ホーム>プログラミング関連>その他のソースコード
ダウンロード

OSINTツールキット

OSINT Toolkitリポジトリへようこそ!このリポジトリは、オープンソースインテリジェンス(OSINT)調査に役立つツールとWebサイトの包括的なカタログとして機能します。あなたがサイバーセキュリティの専門家であれ、ジャーナリストであろうと、情報収集に興味があるだけでも、このツールキットはあなたの努力を支援するためのリソースを提供します。

co-fiでの私の作業をサポートします

カテゴリ

  1. デジタルフォレンジックとセキュリティ
  2. Discord Osintツール
  3. 一般的な情報収集
  4. URLとファイルに関するライブ分析
  5. オープンソースインテリジェンス
  6. URL安全チェック
  7. レポートツール
  8. サインウェーブのツール
  9. ツールキットのFAQ
  10. 蒸気詐欺FAQ
  11. 不一致詐欺FAQ

各カテゴリを探索して、OSINT調査に関連するさまざまなツールやWebサイトを見つけることができます。

各カテゴリと含まれるツール/サイトの詳細については、以下の個々のセクションを参照してください。このリポジトリに貢献することに興味がある場合は、このREADMEの最後にある「寄稿」セクションをご覧ください。

貢献

このOSINTツールキットへの貢献は非常に高く評価されています!ここにリストされていない貴重なツールやウェブサイトを知っている場合は、プルリクエストを送信してお気軽に寄付してください。貢献する方法は次のとおりです。

  1. このリポジトリをフォークします。
  2. ツール/ウェブサイトを適切なカテゴリに追加し、簡単な説明と関連する情報を提供します。
  3. 追加が既存の形式に従っていることを確認してください。
  4. プルリクエストを作成し、変更を説明してください。

このOSINT Toolkitをコミュニティにとって貴重なリソースにするのを手伝ってくれてありがとう!

貢献者

  • Sanchita Chaurasiaに、フロントエンドの全オーバーホールを行い、サイトを完全に改善してくれた驚くべき仕事をしてくれたことに感謝します。

私のDiscordサーバーに参加してください

1。デジタルフォレンジックとセキュリティ

  1. 一般的なイメージフォレンジック

    • さまざまな機能を提供する包括的な画像フォレンジックツール。ユーザーはデジタル画像を精査および分析することができ、画像内の変更や隠された詳細を検出するのに価値があります。

  2. データベースチェッカー

    • DeHashedは、完全な機能のためにサブスクリプションを必要とするデータベースチェッカーです。データベースの検索と分析を支援し、侵害または漏れたデータに関する情報を潜在的に明らかにします。

  3. TelegramのLeakedCheck_Bot

    • この電報ボットを使用して、ユーザーはライセンスプレート、電子メール、パスワード、または電話番号を入力して、個人に関する公開情報を取得できます。提供されたデータに関連する情報を取得するための迅速でアクセス可能なツールとして機能します。

  4. 侵害された電子メールチェッカー

    • このツールは、データ侵害で電子メールが侵害されているかどうかをチェックします。さらに、クリアテキストでパスワードを受け入れて分析し、ユーザーに電子メールアカウントに関連する潜在的なセキュリティリスクに関する洞察を提供できます。

  5. Googleハッキングデータベース

    • Google Dorksを介して取得した公開されている情報のリポジトリ。インターネット上の特定のデータを発見するために使用できる検索クエリ(DORK)の包括的なリストをホストしています。

  6. センシー

    • Censysは、インターネット上のデバイスとネットワークを見つけるために設計された検索エンジンです。ユーザーは、デバイスの種類、場所、オペレーティングシステムなどの特定の基準を検索し、セキュリティ評価と脆弱性の識別に貴重な情報を提供できます。

  7. Facebookコメントピッカー

    • このツールは、Facebookのコメントから情報を抽出することにより、Facebookプロファイルを調査するのに役立ちます。 Facebook IDを見つけるのに役立ち、ソーシャルメディアプラットフォーム上のユーザープロファイルの識別と分析を支援します。

2。DiscordOsintツール

  1. ToolScord

    • Discordでサーバー、ボット、ユーザーに関する情報を収集するために設計されたオールインワンツールボックス。 ToolScordは、ユーザーが不一致関連データの調査と分析を支援する包括的なツールセットを提供し、サーバーとユーザーの調査に汎用性の高いリソースとなっています。

  2. 不一致の検索

    • Discord Lookupは、Discordに関する情報を探しているユーザーにとって主要なツールです。ユーザー情報とサーバー情報を検索、デコード、表示するためのさまざまなツールを提供します。このプラットフォームは、不一致関連の調査のための集中型ハブを提供し、包括的なデータを収集しようとするユーザーのプロセスを合理化します。

  3. dfir.blogによるunfurl :説明:unfurlは、関心のある不一致のURLから追加のタイムスタンプ情報を抽出するために特別に設計されたツールです。ユーザー、チャネル、サーバー、ファイルの添付ファイルなどの不一致IDに焦点を当てています。 Unfurlは、特定の不和オブジェクトがいつ作成されたかを理解するのを支援し、埋め込まれたタイムスタンプを明らかにすることができます。

  4. top.gg

    • Top.ggは、ユーザーのID(https://top.gg/user/)を使用してナビゲートすると、プロファイルに関する情報を提供するプラットフォームです。これには、Top.gg、Discordユーザー名、およびその他の関連情報でレビューされたボットとサーバーの詳細が含まれます。アカウントの削除の後でも、ユーザーがdiscordを使用してtop.ggにサインインした場合、この情報は保存される場合があります。

  5. ピクセラトミーによるスノースタンプ

    • スノースタンプは、DiscordのユニークなスノーフレークIDから日付情報を抽出するために設計されたスノーフレークタイムスタンプコンバーターです。各スノーフレークIDには埋め込まれたタイムスタンプデータが含まれているため、さまざまな不和イベントのタイミングを理解するための貴重なツールです。

  6. Unicorn RiotによるDiscordleaks

    • DiscordLeaksは、過去に侵害されたサーバーからの漏れたメッセージをカバーするプラットフォームです。絶え間ない更新を提供し、白人至上主義とネオナチに関連するサーバーに焦点を当てています。不一致を使用して、個人に関する興味深い事実を明らかにし、不和コミュニティ内の所属と活動に関する洞察を提供します。

3。一般的な情報収集

  1. BellingCatのオンライン調査ツールキット

    • BellingCatによってキュレーションされたこのオンラインツールキットは、オンライン調査のためのリソースを提供します。インターネット上の情報を調査および分析するためのさまざまなツールとテクニックが含まれています。

  2. hunter.io

    • Hunter.ioは、Webクローラーを使用して電子メールアドレスを見つけるための人気のあるツールです。ユーザーが特定のドメインに関連付けられているメールアドレスを発見するのを支援し、アウトリーチや連絡先の目的に役立ちます。

  3. ショーダン

    • Shodanは、インターネットに接続されたデバイス検索エンジンです。さまざまな基準に基づいて特定のデバイスを見つけるのに役立ち、潜在的な脆弱性に関する洞察を提供し、ターゲットを絞ったサイバー評価を支援します。 Shodanは無料のプランと有給の両方の計画を提供します。

  4. Intelx

    • Intelxは、漏れたデータベースの大規模な検索エンジンです。これにより、ユーザーはさまざまなデータ侵害から情報を検索およびアクセスでき、侵害されたデータの識別と分析を支援できます。

  5. epieos

    • Epieosは、電子メールおよび電話番号の検索のプラットフォームです。ユーザーは、電子メールアドレスまたは電話番号に基づいて個人に関連する情報を取得するのに役立ちます。

  6. 私の名前は何ですか

    • ユーザーが複数のプラットフォームで特定のユーザー名を検索できるユーザー名検索ツール。特定のユーザー名に関連するオンラインプロファイルの識別に役立ちます。

  7. 0t.Rocks MultiSearch

    • ユーザーが複数のプラットフォームとデータベースを同時に検索できるようにするマルチ検索ツール。さまざまなソースから情報を収集するプロセスを合理化します。

  8. FACECHECK.ID

    • 画像内の顔を分析および識別できるAIベースの顔認識ツール。 Facecheck.idは、顔認識アプリケーションのソリューションを提供し、個人の検証または識別を支援する可能性があります。

  9. TIBによるジオ推定

    • ジオ推定は、提供されたデータに基づいて地理的位置を推定するためのツールです。テクノロジーを利用して、特定の情報セットの可能性のある地理的起源を決定します。

  10. Insecam

    • Insecamはグローバルカメラデータベースをホストしているため、ユーザーは世界中から公開されているカメラフィードにアクセスできます。監視カメラとプライバシーを確​​保することの重要性についての認識を高めます。

4。URLとファイルに関するライブ分析

  1. トリアージURLおよびファイル分析ダッシュボード

    • トリアージは、ユーザーフレンドリーなURLおよびファイル分析ダッシュボードを提供し、ユーザーがWebサイトのセキュリティステータスを評価できるようにします。 URLを送信するか、ファイルをアップロードすることにより、ユーザーは潜在的な脅威に関する詳細情報にアクセスできます。ダッシュボードには、悪意のあるオンラインコンテンツの特定に役立つ履歴データ、関連するリスク、および洞察が含まれています。

  2. Virustotalファイルスキャナー

    • Virustotalのファイルスキャナーは、ファイルの安全性を分析するための堅牢なツールです。ユーザーは、ファイルをアップロードするか、複数のウイルス対策エンジンによるスキャンのためにWebアドレスを入力できます。このプラットフォームは、提供されたファイルまたはURLに関連する潜在的なマルウェア、ウイルス、およびセキュリティの問題を詳述した包括的なレポートを生成し、セキュリティ評価に貴重な洞察を提供します。

  3. ハイブリッド分析

    • ハイブリッド分析は、ファイルとURLの動作を分析および理解するために設計された包括的なプラットフォームです。ユーザーは、徹底的な調査のためにURLを提出し、潜在的な脅威、マルウェアの動作、および全体的なセキュリティリスクに関する洞察を得ることができます。このプラットフォームは、自動化された分析とコミュニティ主導の貢献を組み合わせて詳細なレポートを提供し、提出されたURLのセキュリティへの影響を評価するユーザーの能力を高めます。

  4. Media Analyzer Pro

    • Media Analyzer Proは、画像、ビデオ、ドキュメントなど、さまざまなメディア形式の高度な分析ツールを提供しています。ユーザーは、埋め込まれたマルウェアや悪意のあるコードなど、潜在的なセキュリティの脅威についてメディアファイルを分析できます

5。オープンソースインテリジェンス

  1. OSINTLEAK

    • 電子メールアカウントが侵害されたかどうかをユーザーが識別するのに役立つ電子メール違反ファインダーツール。 Osintleakは、電子メールアドレスに関連する潜在的なセキュリティリスクに関する洞察を提供します。

  2. OSINTフレームワーク

    • 無料のオープンソースインテリジェンス(OSINT)ツールのキュレーションリスト。 OSINTフレームワークは、包括的なリソースのコレクションを提供し、オンライン調査を実施する個人にとって貴重なリファレンスとなっています。

  3. Osintdojoリソース

    • オープンソースインテリジェンス(OSINT)実務家向けのリソースのコレクション。 Osintdojo Resourcesは、オンライン調査の有効性を高めるための貴重なツール、ガイド、および参照を提供します。

  4. Intelx

    • Intelxは、漏れたデータベースの大規模な検索エンジンです。これにより、ユーザーはさまざまなデータ侵害から情報を検索およびアクセスでき、侵害されたデータの識別と分析を支援できます。

  5. ブリーチディレクトリ

    • このツールを使用すると、ユーザーは、侵害された電子メールパスワードとハッシュの一部を表示できます。侵害されたアカウントに関する洞察を提供し、個人が電子メールアカウントのセキュリティを評価するのに役立ちます。

  6. Hashes.com Hash Decryptor

    • 侵害されたディレクトリから得られたハッシュのかなりの割合を解読できるハッシュ復号化ツール。ハッシュされたデータに関連付けられた元のパスワードを明らかにするのに役立ちます。

  7. OSINT INDUSTRIES

    • このプラットフォームを使用すると、ユーザーは電話番号と電子メールを使用して人が登録されているWebサイトを探索できます。さまざまなオンラインプラットフォームでユーザー登録に関する情報を提供することにより、オープンソースインテリジェンス(OSINT)の収集をサポートします。

  8. geospy.ai

    • 画像の位置分析に人工知能を利用するツール。 Geospy.aiは、画像の地理的位置を決定するのを支援し、地理的知性と調査目的に役立つようにします。

6。URL安全チェック

  1. Virustotal URLスキャナー

    • VirustotalのURLスキャナーにより、ユーザーは複数のウイルス対策エンジンでスキャンすることにより、URLのセキュリティステータスを評価できます。このプラットフォームは、提出されたURLの徹底的な分析を提供し、潜在的なマルウェア、ウイルス、その他のセキュリティ問題をチェックします。ユーザーが提供されたWebアドレスの安全性を理解するのを支援する包括的なレポートを提供します。

  2. IPVOIDスクリーンショットツール

    • IPVOIDスクリーンショットツールを使用すると、ユーザーはWebサイトの迅速で便利なスクリーンショットをキャプチャできます。 WebサイトのURLを入力することにより、ツールはWebページの視覚的なスナップショットを生成します。この機能は、オンラインコンテンツの目視検査とドキュメントを支援し、Webページのレイアウトをキャプチャして分析する必要があるユーザーに実用的なソリューションを提供します。

  3. urlscan検索

    • URLSCAN検索は、URLを調査および分析するために設計されたWebサービスです。ユーザーは、特定のURLまたはドメインを検索して、履歴データや関連する脅威など、豊富な情報にアクセスできます。このツールは、詳細な洞察を提供し、ユーザーが特定のWebアドレスに関連する背景と潜在的なリスクを包括的に理解するのに役立ちます。

  4. CloudFlareレーダースキャン

    • CloudFlare Radarスキャンは、Webサイトのセキュリティとパフォーマンスに関する洞察を提供するサービスです。ウェブサイトをスキャンすることにより、潜在的な脆弱性、セキュリティの問題、パフォーマンスメトリックを評価します。このツールは、懸念に積極的に対処したいウェブサイトの所有者と管理者にとって価値があり、より安全で効率的なオンラインプレゼンスを確保します。

  5. Phishtank

    • Phishtankは、インターネット上でのフィッシングに関するデータと情報のための共同クリアリングハウスです。ユーザーがフィッシングWebサイトを報告および検証するためのプラットフォームを提供し、フィッシング詐欺の犠牲者からインターネットユーザーを保護するのに役立ちます。

  6. AubsipDB

    • BuseIPDBは、ハッキングの試み、スパム、その他の形態の虐待など、悪意のあるアクティビティについて報告されているIPアドレスのデータベースを提供する無料サービスです。ユーザーは、IPアドレスを検索して、疑わしい行動について報告されているかどうかを判断し、ネットワークセキュリティに対する潜在的な脅威を特定してブロックするのに役立ちます。

  7. Sucuri Sitecheck

    • Sucuri Sitecheckは、マルウェア、ブラックリストのステータス、Webサイトエラー、および時代遅れのソフトウェアのWebサイトを分析する包括的なセキュリティスキャナーです。ユーザーはURLを入力してセキュリティステータスを確認し、見つかった問題に関する詳細なレポートを受信できます。

7。レポートツール

  1. Discord Report Center

    • Discord Report Centerは、他のユーザーからの違法行為を報告するための直接チャネルをユーザーに提供します。このメソッドは、自動右クリック>レポートメソッドをバイパスします。ただし、ユーザーのフィードバックは、このレポートシステムの有効性が制限される可能性があり、Discordサポートからの応答がまれであることを示唆しています。そのアクセシビリティにもかかわらず、ユーザーは遅延を経験し、レポートに対してタイムリーな解像度を受け取らない場合があります。この情報はユーザーエクスペリエンスに基づいており、変更される場合があることに注意してください。

  2. Netcraft Phishing

    • Netcraftのフィッシングサイトフィードは、フィッシングの疑いのあるウェブサイトを報告するためのプラットフォームを提供します。ユーザーは、フィッシングサイトであると思われるURLを提出し、オンラインフィッシング攻撃を特定して戦うための集合的な努力に貢献できます。

  3. Phish.Report

    • Phish.Reportは、フィッシングメールの報告と分析に特化したコミュニティ主導のプラットフォームです。ユーザーは疑わしい電子メールを送信して、他の人が潜在的な脅威を確認および評価できるようにすることができます。フィッシュの試みに関する群衆の調達情報により、Phish.Reportは認識を高め、サイバー犯罪者が使用する戦術に対する貴重な洞察を提供します。

8。サインウェーブのツール

  1. 悪意のあるURLS DB ;

    • これは、データを分析できる素敵なWebインターフェイスを使用して、悪意のあるアクティビティに関連するWebサイトのリストを含むキュレーションされたJSONファイルとして機能します。このリストは、リポジトリの所有者の個人的な調査結果に基づいて編集されており、これらのサイトによってもたらされる脅威を特定して軽減することを目的としています。

  2. パスワードジェネレーター

    • このリポジトリには、グラフィカルユーザーインターフェイスのCustomTKinterライブラリをスクリプトとして、またはブラウザに直接使用して、Pythonに実装されたシンプルなパスワードジェネレーターアプリケーションが含まれています。このアプリケーションにより、ユーザーはさまざまなカスタマイズ可能なオプションを備えたランダムなパスワードまで生成できます。

  3. Discord Invite Finder

    • このPythonスクリプトは、Active Invite IDを生成してステータスを確認することにより、アクティブなDiscordを検索するように設計されています。 Discord APIを利用して、招待状がアクティブであるかどうかを確認し、JSON形式で結果を保存します。

  4. URL分析ツール

    • このリポジトリには、Virustotalやurlscan.ioなどのさまざまなサイバーセキュリティサービスを使用して、URLを分析し、潜在的な脅威を検出するためのPythonベースのツールが含まれています。このツールは、スキャン結果をWHOIS情報と組み合わせて、ユーザーフレンドリーなインターフェイスを提供して、分析結果またはカスタムメッセージをツイートします。

  5. IP情報の不一致ボット

    • これは、ユーザーがIP-API.com APIを使用してIPアドレスに関する詳細情報を確認できる不一致ボットです。ボットは、国、都市、地域、地区、郵便番号、緯度、経度、タイムゾーン、通貨、ISP、組織、番号、名前、逆DNS、モバイルステータス、プロキシステータス、ホスティングステータスなどの情報を提供します。

  6. ガーディアンウォッチボット

    • このボットは、Discord Serverメンバーに関する情報を効率的に収集および整理するための頼りになるツールです。 Pythonで完全に記述され、Google Sheets APIとともにDiscordのボットAPIの力を活用して、このボットは、GSHEETSモード、CSVモード、および複合モードの3つの異なるモードで汎用性と使いやすさを提供します。

  7. Linkwarden-bot

    • 個人およびコミュニティの使用のために設計されたこの不一致ボットは、不一致チャネル内で共有されるリンクを精査することにより、サーバーセキュリティを強化します。 Virustotal API、Whois Lookups、およびurlscan.ioのスキャンを活用して、包括的なリアルタイム分析を提供し、メンバーの安全なオンライン環境を維持するのに役立ちます。

  8. Netcraft APIクライアント

    • このPythonスクリプトは、Netcraft APIと対話するためのコマンドラインインターフェイスを提供します。ユーザーは、悪意のあるURL、悪意のある電子メール、および誤ってブロックされたURLを報告したり、提出されたレポートの詳細を取得したりするなど、さまざまなアクションを実行できます。

  9. DNS-Filters

    • このリポジトリには、数年にわたって蓄積されたDNSフィルターリストのキュレーションされたコレクションがあります。これらのリストは、不要なドメインまたは有害なドメインをブロックすることにより、ネットワークのセキュリティと効率を高めるように設計されています。

  10. Discord Invite Project

    • このリポジトリは、Discord Invite Linksを追跡および分析するデータベースを作成するという概念を探る教育および研究プラットフォームとして機能します。このプロジェクトの目的は、潜在的に悪意のあるサーバーを含む不一致サーバーを特定して研究するためのツールを提供することにより、オープンソースインテリジェンス(OSINT)調査を支援することを目的としています。

  11. 不一致のハニーポットシステム - コンセプト

    • Discord Honeypot Systemは、サーバーのセキュリティと緩和効率を高めるために設計された洗練された監視ツールです。このPythonベースのシステムは、それぞれ専用の仮想マシン(VM)またはDockerコンテナで実行されている複数のDiscordアカウントを利用して、直接メッセージ(DM)アクティビティの監視を自動化します。その主な目的は、節度チームによるさらなるアクションのために、指定されたサーバー内の特定のチャネルとの疑わしいまたは不要なDM通信を検出、キャプチャ、およびリレーすることです。

  12. Discord Identity Generator

    • このプロジェクトは、GitHubページでホストされているDiscordプロファイルIDジェネレーターです。ユーザーは、一意のユーザー名、私のセクション、ニックネーム、代名詞、最大100倍の一意のプロファイルを持つプロファイル画像を使用して、ランダムな不一致プロファイルを作成できます。

9。ツールキットのFAQ

  • ツールキットのFAQは、デジタル調査、サイバーセキュリティ、およびオンライン脅威緩和の特定の側面に合わせて、それぞれがキュレーションされたリストの包括的なコレクションで構成されています。デジタルフォレンジックからオープンソースインテリジェンス(OSINT)の収集まで、各リストは、デジタルセキュリティと整合性を確保するための努力に専門家に力を与えることを目的とした豊富なリソースとプラットフォームを提供します。これらのリストには、プロセスを合理化し、分析を強化し、さまざまなオンラインの脅威に関するレポートを促進するために設計されたツールとサービスが含まれます。データ侵害の調査、潜在的な脅威のURLの分析、不和コミュニティ内のセキュリティの管理など、ツールキットFAQは、サイバーセキュリティとデジタル調査の進化する課題に対処するための多様なソリューションを提供します。
  • このページの内容は、Toolkit-Faq.mdファイルでも表示できます

10。蒸気詐欺のFAQ

  • Steam FAQは、Steamプラットフォームで遭遇した一般的な詐欺や不正行為を防ぐために必要な知識と戦略をユーザーに装備することを目的とした包括的なガイドを提供します。自信の詐欺から詐欺の取引に至るまでのトピックをカバーするFAQは、詐欺師が採用している欺ceptive戦術に関する貴重な洞察をユーザーに提供し、そのようなスキームの犠牲者を特定し、避ける方法に関する実用的なアドバイスを提供します。 FAQは、懐疑論、警戒、および積極的な報告を促進することに焦点を当てており、Steamユーザーがアカウントや持ち物を保護できるようになり、すべての人にとってより安全で安全なゲーム環境に貢献しています。
  • このページの内容は、Steam-Scam-Faq.mdファイルでも表示できます

11。不一致詐欺FAQ

  • Discord FAQは、不一致コミュニティ内で遭遇した一般的な詐欺と不正行為をユーザーに通知することを目的とした包括的なガイドです。なりすまし、無料のニトロ詐欺、QRコードとダウンロード詐欺、侵害されたアカウント、悪意のあるコンテンツ/行動の報告などの幅広いトピックをカバーするため、FAQはユーザーにオンラインの脅威から保護するための本質的な知識と戦略を装備しています。懐疑論、警戒、積極的な報告を促進することにより、不一致ユーザーにとってより安全で安全な環境を促進し、プラットフォームの活気に満ちたコミュニティ内の信頼と信頼を高めます。
  • このページの内容は、Discord-Scam-Faq.mdファイルでも表示できます

ライセンス

このリポジトリは、GLWTSパブリックライセンスの下で提供されます。

このリポジトリの内容を利用することにより、お客様はこのライセンスの条件を順守することに同意します。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて