0
0
Inteligência de código aberto (OSINT) refere-se à coleta, avaliação e interpretação de informações públicas para responder a consultas de inteligência específicas. Todas as ferramentas listadas aqui estão disponíveis gratuitamente.
Amass
O projeto OWASP Amass realiza mapeamento de redes de superfícies de ataque e descoberta de ativos externos usando coleta de informações de código aberto e técnicas de reconhecimento ativo.
Osmedeus
Osmedeus é um mecanismo de fluxo de trabalho para segurança ofensiva que permite construir e executar um sistema de reconhecimento em uma ampla variedade de alvos, incluindo domínios, URLs, CIDRs e repositórios GitHub . Ele foi projetado para estabelecer uma base sólida e pode se adaptar e funcionar automaticamente para realizar tarefas de reconhecimento.
PhoneInfoga
PhoneInfoga é uma ferramenta avançada para digitalizar números de telefone internacionais. Ele permite coletar informações básicas como país, área, operadora e tipo de linha e, em seguida, usar várias técnicas para encontrar o provedor de VoIP ou identificar o proprietário. Funciona com um conjunto de scanners que devem ser configurados para que a ferramenta seja eficaz.
Sherlock
Sherlock permite que você pesquise contas de mídia social por nome de usuário nas redes sociais.
Shodan
Shodan é um mecanismo de busca para dispositivos conectados à Internet. Descubra como a inteligência da Internet pode ajudá-lo a tomar melhores decisões. Toda a plataforma Shodan (rastreamento, pesquisas de IP, pesquisa e streaming de dados) está disponível para desenvolvedores. Use a API deles para entender se os usuários se conectam por meio de uma VPN, se o site que você está visitando foi comprometido e muito mais.
Social Analyzer
Social Analyzer é uma API, CLI e aplicativo da web para analisar e encontrar o perfil de uma pessoa em mídias sociais e sites. Inclui diferentes módulos de análise e detecção; você pode escolher quais módulos usar durante o processo de investigação. A análise e as informações públicas extraídas desta ferramenta OSINT podem ajudar a investigar perfis relacionados a atividades suspeitas ou maliciosas, como cyberbullying, cyber aliciamento, cyberstalking e disseminação de desinformação.
SpiderFoot
SpiderFoot é uma ferramenta de automação OSINT. Ele se integra a praticamente todas as fontes de dados disponíveis e utiliza uma variedade de métodos para análise de dados, facilitando a navegação desses dados. O SpiderFoot possui um servidor da Web incorporado para fornecer uma interface baseada na Web limpa e intuitiva, mas também pode ser usado completamente por meio da linha de comando.
The Harvester
theHarvester é uma ferramenta simples de usar, mas poderosa, projetada para ser usada durante o estágio de reconhecimento de uma avaliação da equipe vermelha ou teste de penetração. Ele realiza coleta OSINT para ajudar a determinar o cenário de ameaças externas de um domínio. A ferramenta reúne nomes, e-mails, IPs, subdomínios e URLs usando vários recursos públicos.
FONTE: HELP NET SECURITY