🌃 Инструментарий: Mailcat — поиск электронных почт по username

Mailcat — это сервис, позволяющий найти действующие электронные почтовые ящики на популярных сервисах по пользовательскому никнеймы.

⤷ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: SerpBear — OSINT-аналитика

Приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.

— Инструмент помогает например отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об изменения ранжирования.

⤷ Этот инструмент опенсорсный: GitHub
⤷ Ссылка на документацию

@osintru

🌃 Инструментарий: OpenSquat — защита от захвата домена и фишинга

OpenSquat — кибербезопасности с открытым исходным кодом (OSINT) для предотвращения угрозы киберсквоттинга для определённых компаний или доменов, такой как фишинговые кампании, сквоттинг доменов, типосквоттинг.

— Данный инструмент поддерживает сохранение результатов в форматах файлов JSON и CSV. 

⤷ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: Offshore Leaks – OSINT по офшорным организациям

Offshore Leaks - база данных о более чем 810 000 офшорных организациях из утечек Pandora Papers, Paradise Papers, Bahamas Leaks, Panama Papers и Offshore Leaks investigations.

⤷ Ссылка на инструмент

@osintru

🌃 Инструментарий: GooFuzz — автоматизация Google Dorks

GooFuzz — это скрипт для выполнения фаззинга с подходом OSINT, который использует расширенные методы поиска Google для получения конфиденциальной информации в файлах или каталогах не оставляя доказательств на целевом сервере.

— Инструмент использует передовые методы поиска и может перечислять каталоги, файлы, поддомены и параметры, не оставляя никаких доказательств на сервере цели.

⤷ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: OneForAll — инструмент сбора поддоменов

OneForAll — это мощный всеобъемлющий и быстрый артефакт для коллекции поддоменов.

— Данный инструмент также имеет есть конфиг-файл, в котором можно настроить следующее: формат хранения результатов, какой список портов использовать по умолчанию, путь к словарю для брута и др.

⤷ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: Darkdump — поиск в Deep Web прямо из вашего терминала

Darkdump — это простой скрипт, написанный на Python3.9, который позволяет пользователям вводить поисковый запрос, и darkdump вытащит все веб-сайты, относящиеся к этому запросу.

— Инструмент помогает извлечь электронные письма, метаданные, ключевые слова, изображения, социальные сети и т.д.

⤷ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: Netspionage — утилита сетевой криминалистики

Netspionage — это инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.

— Данная утилита Network Forensics CLI, которая выполняет сканирование сети, OSINT и обнаружение атак.

⤷ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: Uscrapper — OSINT-парсер

Uscrapper Vanta — это мощный и универсальный инструмент для сбора информации, специализирующийся на эффективном поиске и сборе персональных данных с веб-сайтов.

— Инструмент разработан для исследователей и аналитиков, он позволяет работать как с открытыми, так и с deep web, извлекая ценные данные для различных целей.

⤷ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: @vk_security - как инфобез живёт внутри крупной компании

Канал команды ИБ VK — делятся реальными кейсами, мыслями про кибербез и рабочими подходами. Иногда прилетают анонсы мероприятий, вакансии и апдейты по их VK Bug Bounty.

⤷ Перейти на полезный ресурс: Telegram

@osintru

🌃 Инструментарий: Awesome OSINT — репозиторий по осинту

Awesome OSINT — тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.

— Данный инструмент включает:
- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений

⏺ Ссылка на GitHub

@osintru

🌃 Инструментарий: VK Bug Bounty - обнаружение уязвимостей и выплаты за них

VK Bug Bounty — платформа для выплаты награды за обнаружение уязвимостей сервисов и приложений.

В этом году установили несколько рекордов: максимальная выплата — 4 млн рублей, среднее вознаграждение — 97 600 рублей за одну уязвимость, срок выплаты — 8 рабочих дней.
Также программа Bounty Pass стала бессрочной, и это открывает новые возможности для исследователей.

⤷ Следить за обновлениями программы

@osintru

🌃 Инструментарий: ресурсы OSINT по странам — репозиторий по осинту

Здесь вы найдёте подборку ссылок на различные инструменты OSINT, веб-сайты и проекты, характерные для разных стран.

⤷ Ссылка на GitHub

@osintru

🌃 Инструментарий: Cayman Islands General Registry — общий реестр Каймановых островов

Нормативно-правовые акты регламентирующие правила регистрации и деятельности компаний, поиск по реестру компаний (доступно зарегистрированным пользователям), список неприбыльных организаций и др.

⤷ Этот инструмент опенсорсный: ссылка

@osintru

🌃 Инструментарий: DiscordSensorbot — информация о пользователе Discord

@DiscordSensorbot — бесплатно найдет удаленные сообщения, аватарки, сервера, друзей и никнеймы пользователя Discord.

⤷ Ссылка на бота

@osintru

🌃 Инструментарий: @getSendGiftsbot — информация о Telegram-подарках людям

За копейки узнает кто получил подарки от нужного вам пользователя. В базе почти миллион юзеров и еще больше информации о подарках. Поможет определить круг друзей и близких и вы узнаете на кого больше приходится трат.

⤷ Ссылка на бота

@osintru

🌃 Инструментарий: Instashpion - инструмент для анонимного просмотра историй в Instagram

По сути, это онлайн-сервис, который позволяет пользователям просматривать истории других пользователей Instagram, не подписываясь на них и не оставляя следов своей активности.

- Помимо самих историй, сервис может предоставлять дополнительную информацию о профиле, такую как количество подписчиков, подписок, а также статистику по публикациям.

⤷ Этот инструмент по ссылке

@osintru

🌃 Инструментарий: OSINT Exercises with Sofia Santos - OSINT-упражнения различной степени сложности

Выполнение заданий позволит расширить ваши навыки в области OSINT, а также проверить уже имеющиеся (для опытных воинов).
Возникли трудности? Есть подробные видео-туториалы с процессом решения задач.

⤷ Ссылка на ресурс

@osintru

🌃 Инструментарий: Scale fixereng — OSINT-инструмент для анализа и измерения объектов

Подходит для установления масштаба и проведения различных (других) измерений.

⤷ Ссылка на ресурс

@osintru

🌃 Инструментарий: Unternehmensregister - это публичный реестр компаний в Германии

Позволяет найти юридический адрес, виды деятельности, учредителей и владельцев, руководство, размер уставного капитала, историю изменений компании и др.

⤷ Ссылка на ресурс

@osintru