当你的组织被网络犯罪分子盯上时，你需要做好反击准备。调查安全攻击事件通常是组织自己的责任，因此，开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。
本书提供了多种经验证的技术来分析非法网络流量的来源，从公开可用的网络资源中获取情报，追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例，为调查网络安全事件提供了重要指导。哪怕只有一个IP地址，你也可以开启一次调查之旅，挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信息。本书可以让我们了解到Vinny Troia（作者）在调查网络恐怖组织“黑暗霸主”成员过程中使用的独特方法和实用技术。除了展现作者的专业知识，本书还引入了其他行业专家的智慧（包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, Rob Fuller, Troy Hunt和William Martin等）。

文尼·特洛亚(Vinny Troia)，博士，CEH，CHFI，Night Lion Security网络安全咨询公司负责人，公司位于圣路易斯，致力于提供顶级的白帽黑客和风险管理服务。

第1章 准备开始
1.1 本书的独到之处
1.2 你需要知道的
1.3 重要资源
1.4 加密货币
1.5 小结
第2章 调查威胁行为者
2.1 调查之路
2.2 黑暗领主
2.3 小结
第一部分 网络调查
第3章 人工网络调查
3.1 资产发现
3.2 钓鱼域名和近似域名
3.3 小结
第4章 识别网络活动（高级NMAP技术）
4.1 准备开始
4.2 对抗防火墙和入侵检测设备
4.3 小结
第5章 网络调查的自动化工具
5.1 SpiderFoot工具
5.2 SpiderFoot HX（高级版本）
5.3 Intrigue.io
5.4 Recon-NG
5.5 小结
第二部分 网络探索
第6章 网站信息搜集
6.1 BuiltWith
6.2 Webapp信息搜集器（WIG）
6.3 CMSMap
6.4 WPScan
6.5 小结
第7章 目录搜索
7.1 Dirhunt
7.2 Wfuzz
7.3 Photon
7.4 Intrigue.io
7.5 小结
第8章 搜索引擎高级功能
8.1 重要的高级搜索功能
8.2 自动化高级搜索工具
8.3 小结
第9章 Whois
9.1 Whois简介
9.2 Whoisology
9.3 DomainTools
9.4 小结
第10章 证书透明度与互联网档案
10.1 证书透明度
10.2 小结
第11章 域名工具IRIS
11.1 IRIS的基础知识
11.2 定向Pivot搜索
11.3 信息融合
11.4 小结
第三部分 挖掘高价值信息
第12章 文件元数据
12.1 Exiftool
12.2 Metagoofil
12.3 Recon-NG元数据模块
12.4 Intrigue.io
12.5 FOCA
12.6 小结
第13章 藏宝之处
13.1 Harvester
13.2 Forums
13.3 代码库
13.4 维基网站
13.5 小结
第14章 可公开访问的数据存储
14.1 Exactis Leak与Shodan
14.2 CloudStorageFinder
14.3 NoSQL Database3
14.4 NoScrape
14.5 小结
第四部分 狩猎威胁行为者
第15章 探索人物、图像和地点
15.1 PIPL
15.2 公共记录和背景调查
15.3 Image Searching
15.4 Cree.py和Geolocation
15.5 IP地址跟踪
15.6 小结
第16章 社交媒体搜索
16.1 OSINT.rest
16.2 Skiptracer
16.3 Userrecon
16.4 Reddit Investigator
16.5 小结
第17章 个人信息追踪和密码重置提示
17.1 从哪里开始搜索TDO
17.2 建立目标信息矩阵
17.3 社会工程学攻击
17.4 使用密码重置提示
17.5 小结
第18章 密码、转存和Data Viper
18.1 利用密码
18.2 获取数据
18.3 Data Viper
18.4 小结
第19章 与威胁行为者互动
19.1 让他们从“阴影”中现身
19.2 WhitePacket是谁
19.3 YoungBugsThug
19.4 建立信息流
19.5 小结
第20章 破解价值1000万美元的黑客虚假信息
20.1 GnosticPlayers
20.2 GnosticPlayers的帖子
20.3 与他联系
20.4 把信息汇聚在一起
20.5 到底发生了什么
20.6 小结
后记