OSINT Toolkit

1. Médiction et sécurité numériques
2. Outils Discord OSINT
3. Rassemblement d'informations générales
4. Analyse en direct sur les URL et les fichiers
5. Intelligence open source
6. Contrôles de sécurité URL
7. Outils de rapport
8. Outils de Sinewave
9. FAQ de la boîte à outils
10. FAQ à l'escroquerie à vapeur
11. Discord Scam FAQ

N'hésitez pas à explorer chaque catégorie pour découvrir divers outils et sites Web pertinents pour vos enquêtes OSINT.

Veuillez vous référer aux sections individuelles ci-dessous pour des informations détaillées sur chaque catégorie et les outils / sites inclus. Si vous êtes intéressé à contribuer à ce référentiel, veuillez consulter la section "contributive" à la fin de cette lecture.

Vos contributions à cette boîte à outils Osint sont très appréciées! Si vous connaissez des outils ou des sites Web précieux qui ne sont pas répertoriés ici, n'hésitez pas à contribuer en soumettant une demande de traction. Voici comment vous pouvez contribuer:

1. Fourk ce référentiel.
2. Ajoutez votre outil / site Web à la catégorie appropriée, en fournissant une brève description et toute information pertinente.
3. Assurez-vous que vos ajouts suivent le format existant.
4. Créez une demande de traction et expliquez vos modifications.

Merci d'avoir aidé à faire de cette boîte à outils OSINT une ressource précieuse pour la communauté!

• Merci à Sanchita Chaurasia pour le travail incroyable faisant la refonte complète du frontend, améliorant complètement le site.

1. Image générale médico-légale :

   • Un outil complet de la criminalistique d'image offrant une variété de fonctionnalités. Il permet aux utilisateurs d'examiner et d'analyser les images numériques, ce qui la rend précieuse pour détecter les modifications ou les détails cachés dans les images.

2. Vérificateur de la base de données :

   • Dehashed est un vérificateur de base de données qui peut nécessiter un abonnement pour une fonctionnalité complète. Il aide à rechercher et à analyser les bases de données, potentiellement révélant des informations sur les données compromises ou divulguées.

3. Leakedcheck_bot sur télégramme :

   • À l'aide de ce bot télégramme, les utilisateurs peuvent saisir des plaques d'immatriculation, des e-mails, des mots de passe ou des numéros de téléphone pour récupérer des informations publiques sur les individus. Il sert d'outil rapide et accessible pour obtenir des informations liées aux données fournies.

4. Vérificateur de courrier électronique violé :

   • Cet outil vérifie si un e-mail a été compromis dans une violation de données. De plus, il peut accepter et analyser les mots de passe dans un texte clair, fournissant aux utilisateurs un aperçu des risques de sécurité potentiels associés à leurs comptes de messagerie.

5. Base de données Google Hacking :

   • Un référentiel d'informations accessibles au public obtenues via Google Dorks. Il héberge une liste complète des requêtes de recherche (DORKS) qui peuvent être utilisées pour découvrir des données spécifiques sur Internet.

6. Censys :

   • Censys est un moteur de recherche conçu pour localiser les appareils et les réseaux sur Internet. Il permet aux utilisateurs de rechercher des critères spécifiques, tels que le type de périphérique, l'emplacement et le système d'exploitation, fournissant des informations précieuses pour les évaluations de sécurité et l'identification de la vulnérabilité.

7. Picker de commentaires sur Facebook :

   • Cet outil est utile pour rechercher des profils Facebook en extraitant des informations à partir de commentaires Facebook. Il aide à trouver des identifiants Facebook, en aidant à l'identification et à l'analyse des profils d'utilisateurs sur la plate-forme de médias sociaux.

1. ToolScord :

   • Une boîte à outils tout-en-un conçue pour collecter des informations sur les serveurs, les robots et les utilisateurs sur Discord. ToolScord propose un ensemble complet d'outils pour aider les utilisateurs à explorer et à analyser les données liées à la discorde, ce qui en fait une ressource polyvalente pour l'enquête sur le serveur et les utilisateurs.

2. Lookup Discord :

   • Discord Lookup est un outil principal pour les utilisateurs à la recherche d'informations sur Discord. Il fournit une variété d'outils pour la recherche, le décodage et la visualisation des informations des utilisateurs et du serveur. La plate-forme propose un centre centralisé pour les enquêtes liées à la discorde, rationalisant le processus pour les utilisateurs qui cherchent à recueillir des données complètes.

3. Unfurl par dfir.blog : Description: Unfurl est un outil spécialement conçu pour extraire les informations de horodat supplémentaires des URL d'intérêt liées à la discorde. Il se concentre sur les ID Discord, tels que ceux des utilisateurs, des canaux, des serveurs ou des pièces jointes de fichiers. Unfurl peut révéler des horodatages intégrés, en aidant à comprendre quand un objet Discord particulier a été créé.

4. Top.gg :

   • Top.gg est une plate-forme qui, lorsqu'elle est navigée avec l'ID d'un utilisateur (https://top.gg/user/), fournit des informations sur son profil. Cela comprend des détails sur les robots et les serveurs examinés sur top.gg, le nom d'utilisateur Discord et d'autres informations pertinentes. Même après une suppression de compte, ces informations peuvent être conservées si l'utilisateur s'est connecté à Top.gg à l'aide de Discord.

5. Stamp de neige par pixelatomie :

   • Snow Stamp est un convertisseur d'horodatage de flocons de neige conçu pour extraire les informations de date des ID de flocon de neige de Discord. Il s'agit d'un outil précieux pour comprendre le moment de divers événements de discorde, car chaque ID de flocon de neige transporte des données d'horodatage intégrées.

6. Discordleaks par Unicorn Riot :

   • DiscordLeaks est une plate-forme qui couvre les messages divulgués des serveurs compromis dans le passé. Il fournit des mises à jour constantes et se concentre sur les serveurs associés au suprémacisme blanc et aux néonazis. Discordleaks peut être utilisé pour découvrir des faits intéressants sur les individus, offrant des informations sur leurs affiliations et leurs activités au sein des communautés de discorde.

1. Bellingcat en ligne d'enquête en ligne :

   • Cette boîte à outils en ligne, organisée par Bellingcat, fournit des ressources pour les enquêtes en ligne. Il comprend une variété d'outils et de techniques pour rechercher et analyser des informations sur Internet.

2. Hunter.io :

   • Hunter.io est un outil populaire pour trouver des adresses e-mail à l'aide de robots Web. Il aide les utilisateurs à découvrir des adresses e-mail associées à un domaine particulier, ce qui la rend précieuse à des fins de sensibilisation et de contact.

3. Shodan :

   • Shodan est un moteur de recherche d'appareils connecté à Internet. Il aide à trouver des dispositifs spécifiques basés sur divers critères, offrant des informations sur les vulnérabilités potentielles et aidant à des cyber-évaluations ciblées. Shodan fournit des plans gratuits et payés.

4. Intelx :

   • Intelx est un grand moteur de recherche pour les bases de données divulguées. Il permet aux utilisateurs de rechercher et d'accéder aux informations à partir de diverses violations de données, en aidant à l'identification et à l'analyse des données compromises.

5. Epieos :

   • Epieos est une plate-forme pour les recherches par e-mail et par téléphone. Il aide les utilisateurs à récupérer des informations liées aux personnes en fonction de leurs adresses e-mail ou de leurs numéros de téléphone.

6. Quel est mon nom :

   • Un outil de recherche de nom d'utilisateur qui permet aux utilisateurs de rechercher un nom d'utilisateur spécifique sur plusieurs plates-formes. Il aide à identifier les profils en ligne associés à un nom d'utilisateur particulier.

7. 0t.Rocks MultiSearch :

   • Un outil multi-recherche qui permet aux utilisateurs de rechercher simultanément sur plusieurs plates-formes et bases de données. Il rationalise le processus de collecte d'informations à partir de diverses sources.

8. Facecheck.id :

   • Un outil de reconnaissance faciale basé sur l'IA qui peut analyser et identifier les faces des images. FaceCheck.id fournit une solution pour les applications de reconnaissance faciale, en aidant potentiellement la vérification ou l'identification des individus.

9. Géoestimation par Tib :

   • La géoestimation est un outil pour estimer les emplacements géographiques basés sur des données fournies. Il utilise la technologie pour déterminer l'origine géographique probable d'un ensemble d'informations donné.

10. INSECAM :

    • INSECAM héberge une base de données mondiale de caméras, permettant aux utilisateurs d'accéder aux flux de caméras accessibles au public du monde entier. Il sensibilise à l'importance de sécuriser les caméras de surveillance et la vie privée.

1. Tableau de tableau de bord URL de triage et d'analyse de fichiers :

   • Triage fournit une URL et un tableau de bord de l'analyse des fichiers conviviaux, ce qui permet aux utilisateurs d'évaluer l'état de sécurité des sites Web. En soumettant une URL ou en téléchargeant un fichier, les utilisateurs ont accès à des informations détaillées sur les menaces potentielles. Le tableau de bord comprend des données historiques, des risques associés et des informations qui aident à identifier le contenu en ligne malveillant.

2. Scanner de fichiers Virustotal :

   • Le scanner de fichiers de Virustotal est un outil robuste pour analyser la sécurité des fichiers. Les utilisateurs peuvent télécharger un fichier ou entrer une adresse Web pour la numérisation par plusieurs moteurs antivirus. La plate-forme génère un rapport complet détaillant les logiciels malveillants potentiels, les virus et les problèmes de sécurité associés au fichier ou URL fourni, offrant des informations précieuses pour les évaluations de la sécurité.

3. Analyse hybride :

   • L'analyse hybride est une plate-forme complète conçue pour analyser et comprendre le comportement des fichiers et des URL. Les utilisateurs peuvent soumettre des URL pour un examen approfondi, en apprenant des informations sur les menaces potentielles, le comportement des logiciels malveillants et les risques de sécurité globaux. La plate-forme combine une analyse automatisée avec des contributions axées sur la communauté pour fournir des rapports détaillés, améliorant la capacité des utilisateurs à évaluer les implications de sécurité des URL soumises.

4. Media Analyzer Pro :

   • Media Analyzer Pro propose des outils d'analyse avancés pour divers formats de médias, y compris des images, des vidéos et des documents. Les utilisateurs peuvent analyser les fichiers multimédias pour les menaces de sécurité potentielles, telles que les logiciels malveillants intégrés ou le code malveillant

1. OSIntleak :

   • Un outil de recherche de violation par e-mail qui aide les utilisateurs à identifier si leurs comptes de messagerie ont été compromis. OSIntleak fournit un aperçu des risques de sécurité potentiels associés aux adresses e-mail.

2. Framework OSINT :

   • Une liste organisée d'outils gratuits de renseignement open source (OSINT). OSINT Framework fournit une collection complète de ressources, ce qui en fait une référence précieuse pour les personnes menant des enquêtes en ligne.

3. Ressources Osintdojo :

   • Une collection de ressources pour les praticiens du renseignement open source (OSINT). Osintdojo Resources propose des outils, guides et références précieux pour améliorer l'efficacité des investigations en ligne.

4. Intelx :

   • Intelx est un grand moteur de recherche pour les bases de données divulguées. Il permet aux utilisateurs de rechercher et d'accéder aux informations à partir de diverses violations de données, en aidant à l'identification et à l'analyse des données compromises.

5. Répertoire de violation :

   • Cet outil permet aux utilisateurs d'afficher des parties de mots de passe e-mail violés et de leurs hachages. Il donne un aperçu des comptes compromis, aidant les individus à évaluer la sécurité de leurs comptes de messagerie.

6. Hashes.com Hash Decryptor :

   • Un outil de décrypteur de hachage qui peut déchiffrer un pourcentage significatif de hachages obtenus à partir de répertoires violés. Il aide à révéler les mots de passe d'origine associés aux données hachées.

7. OSINT INDUSTRIES :

   • Cette plateforme permet aux utilisateurs d'explorer des sites Web où les gens sont enregistrés à l'aide de leurs numéros de téléphone et de leurs e-mails. Il prend en charge la collecte de renseignements open source (OSINT) en fournissant des informations sur les inscriptions des utilisateurs sur diverses plateformes en ligne.

8. Geospy.ai :

   • Un outil qui utilise l'intelligence artificielle pour l'analyse de l'emplacement de l'image. Geospy.ai aide à déterminer l'emplacement géographique des images, ce qui la rend précieuse à des fins d'intelligence géospatiale et d'enquête.

1. Scanner URL Virustotal :

   • Le scanner URL de Virustotal permet aux utilisateurs d'évaluer l'état de sécurité des URL en les scannant avec plusieurs moteurs antivirus. La plate-forme fournit une analyse approfondie des URL soumises, de la vérification des logiciels malveillants potentiels, des virus et d'autres problèmes de sécurité. Il propose un rapport complet pour aider les utilisateurs à comprendre la sécurité des adresses Web fournies.

2. Outil de capture d'écran IPVoid :

   • L'outil de capture d'écran IPVoid permet aux utilisateurs de capturer des captures d'écran rapides et pratiques des sites Web. En entrant dans l'URL du site Web, l'outil génère des instantanés visuels des pages Web. Cette fonctionnalité facilite l'inspection visuelle et la documentation du contenu en ligne, fournissant une solution pratique aux utilisateurs qui doivent capturer et analyser les dispositions de page Web.

3. Recherche URLScan :

   • La recherche URLScan est un service Web conçu pour étudier et analyser les URL. Les utilisateurs peuvent rechercher des URL ou des domaines spécifiques pour accéder à une multitude d'informations, y compris les données historiques et les menaces associées. Cet outil fournit des informations détaillées, aidant les utilisateurs à comprendre de manière globale les antécédents et les risques potentiels associés à une adresse Web donnée.

4. Scan de radar CloudFlare :

   • CloudFlare Radar Scan est un service qui offre un aperçu de la sécurité et des performances des sites Web. En numérisant un site Web, il évalue les vulnérabilités potentielles, les problèmes de sécurité et les mesures de performance. L'outil est précieux pour les propriétaires de sites Web et les administrateurs qui souhaitent répondre de manière proactive aux préoccupations, garantissant une présence en ligne plus sûre et plus efficace.

5. Phishtank :

   • Phishtank est un centre d'échange collaboratif pour les données et les informations sur le phishing sur Internet. Il fournit une plate-forme aux utilisateurs pour signaler et vérifier les sites Web de phishing, aidant à protéger les utilisateurs d'Internet contre la victime des escroqueries par phishing.

6. ABUDEPDB :

   • BUSEIPDB est un service gratuit qui propose une base de données d'adresses IP signalées pour l'activité malveillante, telles que les tentatives de piratage, le spam et d'autres formes d'abus. Les utilisateurs peuvent rechercher des adresses IP pour déterminer s'ils ont été signalés pour un comportement suspect, aidant à identifier et à bloquer les menaces potentielles pour la sécurité du réseau.

7. SUCURI SITTECHECK :

   • SUCURI SITTECKECK est un scanner de sécurité complet qui analyse les sites Web pour les logiciels malveillants, le statut de liste noire, les erreurs de site Web et les logiciels obsolètes. Les utilisateurs peuvent saisir une URL pour vérifier son état de sécurité et recevoir des rapports détaillés sur tous les problèmes trouvés.

1. Discord Report Center :

   • Le Discord Report Center fournit aux utilisateurs un canal direct pour signaler l'activité illégale des autres utilisateurs. Cette méthode contourne la méthode automatisée de clic droit> Rapport. Cependant, les commentaires des utilisateurs suggèrent que l'efficacité de ce système de déclaration peut être limitée, les réponses du support Discord étant peu fréquentes. Malgré son accessibilité, les utilisateurs peuvent subir des retards et peuvent ne pas recevoir de résolutions opportunes à leurs rapports. Veuillez noter que ces informations sont basées sur les expériences des utilisateurs et peuvent être sujets à modification.

2. Netcraft Phishing :

   • Le flux de sites de phishing de Netcraft fournit une plate-forme pour signaler les sites Web de phishing suspects. Les utilisateurs peuvent soumettre des URL qu'ils croient être des sites de phishing, contribuant à un effort collectif pour identifier et combattre les attaques de phishing en ligne.

3. Phish.Report :

   • Phish.Report est une plate-forme axée sur la communauté dédiée à la déclaration et à l'analyse des e-mails de phishing. Les utilisateurs peuvent soumettre des e-mails suspects, permettant aux autres d'examiner et d'évaluer les menaces potentielles. Par des informations sur l'approvisionnement en foule sur les tentatives de phishing, Phish.Report aide à sensibiliser et fournit des informations précieuses sur les tactiques utilisées par les cybercriminels.

1. URL malveillants DB ;

   • Cela sert de fichier JSON organisé contenant des listes de sites Web associés à des activités malveillantes à une belle interface Web qui vous permet d'analyser les données. La liste est compilée en fonction des conclusions personnelles du propriétaire du référentiel et vise à identifier et à atténuer les menaces posées par ces sites.

2. Générateur de mots de passe :

   • Ce référentiel contient une application de générateur de mots de passe simple implémentée dans Python à l'aide de la bibliothèque CustomTkinter pour l'interface utilisateur graphique en tant que script ou directement dans votre navigateur. L'application permet aux utilisateurs de générer des mots de passe aléatoires avec diverses options personnalisables.

3. Discord Invite Finder :

   • Ce script Python est conçu pour rechercher des liens sur les invitations Discord Active en générant des ID d'invitation aléatoires et en vérifiant leur statut. Il utilise l'API Discord pour vérifier si une invitation est active ou non et enregistre les résultats au format JSON.

4. Outil d'analyse URL :

   • Ce référentiel contient un outil basé sur Python pour analyser les URL et détecter les menaces potentielles en utilisant divers services de cybersécurité comme Virustotal et UrlScan.io. L'outil combine les résultats de numérisation avec les informations WHOIS et fournit une interface conviviale pour tweeter les résultats de l'analyse ou les messages personnalisés.

5. IP Information Discord Bot :

   • Il s'agit d'un bot Discord qui permet aux utilisateurs de vérifier des informations détaillées sur toute adresse IP à l'aide de l'API IP-API.com. Le bot fournit des informations telles que le pays, la ville, la région, le district, le code postal, la latitude, la longitude, le fuseau horaire, la monnaie, le FAI, l'organisation, comme numéro, comme nom, DNS inversé, statut mobile, statut de proxy et statut d'hébergement.

6. Guardianwatch-bot :

   • Ce bot est votre outil de référence pour collecter et organiser efficacement les informations sur les membres du serveur Discord. Écrit entièrement dans Python et tirant parti de la puissance de l'API BOT de Discord avec l'API Google Sheets, ce bot offre une polyvalence et une facilité d'utilisation à travers ses trois modes distincts: Mode GSEETS, mode CSV et mode combiné.

7. Linkwarden-bot :

   • Ce bot Discord, conçu pour une utilisation personnelle et communautaire, améliore la sécurité du serveur en examinant les liens partagés dans les canaux Discord. Il tire parti de l'API Virustotal, des recherches WHOIS et des analyses URLScan.io pour fournir une analyse complète en temps réel, aidant à maintenir un environnement en ligne sûr pour les membres.

8. Client de l'API Netcraft :

   • Ce script Python fournit une interface de ligne de commande pour interagir avec l'API NetCraft. Il permet aux utilisateurs d'effectuer diverses actions telles que la signalement des URL malveillantes, des e-mails malveillants et des URL incorrectement bloqués, ainsi que la récupération de détails sur les rapports soumis.

9. DNS-filtres :

   • Ce référentiel abrite une collection organisée de listes de filtres DNS, accumulées sur plusieurs années. Ces listes sont conçues pour améliorer la sécurité et l'efficacité du réseau en bloquant les domaines indésirables ou nocifs.

10. Le projet Discord Invite :

    • Ce référentiel sert de plate-forme éducative et de recherche explorant le concept de création d'une base de données pour suivre et analyser les liens de discorde. Le projet vise à aider les enquêtes sur le renseignement open source (OSINT) en fournissant des outils pour identifier et étudier les serveurs de discorde, y compris des serveurs potentiellement malveillants.

11. Discord HoneyPot System - Concept

    • Le système Discord HoneyPot est un outil de surveillance sophistiqué conçu pour améliorer la sécurité du serveur et l'efficacité de modération. En utilisant plusieurs comptes Discord, chacun exécutant dans des machines virtuelles dédiées (VM) ou des conteneurs Docker, ce système basé sur Python automatise l'activité de surveillance de message direct (DM). Son objectif principal est de détecter, capturer et relayer les communications DM suspectes ou indésirables à un canal spécifique au sein d'un serveur désigné pour une action supplémentaire par l'équipe de modération.

12. Générateur d'identité de discorde :

    • Ce projet est un générateur d'identité de profil Discord hébergé sur les pages GitHub. Il permet aux utilisateurs de créer des profils de discorde aléatoires avec des noms d'utilisateur uniques, des sections de moi, des surnoms, des pronoms et des images de profil avec jusqu'à 100 profils uniques de quadrillion.

• La FAQ à outils comprend une collection complète de listes organisées, chacune adaptée à des aspects spécifiques de l'enquête numérique, de la cybersécurité et de l'atténuation des menaces en ligne. De la criminalistique numérique à la collecte de renseignements open source (OSINT), chaque liste offre une multitude de ressources et de plateformes visant à autonomiser les professionnels dans leurs efforts pour assurer la sécurité et l'intégrité numériques. Ces listes englobent des outils et services conçus pour rationaliser les processus, améliorer l'analyse et faciliter les rapports sur diverses menaces en ligne. Qu'il s'agisse d'étudier les violations de données, d'analyser les URL pour les menaces potentielles ou de gérer la sécurité au sein des communautés de discorde, la FAQ de la boîte à outils fournit une gamme diversifiée de solutions pour relever les défis en évolution de la cybersécurité et des investigations numériques.
• Le contenu de cette page peut également être affiché dans le fichier Toolkit-Faq.md

• La FAQ Steam propose un guide complet visant à équiper les utilisateurs des connaissances et des stratégies nécessaires pour se protéger contre les escroqueries et les activités frauduleuses rencontrées sur la plate-forme Steam. Couvrant des sujets allant des escroqueries de confiance aux escroqueries commerciales, la FAQ offre aux utilisateurs des informations précieuses sur les tactiques trompeuses employées par les escrocs et offre des conseils pratiques sur la façon d'identifier et d'éviter de se victimer de ces programmes. En mettant l'accent sur la promotion du scepticisme, de la vigilance et des rapports proactifs, la FAQ permet aux utilisateurs de Steam à protéger leurs comptes et leurs effets personnels, contribuant à un environnement de jeu plus sûr et plus sécurisé pour tous.
• Le contenu de cette page peut également être affiché dans le fichier Steam-Scam-Faq.md

• La Discord FAQ est un guide complet visant à informer les utilisateurs des escroqueries et des activités frauduleuses courantes rencontrées au sein de la communauté Discord. Couvrant un large éventail de sujets tels que l'identité, les escroqueries nitro gratuites, le code QR et le téléchargement des escroqueries, les comptes compromis et la déclaration du contenu / comportement malveillant, la FAQ offre aux utilisateurs des connaissances et des stratégies essentielles pour se protéger contre les menaces en ligne. En promouvant le scepticisme, la vigilance et les rapports proactifs, il favorise un environnement plus sûr et plus sûr pour les utilisateurs de discorde, améliorant la confiance dans la communauté dynamique de la plate-forme.
• Le contenu de cette page peut également être affiché dans le fichier Discord-Scam-Faq.md

Ce référentiel est fourni sous la licence publique GLWTS .

En utilisant le contenu de ce référentiel, vous acceptez de respecter les termes de cette licence.