回不去了。
有免費(fèi)版和專業(yè)版,普通用戶免費(fèi)版足夠了。
對于需要寫教程截圖的博主等(比如我),可以用專業(yè)版。寫教程截圖時(shí)各種標(biāo)注功能太爽了,真的讓人愛不釋手。
- Steam -
這個(gè)就不需要解釋了,懂的都用
- https://ditto-cp.sourceforge.io -
記錄剪貼板歷史,按「Ctrl + `」打開剪貼板歷史窗口,一鍵粘貼到頁面上,生產(chǎn)力工具。