OSINT Toolkit

1. Forense y seguridad digitales
2. Herramientas de Discord Osint
3. Recopilación de información general
4. Análisis en vivo en URL y archivos
5. Inteligencia de código abierto
6. Controles de seguridad de URL
7. Herramientas de informes
8. Herramientas de Sinewave
9. Preguntas frecuentes de kit de herramientas
10. Preguntas frecuentes de estafa de vapor
11. Discord Scam Preguntas frecuentes

Siéntase libre de explorar cada categoría para descubrir varias herramientas y sitios web relevantes para sus investigaciones de OSINT.

Consulte las secciones individuales a continuación para obtener información detallada en cada categoría y las herramientas/sitios incluidos. Si está interesado en contribuir a este repositorio, consulte la sección "contribuyente" al final de este readme.

¡Sus contribuciones a este kit de herramientas OSINT son muy apreciadas! Si conoce alguna herramienta o sitios web valiosos que no figuran aquí, no dude en contribuir enviando una solicitud de extracción. Así es como puedes contribuir:

1. Bifurca este repositorio.
2. Agregue su herramienta/sitio web a la categoría apropiada, proporcionando una breve descripción y cualquier información relevante.
3. Asegúrese de que sus adiciones sigan el formato existente.
4. Cree una solicitud de extracción y explique sus cambios.

¡Gracias por ayudar a hacer de este kit de herramientas OSINT un recurso valioso para la comunidad!

• Gracias a Sanchita Chaurasia por el increíble trabajo que hace la revisión completa de la interfaz, mejorando el sitio por completo.

1. Forense de imagen general :

   • Una herramienta de imagen forense de imagen completa que ofrece una variedad de características. Permite a los usuarios examinar y analizar imágenes digitales, lo que lo hace valioso para detectar alteraciones o detalles ocultos dentro de las imágenes.

2. Verificador de bases de datos :

   • Dehashed es un verificador de bases de datos que puede requerir una suscripción para la funcionalidad completa. Ayuda a buscar y analizar bases de datos, lo que puede revelar información sobre datos comprometidos o filtrados.

3. Leakedcheck_bot en telegrama :

   • Usando este bot de telegrama, los usuarios pueden ingresar placas, correos electrónicos, contraseñas o números de teléfono para recuperar información pública sobre las personas. Sirve como una herramienta rápida y accesible para obtener información relacionada con los datos proporcionados.

4. Valorizador de correo electrónico incumplido :

   • Esta herramienta verifica si un correo electrónico se ha visto comprometido en una violación de datos. Además, puede aceptar y analizar contraseñas en texto claro, proporcionando a los usuarios información sobre posibles riesgos de seguridad asociados con sus cuentas de correo electrónico.

5. Base de datos de Hacking de Google :

   • Un repositorio de información disponible públicamente obtenida a través de Google Dorks. Aloja una lista completa de consultas de búsqueda (Dorks) que pueden usarse para descubrir datos específicos en Internet.

6. Censiones :

   • Censys es un motor de búsqueda diseñado para localizar dispositivos y redes en Internet. Permite a los usuarios buscar criterios específicos, como el tipo de dispositivo, la ubicación y el sistema operativo, proporcionando información valiosa para evaluaciones de seguridad e identificación de vulnerabilidad.

7. Picker de comentarios de Facebook :

   • Esta herramienta es útil para investigar los perfiles de Facebook extrayendo información de los comentarios de Facebook. Ayuda a encontrar identificaciones de Facebook, ayudando en la identificación y análisis de los perfiles de usuario en la plataforma de redes sociales.

1. Toolscord :

   • Una caja de herramientas todo en uno diseñada para recopilar información sobre servidores, bots y usuarios en Discord. Toolscord ofrece un conjunto completo de herramientas para ayudar a los usuarios a explorar y analizar datos relacionados con Discord, por lo que es un recurso versátil para la investigación de servidores y usuarios.

2. Búsqueda de discordias :

   • Discord Lookup es una herramienta principal para los usuarios que buscan información sobre Discord. Proporciona una variedad de herramientas para buscar, decodificar y ver la información del usuario y el servidor. La plataforma ofrece un centro centralizado para investigaciones relacionadas con la discordia, simplificando el proceso para los usuarios que buscan recopilar datos integrales.

3. Desplegl por dfir.blog : Descripción: SLUGL es una herramienta diseñada específicamente para extraer información adicional de la marca de tiempo de las URL de interés relacionadas con la discordia. Se centra en ID de discordia, como los de usuarios, canales, servidores o archivos adjuntos de archivos. El desplegador puede revelar marcas de tiempo incrustadas, ayudando a comprender cuándo se creó un objeto de discordia particular.

4. Top.gg :

   • Top.gg es una plataforma que, cuando se navega con la ID de un usuario (https://top.gg/user/), proporciona información sobre su perfil. Esto incluye detalles sobre bots y servidores revisados ​​en Top.GG, Discord Username y otra información relevante. Incluso después de la eliminación de una cuenta, esta información se puede conservar si el usuario se registró en TOP.GG usando Discord.

5. Sello de nieve por pixelatomía :

   • Snow Stamp es un convertidor de marca de tiempo de copo de nieve diseñado para extraer información de fecha de los ID de copo de nieve único de Discord. Es una herramienta valiosa para comprender el momento de varios eventos de discordia, ya que cada ID de copo de nieve transporta datos de marca de tiempo incrustados.

6. Discordleaks de Unicorn Riot :

   • DiscordLeaks es una plataforma que cubre mensajes filtrados de los servidores comprometidos en el pasado. Proporciona actualizaciones constantes y se centra en los servidores asociados con el supremacismo blanco y los neonazis. Los discordleaks se pueden usar para descubrir datos interesantes sobre las personas, ofreciendo información sobre sus afiliaciones y actividades dentro de las comunidades de discordia.

1. Kit de herramientas de investigación en línea de BellingCat :

   • Este conjunto de herramientas en línea, curado por BellingCat, proporciona recursos para investigaciones en línea. Incluye una variedad de herramientas y técnicas para investigar y analizar información en Internet.

2. Hunter.io :

   • Hunter.io es una herramienta popular para encontrar direcciones de correo electrónico utilizando rastreadores web. Ayuda a los usuarios a descubrir direcciones de correo electrónico asociadas con un dominio particular, lo que lo hace valioso para fines de divulgación y contacto.

3. Shodan :

   • Shodan es un motor de búsqueda de dispositivos conectado a Internet. Ayuda a encontrar dispositivos específicos basados ​​en diversos criterios, ofreciendo información sobre posibles vulnerabilidades y ayudando en evaluaciones cibernéticas específicas. Shodan ofrece planes gratuitos y pagados.

4. Intelx :

   • Intelx es un gran motor de búsqueda para bases de datos filtradas. Permite a los usuarios buscar y acceder a la información de varias violaciones de datos, ayudando en la identificación y análisis de datos comprometidos.

5. Epieos :

   • EPIEOS es una plataforma para las búsquedas de correo electrónico y número de teléfono. Ayuda a los usuarios a recuperar información relacionada con las personas en función de sus direcciones de correo electrónico o números de teléfono.

6. ¿Cuál es mi nombre ?

   • Una herramienta de búsqueda de nombre de usuario que permite a los usuarios buscar un nombre de usuario específico en múltiples plataformas. Ayuda a identificar perfiles en línea asociados con un nombre de usuario particular.

7. 0T.ROCKS MultISearch :

   • Una herramienta de búsqueda múltiple que permite a los usuarios buscar simultáneamente en múltiples plataformas y bases de datos. Rimina el proceso de recopilación de información de varias fuentes.

8. Facecheck.id :

   • Una herramienta de reconocimiento facial basada en IA que puede analizar e identificar caras en las imágenes. Facecheck.id proporciona una solución para aplicaciones de reconocimiento facial, potencialmente ayudando en la verificación o identificación de individuos.

9. Geoestimación por Tib :

   • Geoestimation es una herramienta para estimar ubicaciones geográficas basadas en datos proporcionados. Utiliza la tecnología para determinar el probable origen geográfico de un conjunto de información dado.

10. Insecam :

    • Insecam aloja una base de datos global de cámaras, que permite a los usuarios acceder a los alimentos de cámara disponibles en público de todo el mundo. Sivia conciencia sobre la importancia de asegurar cámaras de vigilancia y privacidad.

1. Panel de control de la URL de triaje y análisis de archivos :

   • Triage proporciona un tablero de análisis de URL y archivos fáciles de usar, lo que permite a los usuarios evaluar el estado de seguridad de los sitios web. Al enviar una URL o cargar un archivo, los usuarios obtienen acceso a información detallada sobre posibles amenazas. El tablero incluye datos históricos, riesgos asociados e ideas que ayudan a identificar contenido en línea malicioso.

2. Escáner de archivos virustotal :

   • El escáner de archivos de Virustotal es una herramienta robusta para analizar la seguridad de los archivos. Los usuarios pueden cargar un archivo o ingresar una dirección web para escanear mediante múltiples motores antivirus. La plataforma genera un informe integral que detalla potenciales malware, virus y problemas de seguridad asociados con el archivo o URL proporcionado, que ofrece información valiosa para las evaluaciones de seguridad.

3. Análisis híbrido :

   • El análisis híbrido es una plataforma integral diseñada para analizar y comprender el comportamiento de los archivos y las URL. Los usuarios pueden enviar URL para un examen exhaustivo, obteniendo información sobre posibles amenazas, comportamiento de malware y riesgos generales de seguridad. La plataforma combina análisis automatizados con contribuciones impulsadas por la comunidad para ofrecer informes detallados, mejorando la capacidad de los usuarios para evaluar las implicaciones de seguridad de las URL presentadas.

4. Analizador de medios Pro :

   • Media Analyzer Pro ofrece herramientas de análisis avanzadas para varios formatos de medios, incluidas imágenes, videos y documentos. Los usuarios pueden analizar los archivos multimedia en busca de posibles amenazas de seguridad, como malware integrado o código malicioso

1. Osintleak :

   • Una herramienta de búsqueda de ritmo de correo electrónico que ayuda a los usuarios a identificar si sus cuentas de correo electrónico se han comprometido. Osintleak proporciona información sobre los riesgos de seguridad potenciales asociados con las direcciones de correo electrónico.

2. Marco de OSINT :

   • Una lista curada de herramientas gratuitas de inteligencia de código abierto (OSINT). OSINT Framework proporciona una colección integral de recursos, por lo que es una referencia valiosa para las personas que realizan investigaciones en línea.

3. Recursos de Osintdojo :

   • Una colección de recursos para profesionales de inteligencia de código abierto (OSINT). Osintdojo Resources ofrece herramientas, guías y referencias valiosas para mejorar la efectividad de las investigaciones en línea.

4. Intelx :

   • Intelx es un gran motor de búsqueda para bases de datos filtradas. Permite a los usuarios buscar y acceder a la información de varias violaciones de datos, ayudando en la identificación y análisis de datos comprometidos.

5. Directorio de violación :

   • Esta herramienta permite a los usuarios ver partes de las contraseñas de correo electrónico violadas y sus hashes. Proporciona información sobre cuentas comprometidas, ayudando a las personas a evaluar la seguridad de sus cuentas de correo electrónico.

6. Hashes.com Hash Decryptor :

   • Una herramienta de descriptor hash que puede descifrar un porcentaje significativo de hashes obtenidos de directorios violados. Ayuda a revelar las contraseñas originales asociadas con los datos hashed.

7. Osint Industries :

   • Esta plataforma permite a los usuarios explorar sitios web donde las personas están registradas utilizando sus números de teléfono y correos electrónicos. Admite la recopilación de inteligencia de código abierto (OSINT) proporcionando información sobre los registros de usuarios en varias plataformas en línea.

8. GeoSpy.ai :

   • Una herramienta que utiliza inteligencia artificial para el análisis de la ubicación de la imagen. GeoSpy.AI ayuda a determinar la ubicación geográfica de las imágenes, haciéndolo valioso para fines de inteligencia e investigación geoespacial.

1. Escáner de URL virustotal :

   • El escáner de URL de Virustotal permite a los usuarios evaluar el estado de seguridad de las URL escaneándolas con múltiples motores antivirus. La plataforma proporciona un análisis exhaustivo de las URL presentadas, verificando posibles malware, virus y otros problemas de seguridad. Ofrece un informe integral para ayudar a los usuarios a comprender la seguridad de las direcciones web proporcionadas.

2. Herramienta de captura de pantalla ipvoid :

   • La herramienta de captura de pantalla IPVoid permite a los usuarios capturar capturas de pantalla rápidas y convenientes de los sitios web. Al ingresar la URL del sitio web, la herramienta genera instantáneas visuales de páginas web. Esta característica ayuda en la inspección visual y la documentación del contenido en línea, proporcionando una solución práctica para los usuarios que necesitan capturar y analizar diseños de la página web.

3. Búsqueda de URLScan :

   • URLScan Search es un servicio web diseñado para investigar y analizar URL. Los usuarios pueden buscar URL o dominios específicos para acceder a una gran cantidad de información, incluidos datos históricos y amenazas asociadas. Esta herramienta proporciona información detallada, ayudando a los usuarios a comprender de manera integral los antecedentes y los riesgos potenciales asociados con una dirección web dada.

4. Cloudflare Radar Scan :

   • Cloudflare Radar Scan es un servicio que ofrece información sobre la seguridad y el rendimiento de los sitios web. Al escanear un sitio web, evalúa las vulnerabilidades potenciales, los problemas de seguridad y las métricas de rendimiento. La herramienta es valiosa para los propietarios y administradores de sitios web que desean abordar de manera proactiva las preocupaciones, asegurando una presencia en línea más segura y eficiente.

5. PhishTank :

   • PhishTank es una casa de compensación colaborativa para datos e información sobre el phishing en Internet. Proporciona una plataforma para que los usuarios informen y verifiquen los sitios web de phishing, lo que ayuda a proteger a los usuarios de Internet de la caída de las estafas a las estafas de phishing.

6. Abuseipdb :

   • BuseIPDB es un servicio gratuito que ofrece una base de datos de direcciones IP reportadas para actividades maliciosas, como intentos de piratería, spam y otras formas de abuso. Los usuarios pueden buscar direcciones IP para determinar si se les ha informado para un comportamiento sospechoso, ayudando a identificar y bloquear las posibles amenazas a la seguridad de la red.

7. Sucuri Sitecheck :

   • Sucuri Sitecheck es un escáner de seguridad integral que analiza sitios web para malware, estado de lista negra, errores de sitio web y software desactualizado. Los usuarios pueden ingresar una URL para verificar su estado de seguridad y recibir informes detallados sobre cualquier problema encontrado.

1. Discord Report Center :

   • El Discord Report Center proporciona a los usuarios un canal directo para informar actividades ilegales de otros usuarios. Este método omite el método automatizado de informe de clic derecho>. Sin embargo, la retroalimentación de los usuarios sugiere que la efectividad de este sistema de informes puede ser limitada, y las respuestas del soporte de discordia son poco frecuentes. A pesar de su accesibilidad, los usuarios pueden experimentar retrasos y no pueden recibir resoluciones oportunas a sus informes. Tenga en cuenta que esta información se basa en experiencias del usuario y puede estar sujeta a cambios.

2. Phishing de red :

   • El sitio del sitio de phishing de Netcraft proporciona una plataforma para informar sitios web de phishing presuntos. Los usuarios pueden enviar URL que creen que son sitios de phishing, contribuyendo a un esfuerzo colectivo para identificar y combatir los ataques de phishing en línea.

3. Phish.Report :

   • Phish.eport es una plataforma impulsada por la comunidad dedicada a informar y analizar correos electrónicos de phishing. Los usuarios pueden enviar correos electrónicos sospechosos, permitiendo que otros revisen y evalúen posibles amenazas. Según la información de la multitud sobre los intentos de phishing, Phish.Report ayuda a crear conciencia y proporciona información valiosa sobre las tácticas utilizadas por los cibercriminales.

1. URLS maliciosas DB ;

   • Esto sirve como un archivo JSON curado que contiene listas de sitios web asociados con actividades maliciosas con una buena interfaz web que le permite analizar los datos. La lista se compila en función de los hallazgos personales del propietario del repositorio y está destinado a ayudar a identificar y mitigar las amenazas planteadas por estos sitios.

2. Generador de contraseñas :

   • Este repositorio contiene una aplicación de generador de contraseña simple implementada en Python utilizando la biblioteca CustomTkinter para la interfaz gráfica de usuario como un script o directamente en su navegador. La aplicación permite a los usuarios generar contraseñas aleatorias con varias opciones personalizables.

3. Discord Inviting Finder :

   • Este script de Python está diseñado para buscar enlaces activos de discordia a la generación de ID de invitación aleatoria y verificar su estado. Utiliza la API de discordia para verificar si una invitación está activa o no y guarda los resultados en formato JSON.

4. Herramienta de análisis de URL :

   • Este repositorio contiene una herramienta basada en Python para analizar las URL y detectar posibles amenazas utilizando diversos servicios de ciberseguridad como Virustotal y URLScan.io. La herramienta combina los resultados de escaneo con la información de Whois y proporciona una interfaz fácil de usar para tuitear los hallazgos del análisis o mensajes personalizados.

5. Información de IP Discord Bot :

   • Este es un bot de discordia que permite a los usuarios verificar información detallada sobre cualquier dirección IP utilizando la API IP-API.com. El BOT proporciona información como país, ciudad, región, distrito, código postal, latitud, longitud, zona horaria, moneda, ISP, organización, como número, como nombre, DNS inverso, estado móvil, estado de proxy y estado de alojamiento.

6. GuardianWatch-Bot :

   • Este bot es su herramienta de referencia para recopilar y organizar información sobre los miembros del servidor de Discord de manera eficiente. Escrito completamente en Python y aprovechando el poder de la API BOT de Discord junto con la API de Google Sheets, este BOT ofrece versatilidad y facilidad de uso en sus tres modos distintos: GSheets-Mode, CSV-Mode y Combined Mode.

7. Bot Linkwarden :

   • Este bot de discordia, diseñado para uso personal y comunitario, mejora la seguridad del servidor al analizar los enlaces compartidos dentro de los canales de discordia. Aprovecha la API Virustotal, las búsquedas WHOIS y los escaneos de URLScan.io para proporcionar un análisis integral en tiempo real, ayudando a mantener un entorno en línea seguro para los miembros.

8. Netcraft API Client :

   • Este script de Python proporciona una interfaz de línea de comandos para interactuar con la API de NetCraft. Permite a los usuarios realizar diversas acciones, como informar URL maliciosas, correos electrónicos maliciosos y URL bloqueadas incorrectamente, así como recuperar detalles sobre los informes enviados.

9. DNS-Filters :

   • Este repositorio alberga una colección curada de listas de filtros DNS, acumuladas durante varios años. Estas listas están diseñadas para mejorar la seguridad y la eficiencia de la red al bloquear los dominios no deseados o dañinos.

10. El proyecto de invitación de discordia :

    • Este repositorio sirve como una plataforma educativa y de investigación que explora el concepto de crear una base de datos para rastrear y analizar los enlaces de invitación de discordia. El proyecto tiene como objetivo ayudar en las investigaciones de inteligencia de código abierto (OSINT) proporcionando herramientas para identificar y estudiar servidores de discordia, incluidos los potencialmente maliciosos.

11. Sistema Discord Honeypot - Concepto

    • El sistema Discord Honeypot es una sofisticada herramienta de monitoreo diseñada para mejorar la seguridad del servidor y la eficiencia de moderación. Utilizando múltiples cuentas de discordia, cada una en ejecución en máquinas virtuales dedicadas (máquinas virtuales) o contenedores Docker, este sistema basado en Python automatiza la vigilancia de la actividad de mensajes directos (DM). Su objetivo principal es detectar, capturar y transmitir comunicaciones de DM sospechosas o no deseadas a un canal específico dentro de un servidor designado para una acción adicional por parte del equipo de moderación.

12. Generador de identidad de discordia :

    • Este proyecto es un generador de identidad de perfil de discordia alojado en las páginas GitHub. Permite a los usuarios crear perfiles de discordia aleatorios con nombres de usuario únicos, secciones sobre mí, apodos, pronombres e imágenes de perfil con hasta 100 billones de perfiles únicos.

• Las preguntas frecuentes para el kit de herramientas comprenden una colección integral de listas curadas, cada una adaptada a aspectos específicos de la investigación digital, la ciberseguridad y la mitigación de amenazas en línea. Desde forenses digitales hasta la recopilación de inteligencia de código abierto (OSINT), cada lista ofrece una gran cantidad de recursos y plataformas destinadas a empoderar a los profesionales en sus esfuerzos para garantizar la seguridad digital y la integridad. Estas listas abarcan herramientas y servicios diseñados para optimizar los procesos, mejorar el análisis y facilitar los informes sobre diversas amenazas en línea. Ya sea que esté investigando las violaciones de datos, analizando las URL para posibles amenazas o gestionar la seguridad dentro de las comunidades de discordia, las preguntas frecuentes del kit de herramientas proporcionan una amplia gama de soluciones para abordar los desafíos evolutivos de la ciberseguridad y las investigaciones digitales.
• El contenido de esta página también se puede ver en el archivo Toolkit-Faq.md

• Las preguntas frecuentes de Steam ofrecen una guía completa destinada a equipar a los usuarios con el conocimiento y las estrategias necesarias para salvaguardar contra estafas comunes y actividades fraudulentas encontradas en la plataforma Steam. Cubriendo temas que van desde estafas de confianza hasta estafas comerciales, las preguntas frecuentes brindan a los usuarios información valiosa sobre las tácticas engañosas empleadas por los estafadores y ofrecen consejos prácticos sobre cómo identificar y evitar ser víctimas de tales esquemas. Con un enfoque en promover el escepticismo, la vigilancia y los informes proactivos, las preguntas frecuentes facultan a los usuarios de Steam para proteger sus cuentas y pertenencias, contribuyendo a un entorno de juego más seguro y seguro para todos.
• El contenido de esta página también se puede ver en el archivo Steam-SCAM-FAQ.MD

• Las preguntas frecuentes de Discord es una guía completa destinada a informar a los usuarios sobre estafas prevalentes y actividades fraudulentas encontradas dentro de la comunidad de discordias. Cubriendo una amplia gama de temas como suplantación, estafas de nitro gratuitas, código QR y estafas de descarga, cuentas comprometidas e informar contenido/comportamiento malicioso, las preguntas frecuentes equipan a los usuarios con conocimiento y estrategias esenciales para protegerse contra las amenazas en línea. Al promover el escepticismo, la vigilancia y los informes proactivos, fomenta un entorno más seguro y seguro para los usuarios de discordias, mejorando la confianza y la confianza dentro de la comunidad vibrante de la plataforma.
• El contenido de esta página también se puede ver en el archivo Discord-SCAM-FAQ.MD

Este repositorio se proporciona bajo la licencia pública GLWTS .

Al utilizar el contenido de este repositorio, usted acepta cumplir con los términos de esta licencia.