8 ferramentas OSINT de código aberto que você deve experimentar

Views: 881
0 0
Read Time:2 Minute, 24 Second

Inteligência de código aberto (OSINT) refere-se à coleta, avaliação e interpretação de informações públicas para responder a consultas de inteligência específicas. Todas as ferramentas listadas aqui estão disponíveis gratuitamente.

Amass

O projeto OWASP Amass realiza mapeamento de redes de superfícies de ataque e descoberta de ativos externos usando coleta de informações de código aberto e técnicas de reconhecimento ativo.

Osmedeus

Osmedeus é um mecanismo de fluxo de trabalho para segurança ofensiva que permite construir e executar um sistema de reconhecimento em uma ampla variedade de alvos, incluindo domínios, URLs, CIDRs e repositórios GitHub . Ele foi projetado para estabelecer uma base sólida e pode se adaptar e funcionar automaticamente para realizar tarefas de reconhecimento.

PhoneInfoga

PhoneInfoga é uma ferramenta avançada para digitalizar números de telefone internacionais. Ele permite coletar informações básicas como país, área, operadora e tipo de linha e, em seguida, usar várias técnicas para encontrar o provedor de VoIP ou identificar o proprietário. Funciona com um conjunto de scanners que devem ser configurados para que a ferramenta seja eficaz.

Sherlock

Sherlock permite que você pesquise contas de mídia social por nome de usuário nas redes sociais.

Shodan

Shodan é um mecanismo de busca para dispositivos conectados à Internet. Descubra como a inteligência da Internet pode ajudá-lo a tomar melhores decisões. Toda a plataforma Shodan (rastreamento, pesquisas de IP, pesquisa e streaming de dados) está disponível para desenvolvedores. Use a API deles para entender se os usuários se conectam por meio de uma VPN, se o site que você está visitando foi comprometido e muito mais.

Social Analyzer

Social Analyzer é uma API, CLI e aplicativo da web para analisar e encontrar o perfil de uma pessoa em mídias sociais e sites. Inclui diferentes módulos de análise e detecção; você pode escolher quais módulos usar durante o processo de investigação. A análise e as informações públicas extraídas desta ferramenta OSINT podem ajudar a investigar perfis relacionados a atividades suspeitas ou maliciosas, como cyberbullying, cyber aliciamento, cyberstalking e disseminação de desinformação.

SpiderFoot

SpiderFoot é uma ferramenta de automação OSINT. Ele se integra a praticamente todas as fontes de dados disponíveis e utiliza uma variedade de métodos para análise de dados, facilitando a navegação desses dados. O SpiderFoot possui um servidor da Web incorporado para fornecer uma interface baseada na Web limpa e intuitiva, mas também pode ser usado completamente por meio da linha de comando.

The Harvester

theHarvester é uma ferramenta simples de usar, mas poderosa, projetada para ser usada durante o estágio de reconhecimento de uma avaliação da equipe vermelha ou teste de penetração. Ele realiza coleta OSINT para ajudar a determinar o cenário de ameaças externas de um domínio. A ferramenta reúne nomes, e-mails, IPs, subdomínios e URLs usando vários recursos públicos.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS