OSINT Toolkit

1. Forense digital e segurança
2. Discord OSINT Tools
3. Coleta de informações gerais
4. Análise ao vivo em URLs e arquivos
5. Inteligência de código aberto
6. Verificações de segurança da URL
7. Ferramentas de relatório
8. Ferramentas do Sinewave
9. FAQ do kit de ferramentas
10. FAQ SCAM STEP
11. Discord Scam FAQ

Sinta -se à vontade para explorar cada categoria para descobrir várias ferramentas e sites relevantes para suas investigações OSINT.

Consulte as seções individuais abaixo para obter informações detalhadas sobre cada categoria e as ferramentas/sites incluídos. Se você estiver interessado em contribuir para este repositório, consulte a seção "contribuindo" no final deste ReadMe.

Suas contribuições para este kit de ferramentas OSINT são muito apreciadas! Se você souber de alguma ferramenta ou sites valiosos que não estão listados aqui, sinta -se à vontade para contribuir enviando uma solicitação de tração. Veja como você pode contribuir:

1. Fork este repositório.
2. Adicione sua ferramenta/site à categoria apropriada, fornecendo uma descrição breve e qualquer informação relevante.
3. Verifique se suas adições seguem o formato existente.
4. Crie uma solicitação de tração e explique suas alterações.

Obrigado por ajudar a tornar este OSINT Toolkit um recurso valioso para a comunidade!

• Agradecemos a Sanchita Chaurasia pelo incrível trabalho, fazendo a revisão completa do front -end, melhorando completamente o site.

1. Imagem geral forense :

   • Uma ferramenta forense de imagem abrangente, oferecendo uma variedade de recursos. Ele permite que os usuários examinem e analisem imagens digitais, tornando -o valioso para detectar alterações ou detalhes ocultos nas imagens.

2. Verificador de banco de dados :

   • Dehashed é um verificador de banco de dados que pode exigir uma assinatura para funcionalidade completa. Auxilia na pesquisa e análise de bancos de dados, potencialmente revelando informações sobre dados comprometidos ou vazados.

3. LeakedCheck_Bot no Telegram :

   • Usando esse bot de telegrama, os usuários podem inserir placas, e -mails, senhas ou números de telefone para recuperar informações públicas sobre indivíduos. Serve como uma ferramenta rápida e acessível para obter informações relacionadas aos dados fornecidos.

4. Verificador de e -mail violado :

   • Essa ferramenta verifica se um email foi comprometido em uma violação de dados. Além disso, ele pode aceitar e analisar senhas em texto claro, fornecendo aos usuários insights sobre possíveis riscos de segurança associados às suas contas de email.

5. Banco de dados de hackers do Google :

   • Um repositório de informações publicamente disponíveis obtidas através do Google Dorks. Ele hospeda uma lista abrangente de consultas de pesquisa (Dorks) que podem ser usadas para descobrir dados específicos na Internet.

6. Censys :

   • A Censys é um mecanismo de pesquisa projetado para localizar dispositivos e redes na Internet. Ele permite que os usuários pesquisem critérios específicos, como tipo de dispositivo, localização e sistema operacional, fornecendo informações valiosas para avaliações de segurança e identificação de vulnerabilidades.

7. Picker de comentários do Facebook :

   • Essa ferramenta é útil para pesquisar perfis do Facebook, extraindo informações dos comentários do Facebook. Auxilia a encontrar IDs do Facebook, ajudando na identificação e análise dos perfis de usuário na plataforma de mídia social.

1. Ferramentas :

   • Uma caixa de ferramentas tudo-em-um, projetada para coletar informações sobre servidores, bots e usuários no Discord. O ToolScord oferece um conjunto abrangente de ferramentas para ajudar os usuários a explorar e analisar dados relacionados a discórdios, tornando-o um recurso versátil para investigação de servidor e usuário.

2. Pesquisa de discórdia :

   • O Discord Lookup é uma ferramenta principal para os usuários que buscam informações sobre o Discord. Ele fornece uma variedade de ferramentas para pesquisar, decodificar e visualizar as informações do usuário e do servidor. A plataforma oferece um hub centralizado para investigações relacionadas à discórdia, simplificando o processo para os usuários que desejam coletar dados abrangentes.

3. Definir-se por dfir.blog : Descrição: O UNFURL é uma ferramenta projetada especificamente para extrair informações adicionais sobre o timestamp dos URLs de interesse relacionados à discórdia. Ele se concentra nos IDs Discord, como os usuários, canais, servidores ou anexos de arquivo. O UNFURL pode revelar registros de data e hora incorporados, ajudando a entender quando um objeto Discord em particular foi criado.

4. Top.gg :

   • Top.gg é uma plataforma que, quando navegada com o ID de um usuário (https://top.gg/user/), fornece informações sobre seu perfil. Isso inclui detalhes sobre bots e servidores revisados ​​no top.gg, nome de usuário da discord e outras informações relevantes. Mesmo após uma exclusão de conta, essas informações poderão ser preservadas se o usuário assinou o TOP.GG usando o Discord.

5. Carimbo de neve por pixelatomia :

   • Snow Stamp é um conversor de timestamp de floco de neve projetado para extrair informações sobre data dos IDs exclusivos de floco de neve da Discord. É uma ferramenta valiosa para entender o tempo de vários eventos da discórdia, pois cada ID do floco de neve carrega dados de timestamp incorporados.

6. Discordleaks por Unicorn Riot :

   • O DiscordLeaks é uma plataforma que abrange mensagens vazadas de servidores comprometidos no passado. Ele fornece atualizações constantes e se concentra nos servidores associados ao supremacismo branco e aos neonazistas. Os discórdios podem ser usados ​​para descobrir fatos interessantes sobre indivíduos, oferecendo informações sobre suas afiliações e atividades nas comunidades discordadas.

1. Kit de ferramentas de investigação on -line do Bellingcat :

   • Este kit de ferramentas on -line, com curadoria da Bellingcat, fornece recursos para investigações on -line. Inclui uma variedade de ferramentas e técnicas para pesquisar e analisar informações na Internet.

2. Hunter.io :

   • O Hunter.io é uma ferramenta popular para encontrar endereços de email usando rastreadores da web. Ajuda aos usuários a descobrir endereços de email associados a um domínio específico, tornando -o valioso para fins de divulgação e contato.

3. Shodan :

   • Shodan é um mecanismo de pesquisa de dispositivos conectado à Internet. Auxilia a encontrar dispositivos específicos com base em vários critérios, oferecendo informações sobre possíveis vulnerabilidades e auxiliando em avaliações cibernéticas direcionadas. Shodan fornece planos gratuitos e pagos.

4. Intelx :

   • O Intelx é um grande mecanismo de pesquisa para bancos de dados vazados. Ele permite que os usuários pesquisem e acessem informações de várias violações de dados, ajudando na identificação e análise de dados comprometidos.

5. Epieos :

   • A EPIEOS é uma plataforma para pesquisas de email e número de telefone. Ajuda os usuários a recuperar informações relacionadas a indivíduos com base em seus endereços de e -mail ou números de telefone.

6. Qual é o meu nome :

   • Uma ferramenta de pesquisador de nome de usuário que permite aos usuários pesquisar um nome de usuário específico em várias plataformas. Ajuda a identificar perfis on -line associados a um nome de usuário específico.

7. 0T.ROCKS MULTISEARCH :

   • Uma ferramenta de pesquisa múltipla que permite aos usuários pesquisar simultaneamente em várias plataformas e bancos de dados. Ele simplifica o processo de coleta de informações de várias fontes.

8. Facecheck.id :

   • Uma ferramenta de reconhecimento de rosto baseada em IA que pode analisar e identificar faces nas imagens. Facecheck.id fornece uma solução para aplicações de reconhecimento facial, potencialmente auxiliando na verificação ou identificação de indivíduos.

9. Geoestimação por TIB :

   • A geoestimação é uma ferramenta para estimar locais geográficos com base nos dados fornecidos. Ele utiliza a tecnologia para determinar a provável origem geográfica de um determinado conjunto de informações.

10. Insecam :

    • O Insecam hospeda um banco de dados de câmera global, permitindo que os usuários acessem feeds de câmera disponíveis ao público de todo o mundo. Aumenta a conscientização sobre a importância de garantir câmeras de vigilância e privacidade.

1. Painel de URL de Triagem e Análise de Arquivos :

   • O Triege fornece um painel de análise de URL e arquivos amigável, capacitando os usuários a avaliar o status de segurança dos sites. Ao enviar um URL ou enviar um arquivo, os usuários obtêm acesso a informações detalhadas sobre ameaças em potencial. O painel inclui dados históricos, riscos associados e insights que ajudam a identificar conteúdo on -line malicioso.

2. Scanner de arquivos VirustSotal :

   • O scanner de arquivos da Virustotal é uma ferramenta robusta para analisar a segurança dos arquivos. Os usuários podem fazer upload de um arquivo ou inserir um endereço da Web para digitalização por vários motores antivírus. A plataforma gera um relatório abrangente detalhando os possíveis malware, vírus e problemas de segurança associados ao arquivo ou URL fornecido, oferecendo informações valiosas para avaliações de segurança.

3. Análise híbrida :

   • A análise híbrida é uma plataforma abrangente projetada para analisar e entender o comportamento de arquivos e URLs. Os usuários podem enviar URLs para exame minucioso, obtendo insights sobre ameaças em potencial, comportamento de malware e riscos gerais de segurança. A plataforma combina análise automatizada com contribuições orientadas pela comunidade para fornecer relatórios detalhados, aprimorando a capacidade dos usuários de avaliar as implicações de segurança dos URLs enviados.

4. Media Analyzer Pro :

   • O Media Analyzer Pro oferece ferramentas avançadas de análise para vários formatos de mídia, incluindo imagens, vídeos e documentos. Os usuários podem analisar arquivos de mídia em busca de ameaças à segurança em potencial, como malware incorporado ou código malicioso

1. Osintleak :

   • Uma ferramenta de e -mail para localizador de violação que ajuda os usuários a identificar se suas contas de email foram comprometidas. O Osintleak fornece informações sobre possíveis riscos de segurança associados a endereços de email.

2. OSINT Framework :

   • Uma lista com curadoria de ferramentas gratuitas de inteligência de código aberto (OSINT). A OSINT Framework fornece uma coleção abrangente de recursos, tornando -a uma referência valiosa para indivíduos que conduzem investigações on -line.

3. Osntdojo Resources :

   • Uma coleção de recursos para os profissionais de inteligência de código aberto (OSINT). A Osintdojo Resources oferece ferramentas, guias e referências valiosas para aprimorar a eficácia das investigações on -line.

4. Intelx :

   • O Intelx é um grande mecanismo de pesquisa para bancos de dados vazados. Ele permite que os usuários pesquisem e acessem informações de várias violações de dados, ajudando na identificação e análise de dados comprometidos.

5. Diretório de violação :

   • Essa ferramenta permite que os usuários visualizem partes de senhas de e -mail violadas e seus hashes. Ele fornece informações sobre contas comprometidas, ajudando as pessoas a avaliar a segurança de suas contas de email.

6. Hashes.com Hash Decryptor :

   • Uma ferramenta de descripto de hash que pode decifrar uma porcentagem significativa de hashes obtidos de diretórios violados. Ajuda a revelar as senhas originais associadas aos dados de hash.

7. Osint Industries :

   • Essa plataforma permite que os usuários explorem sites onde as pessoas são registradas usando seus números de telefone e e -mails. Ele suporta a coleta de inteligência de código aberto (OSINT), fornecendo informações sobre registros de usuários em várias plataformas on-line.

8. Geospy.ai :

   • Uma ferramenta que utiliza inteligência artificial para análise de localização da imagem. GeoSpy.ai ajuda a determinar a localização geográfica das imagens, tornando -a valiosa para fins de inteligência e investigação geoespaciais.

1. Scanner de URL Virustototal :

   • O scanner de URL da Virustotal permite que os usuários avaliem o status de segurança dos URLs, digitalizando -os com vários motores antivírus. A plataforma fornece uma análise completa dos URLs enviados, verificando possíveis malware, vírus e outros problemas de segurança. Ele oferece um relatório abrangente para ajudar os usuários a entender a segurança dos endereços da Web fornecidos.

2. Ferramenta de captura de tela do ipvoid :

   • A ferramenta IPVoid Screenshot permite que os usuários capturem capturas de tela rápidas e convenientes dos sites. Ao inserir o URL do site, a ferramenta gera instantâneos visuais de páginas da web. Esse recurso ajuda na inspeção visual e documentação do conteúdo on -line, fornecendo uma solução prática para usuários que precisam capturar e analisar os layouts da página da web.

3. Pesquisa URLScan :

   • A URLScan Search é um serviço da web projetado para investigar e analisar URLs. Os usuários podem procurar URLs ou domínios específicos para acessar uma riqueza de informações, incluindo dados históricos e ameaças associadas. Essa ferramenta fornece informações detalhadas, ajudando os usuários a entender de maneira abrangente os antecedentes e os riscos potenciais associados a um determinado endereço da Web.

4. Digitalização de radar de Cloudflare :

   • O Cloudflare Radar Scan é um serviço que oferece informações sobre a segurança e o desempenho dos sites. Ao digitalizar um site, avalia possíveis vulnerabilidades, questões de segurança e métricas de desempenho. A ferramenta é valiosa para os proprietários e administradores de sites que desejam abordar proativamente as preocupações, garantindo uma presença on -line mais segura e eficiente.

5. Phishtank :

   • O Phishtank é uma câmara de compensação colaborativa para dados e informações sobre phishing na Internet. Ele fornece uma plataforma para os usuários relatarem e verificarem os sites de phishing, ajudando a proteger os usuários da Internet de serem vítimas para golpes de phishing.

6. AbuxeIPDB :

   • O BuseIPDB é um serviço gratuito que oferece um banco de dados de endereços IP relatados para atividades maliciosas, como tentativas de hackers, spam e outras formas de abuso. Os usuários podem procurar endereços IP para determinar se foram relatados por comportamento suspeito, ajudando a identificar e bloquear ameaças em potencial à segurança da rede.

7. Sucuri Sitecheck :

   • Sucuri Sitecheck é um scanner de segurança abrangente que analisa sites para malware, status da lista negra, erros de site e software desatualizado. Os usuários podem inserir um URL para verificar seu status de segurança e receber relatórios detalhados sobre quaisquer problemas encontrados.

1. Discord Report Center :

   • O Discord Report Center fornece aos usuários um canal direto para relatar atividades ilegais de outros usuários. Este método ignora o clique com o botão direito do mouse automatizado> Relatório. No entanto, o feedback do usuário sugere que a eficácia deste sistema de relatórios pode ser limitada, com as respostas do suporte à discórdia sendo pouco frequentes. Apesar de sua acessibilidade, os usuários podem experimentar atrasos e podem não receber resoluções oportunas para seus relatórios. Observe que essas informações são baseadas em experiências do usuário e podem estar sujeitas a alterações.

2. Netcraft phishing :

   • O Feed de site de phishing da Netcraft fornece uma plataforma para relatar sites suspeitos de phishing. Os usuários podem enviar URLs que acreditam ser sites de phishing, contribuindo para um esforço coletivo para identificar e combater ataques de phishing on -line.

3. Phish.Report :

   • Phish.Report é uma plataforma orientada à comunidade dedicada a relatórios e analisar e-mails de phishing. Os usuários podem enviar e -mails suspeitos, permitindo que outras pessoas revisem e avaliem ameaças em potencial. Ao fornecer informações sobre as tentativas de phishing, o Phish.Rorport ajuda a aumentar a conscientização e fornece informações valiosas sobre as táticas usadas pelos cibercriminosos.

1. URLs maliciosos DB ;

   • Isso serve como um arquivo JSON com curadoria que contém listas de sites associados a atividades maliciosas com uma boa interface da Web que permite analisar os dados. A lista é compilada com base nas descobertas pessoais do proprietário do repositório e destina -se a ajudar a identificar e mitigar as ameaças representadas por esses sites.

2. Gerador de senha :

   • Este repositório contém um aplicativo de gerador de senha simples implementado no Python usando a biblioteca CustomTkiner para a interface gráfica do usuário como um script ou diretamente no seu navegador. O aplicativo permite que os usuários gerem senhas aleatórias com várias opções personalizáveis.

3. Discord Invite Finder :

   • Este script Python foi projetado para procurar links Active Discord convida, gerando IDs de convite aleatórios e verificando seu status. Ele utiliza a API Discord para verificar se um convite está ativo ou não e salva os resultados no formato JSON.

4. Ferramenta de análise de URL :

   • Este repositório contém uma ferramenta baseada em Python para analisar URLs e detectar ameaças em potencial usando vários serviços de segurança cibernética, como Virustottal e Urlscan.io. A ferramenta combina os resultados da verificação com as informações do WHOIS e fornece uma interface amigável para twittar as descobertas de análise ou mensagens personalizadas.

5. Informações IP Bot Discord :

   • Este é um bot da Discord que permite que os usuários verifiquem informações detalhadas sobre qualquer endereço IP usando a API IP-API.com. O bot fornece informações como país, cidade, região, distrito, código postal, latitude, longitude, fuso horário, moeda, ISP, organização, número, como nome, DNS reverso, status móvel, status de proxy e status de hospedagem.

6. GuardianWatch-Bot :

   • Este bot é sua ferramenta preferida para reunir e organizar informações sobre os membros do Discord Server com eficiência. Escrito inteiramente em Python e alavancando o poder da API de bot da Discord, juntamente com a API do Google Sheets, este bot oferece versatilidade e facilidade de uso em seus três modos distintos: modo GSheets, modo CSV e modo combinado.

7. Linkwarden-Bot :

   • Esse bot da Discord, projetado para uso pessoal e comunitário, aprimora a segurança do servidor, examinando os links compartilhados nos canais Discord. Ele aproveita a API Virustotal, as pesquisas de Whois e o UrlScan.io para fornecer análises abrangentes em tempo real, ajudando a manter um ambiente on-line seguro para os membros.

8. NetCraft API Client :

   • Este script Python fornece uma interface de linha de comando para interagir com a API do NetCraft. Ele permite que os usuários executem várias ações, como relatar URLs maliciosos, e -mails maliciosos e URLs bloqueados incorretamente, além de recuperar detalhes sobre os relatórios enviados.

9. Filtros DNS :

   • Este repositório abriga uma coleção de listas de filtros DNS com curadoria, acumulada ao longo de vários anos. Essas listas foram projetadas para melhorar a segurança e a eficiência da rede, bloqueando domínios indesejados ou prejudiciais.

10. O Projeto Discord Invite :

    • Este repositório serve como uma plataforma educacional e de pesquisa, explorando o conceito de criar um banco de dados para rastrear e analisar links de convidados Discord. O projeto visa ajudar as investigações de inteligência de código aberto (OSINT), fornecendo ferramentas para identificar e estudar servidores discordados, incluindo os potencialmente maliciosos.

11. Discord Honeypot System - conceito

    • O Sistema Discord Honeypot é uma ferramenta de monitoramento sofisticada projetada para aprimorar a segurança do servidor e a eficiência da moderação. Utilizando várias contas de discórdia, cada uma em execução em máquinas virtuais dedicadas (VMs) ou contêineres do docker, este sistema baseado em Python automatiza a atividade de vigilância da atividade de mensagem direta (DM). Seu objetivo principal é detectar, capturar e retransmitir comunicações DM suspeitas ou indesejadas para um canal específico dentro de um servidor designado para mais ações da equipe de moderação.

12. Discord Identity Gerator :

    • Este projeto é um gerador de identidade de perfil Discord hospedado em páginas do GitHub. Ele permite que os usuários criem perfis de discórdios aleatórios com nomes de usuário exclusivos, sobre meções, apelidos, pronomes e imagens de perfil com até 100 quadrilhões de perfis exclusivos.

• A FAQ do kit de ferramentas compreende uma coleção abrangente de listas selecionadas, cada uma adaptada a aspectos específicos da investigação digital, segurança cibernética e mitigação de ameaças on -line. Da forense digital à reunião de inteligência de código aberto (OSINT), cada lista oferece uma riqueza de recursos e plataformas destinadas a capacitar os profissionais em seus esforços para garantir a segurança e a integridade digital. Essas listas abrangem ferramentas e serviços projetados para otimizar processos, aprimorar a análise e facilitar os relatórios sobre várias ameaças on -line. Seja investigando violações de dados, analisando URLs quanto a ameaças em potencial ou gerenciando a segurança nas comunidades de discórdia, as perguntas frequentes do kit de ferramentas fornecem uma gama diversificada de soluções para enfrentar os desafios em evolução da segurança cibernética e das investigações digitais.
• O conteúdo desta página também pode ser visualizado no arquivo Toolkit-faq.md

• O FAQ do Steam oferece um guia abrangente destinado a equipar os usuários com o conhecimento e as estratégias necessárias para proteger contra golpes comuns e atividades fraudulentas encontradas na plataforma Steam. Cobrindo tópicos que variam de golpes de confiança a golpes comerciais, o FAQ fornece aos usuários informações valiosas sobre as táticas enganosas empregadas por golpistas e oferecem conselhos práticos sobre como identificar e evitar a vítima de tais esquemas. Com foco na promoção de ceticismo, vigilância e relatórios proativos, o FAQ capacita os usuários do Steam a proteger suas contas e pertences, contribuindo para um ambiente de jogo mais seguro e seguro para todos.
• O conteúdo desta página também pode ser visualizado no arquivo Steam-scam-faq.md

• As perguntas frequentes da Discord é um guia abrangente destinado a informar os usuários sobre golpes predominantes e atividades fraudulentas encontradas na comunidade Discord. Cobrindo uma ampla variedade de tópicos, como representação, fraudes nitro gratuitos, código QR e golpes de download, contas comprometidas e relatórios de conteúdo/comportamento malicioso, o FAQ equipa os usuários com conhecimento e estratégias essenciais para se proteger contra ameaças on -line. Ao promover o ceticismo, a vigilância e os relatórios proativos, promove um ambiente mais seguro e seguro para os usuários da discórdia, aprimorando a confiança e a confiança na vibrante comunidade da plataforma.
• O conteúdo desta página também pode ser visualizado no arquivo discord-scam-faq.md

Este repositório é fornecido sob a licença pública do GLWTS .

Ao utilizar o conteúdo deste repositório, você concorda em cumprir os termos desta licença.