OSINT Toolkit

1. 数字取证和安全
2. Discord Osint工具
3. 一般信息收集
4. 关于URL和文件的实时分析
5. 开源智能
6. URL安全检查
7. 报告工具
8. 正弦波的工具
9. 工具箱常见问题解答
10. 蒸汽骗局常见问题解答
11. 不和谐骗局常见问题解答

随时探索每个类别，以发现与OSINT调查相关的各种工具和网站。

请参阅以下各个部分，以获取有关每个类别以及所包括的工具/站点的详细信息。如果您有兴趣为此存储库做出贡献，请参阅此读数末尾的“贡献”部分。

您对这个Osint工具包的贡献非常感谢！如果您知道此处未列出的任何有价值的工具或网站，请随时提交拉动请求。您可以做出贡献：

1. 叉这个存储库。
2. 将您的工具/网站添加到适当的类别中，提供简短的描述和任何相关信息。
3. 确保您的添加遵循现有格式。
4. 创建拉动请求并解释您的更改。

感谢您帮助将此Osint工具包成为社区的宝贵资源！

• 感谢Sanchita Chaurasia的出色工作，使整个前端进行了大修，从而完全改善了该网站。

1. 一般图像取证：

   • 具有各种功能的全面图像取证工具。它允许用户对数字图像进行仔细检查和分析，从而使其对于检测图像中的更改或隐藏细节很有价值。

2. 数据库检查器：

   • Dehashed是一个数据库检查器，可能需要订阅完整功能。它有助于搜索和分析数据库，有可能揭示有关损害或泄漏数据的信息。

3. 电报上泄漏Check_bot ：

   • 使用此电报机器人，用户可以输入车牌，电子邮件，密码或电话号码来检索有关个人的公共信息。它是一种快速易访问的工具，用于获取与提供数据相关的信息。

4. 违反电子邮件检查器：

   • 该工具检查在数据泄露中是否已妥协电子邮件。此外，它可以接受和分析清晰文本中的密码，从而为用户提供有关与其电子邮件帐户相关的潜在安全风险的见解。

5. Google黑客数据库：

   • 通过Google Dorks获得的公开信息的存储库。它托管了搜索查询（Dorks）的全面列表，可用于发现Internet上的特定数据。

6. Censys ：

   • Censys是一种搜索引擎，旨在在Internet上找到设备和网络。它使用户能够搜索特定标准，例如设备类型，位置和操作系统，为安全评估和漏洞识别提供有价值的信息。

7. Facebook评论选择器：

   • 该工具可通过从Facebook评论中提取信息来研究Facebook配置文件。它有助于查找Facebook ID，并有助于社交媒体平台上用户配置文件的识别和分析。

1. 工具：

   • 一个多合一的工具箱，旨在在Discord上收集有关服务器，机器人和用户的信息。 ToolScord提供了一组全面的工具，可帮助用户探索和分析与不一致有关的数据，从而成为服务器和用户调查的多功能资源。

2. Discord查找：

   • Discord查找是用户寻求不和谐信息的主要工具。它提供了各种用于搜索，解码和查看用户和服务器信息的工具。该平台提供了一个集中式枢纽，用于与不和谐有关的调查，从而简化了希望收集全面数据的用户的过程。

3. dfir.blog的funurl ：描述：funurl是一种专门设计的工具，该工具旨在从与不一致相关的URL中提取其他时间戳信息。它专注于不和谐ID，例如用于用户，频道，服务器或文件附件的ID。 funurl可以揭示嵌入式时间戳，有助于理解何时创建特定的不和谐对象。

4. top.gg ：

   • top.gg是一个平台，当使用用户的ID导航（https://top.gg/user/）时，它提供了有关其配置文件的信息。这包括有关top.gg，Discord用户名和其他相关信息的机器人和服务器的详细信息。即使在删除帐户后，如果用户使用Discord登录到top.gg，也可以保留此信息。

5. 像素化的雪地邮票：

   • Snow Stamp是一种雪花时间戳转换器，旨在从Discord独特的雪花ID中提取日期信息。它是一个有价值的工具，可以理解各种不和谐事件的时机，因为每个雪花ID都带有嵌入式时间戳数据。

6. Unicorn Riot的不和谐：

   • Discordleaks是一个平台，涵盖了过去受到损害的服务器泄漏的消息。它提供了不断的更新，并着重于与白人至上主义和新纳粹主义相关的服务器。不和谐的欺凌可用于发现有关个人的有趣事实，提供对他们在不和谐社区中的隶属关系和活动的见解。

1. BellingCat的在线调查工具包：

   • 由BellingCat策划的在线工具包为在线调查提供了资源。它包括用于研究和分析互联网上信息的各种工具和技术。

2. Hunter.io ：

   • Hunter.io是使用Web爬网寻找电子邮件地址的流行工具。它可以协助用户发现与特定域相关的电子邮件地址，从而在外展和接触目的中很有价值。

3. 肖丹：

   • Shodan是与Internet连接的设备搜索引擎。它有助于根据各种标准找到特定的设备，提供对潜在漏洞的见解，并有助于有针对性的网络评估。 Shodan提供免费和付费计划。

4. intelx ：

   • Intelx是用于泄漏数据库的大型搜索引擎。它使用户能够从各种数据泄露中搜索和访问信息，从而有助于识别和分析受损的数据。

5. Epeos ：

   • EPEOS是用于电子邮件和电话号码搜索的平台。它可以协助用户根据电子邮件地址或电话号码检索与个人有关的信息。

6. 我叫什么名字：

   • 一个用户名搜索器工具，允许用户在多个平台上搜索特定的用户名。它有助于识别与特定用户名相关的在线配置文件。

7. 0t.Rocks MultiSearch ：

   • 一个多搜索工具，使用户能够在多个平台和数据库中同时搜索。它简化了从各种来源收集信息的过程。

8. facecheck.id ：

   • 一个基于AI的面部识别工具，可以分析和识别图像中的面孔。 facecheck.id为面部识别应用提供了一种解决方案，有可能协助对个体的验证或识别。

9. 通过TIB进行地球限制：

   • 地球限制是基于提供的数据估算地理位置的工具。它利用技术来确定一组信息集的可能地理起源。

10. INSECAM ：

    • INSECAM托管全球相机数据库，允许用户访问来自世界各地的公开相机供稿。它提高了人们对确保监视摄像机和隐私的重要性的认识。

1. 分类URL和文件分析仪表板：

   • Triage提供了一个用户友好的URL和文件分析仪表板，使用户能够评估网站的安全状态。通过提交URL或上传文件，用户可以访问有关潜在威胁的详细信息。仪表板包括历史数据，相关风险和见解，有助于识别恶意的在线内容。

2. Virustotal文件扫描仪：

   • Virustotal的文件扫描仪是用于分析文件安全性的强大工具。用户可以上传文件或输入通过多个防病毒引擎扫描的网址。该平台生成了一份全面的报告，详细介绍了与提供的文件或URL相关的潜在恶意软件，病毒和安全问题，从而为安全评估提供了宝贵的见解。

3. 混合分析：

   • 混合分析是一个综合平台，旨在分析和了解文件和URL的行为。用户可以提交URL进行彻底检查，从而了解潜在威胁，恶意软件行为和整体安全风险。该平台将自动分析与社区驱动的贡献相结合，以提供详细的报告，增强用户评估已提交URL的安全性含义的能力。

4. Media Analyzer Pro ：

   • Media Analyzer Pro为各种媒体格式提供高级分析工具，包括图像，视频和文档。用户可以分析媒体文件是否存在潜在的安全威胁，例如嵌入式恶意软件或恶意代码

1. Osintleak ：

   • 一个电子邮件漏洞查找器工具，可帮助用户识别他们的电子邮件帐户是否已被妥协。 Osintleak提供了有关与电子邮件地址相关的潜在安全风险的见解。

2. OSINT框架：

   • 策划的免费开源智能（OSINT）工具的清单。 OSINT框架提供了全面的资源集合，使其成为进行在线调查的个人的宝贵参考。

3. Osintdojo资源：

   • 开源情报（OSINT）从业人员的资源集合。 Osintdojo Resources提供有价值的工具，指南和参考，以增强在线调查的有效性。

4. intelx ：

   • Intelx是用于泄漏数据库的大型搜索引擎。它使用户能够从各种数据泄露中搜索和访问信息，从而有助于识别和分析受损的数据。

5. 违规目录：

   • 该工具允许用户查看被破坏的电子邮件密码及其哈希的一部分。它提供了对折衷帐户的见解，帮助个人评估电子邮件帐户的安全性。

6. hashes.com哈希解密：

   • 可以解释从破坏目录获得的大量哈希的哈希解密工具。它有助于揭示与哈希数据相关的原始密码。

7. Osint Industries ：

   • 该平台允许用户探索人们使用电话号码和电子邮件注册的网站。它通过在各种在线平台上提供有关用户注册的信息来支持开源智能（OSINT）聚会。

8. Geospy.ai ：

   • 一种利用人工智能进行图像位置分析的工具。 Geospy.AI有助于确定图像的地理位置，使其对于地理空间智能和调查目的很有价值。

1. Virustotal URL扫描仪：

   • Virustotal的URL扫描仪使用户可以通过使用多个防病毒引擎扫描URL来评估URL的安全状态。该平台对提交的URL进行了彻底的分析，检查了潜在的恶意软件，病毒和其他安全问题。它提供了一份全面的报告，以帮助用户了解提供的网址的安全性。

2. iPvoid屏幕截图工具：

   • iPvoid屏幕截图工具允许用户捕获网站的快速便捷的屏幕截图。通过输入网站的URL，该工具生成了网页的视觉快照。此功能有助于视觉检查和在线内容文档，为需要捕获和分析网页布局的用户提供了一种实用的解决方案。

3. URLSCAN搜索：

   • URLSCAN搜索是一款旨在调查和分析URL的Web服务。用户可以搜索特定的URL或域，以访问大量信息，包括历史数据和相关威胁。该工具提供了详细的见解，可帮助用户全面了解与给定网址相关的背景和潜在风险。

4. Cloudflare雷达扫描：

   • CloudFlare Radar扫描是一项提供有关网站安全性和性能的信息。通过扫描网站，它可以评估潜在的漏洞，安全问题和绩效指标。该工具对于想要主动解决问题的网站所有者和管理员来说是有价值的，可以确保更安全，更有效的在线形象。

5. Phishtank ：

   • Phishtank是一家协作交换所，用于有关互联网上网络钓鱼的数据和信息。它为用户提供了一个平台，以报告和验证网络钓鱼网站，帮助保护互联网用户免受网络钓鱼骗局的影响。

6. Bausabipdb ：

   • BuseipDB是一项免费服务，提供了报告的有关恶意活动的IP地址数据库，例如黑客尝试，垃圾邮件和其他形式的滥用。用户可以搜索IP地址，以确定是否已报告了可疑行为，有助于识别并阻止对网络安全的潜在威胁。

7. Sucuri Sitecheck ：

   • Sucuri Sitecheck是一款全面的安全扫描仪，可分析网站恶意软件，黑名单状态，网站错误和过期软件。用户可以输入URL检查其安全状态，并就发现的任何问题接收详细报告。

1. DISCORD报告中心：

   • Discord Report Center为用户提供了直接渠道，以报告其他用户的非法活动。此方法绕过自动右键单击>报告方法。但是，用户反馈表明，此报告系统的有效性可能会受到限制，并且不频繁的支持的响应很少。尽管具有可访问性，但用户可能会遇到延迟，并且可能不会及时收到其报告的解决方案。请注意，此信息基于用户体验，可能会发生更改。

2. 网络网络钓鱼：

   • Netcraft的网络钓鱼网站Feed为报告可疑的网站网站提供了一个平台。用户可以提交他们认为是网络钓鱼网站的URL，为识别和打击在线网络钓鱼攻击的集体努力做出了贡献。

3. phish.Report ：

   • Phish.Report是一个由社区驱动的平台，致力于报告和分析网络钓鱼电子邮件。用户可以提交可疑电子邮件，使其他人可以审查和评估潜在的威胁。通过对网络钓鱼尝试的人群进行信息，Phish.Report有助于提高认识，并提供对网络犯罪分子使用的策略的宝贵见解。

1. 恶意URLS DB ；

   • 这是一个策划的JSON文件，其中包含与恶意活动相关的网站列表，其中包括一个不错的Web界面，使您可以分析数据。该列表是根据存储库所有者的个人发现编制的，旨在帮助识别和减轻这些网站构成的威胁。

2. 密码生成器：

   • 该存储库包含一个简单的密码生成器应用程序，该应用程序在Python中使用CustomTkinter库作为脚本或直接在浏览器中的图形用户界面中实现。该应用程序允许用户使用各种可自定义选项生成随机密码。

3. Discord邀请Finder ：

   • 此Python脚本旨在通过生成随机邀请ID并检查其状态来搜索活动不和谐邀请链接。它利用Discord API验证邀请是否处于活动状态，并以JSON格式保存结果。

4. URL分析工具：

   • 该存储库包含一种基于Python的工具，用于分析URL和使用各种网络安全服务（如Virustotal和urlscan.io）检测潜在威胁。该工具将扫描结果与WHOIS信息结合在一起，并提供一个用户友好的接口来推文分析发现或自定义消息。

5. IP信息不和谐机器人：

   • 这是一个Discord Bot，允许用户使用IP-API.com API检查有关任何IP地址的详细信息。该机器人提供的信息，例如国家，城市，地区，地区，邮政编码，纬度，经度，时区，货币，ISP，组织，数字，名称，反向DNS，移动状态，代理状态和托管状态。

6. GuardianWatch-Bot ：

   • 该机器人是您有效地收集和组织有关Discord Server成员的信息的首选工具。该机器人完全用Python编写，并利用Discord的Bot API的功能以及Google Sheeps API，在其三种不同的模式下提供了多功能性和易用性：Gsheets-Mode，CSV模式和组合模式。

7. Linkwarden-Bot ：

   • 该Discord Bot专为个人和社区使用而设计，可通过审查在Discord渠道中共享的链接来增强服务器的安全性。它利用Virustal API，WHOIS查找和urlscan.io扫描来提供全面的实时分析，从而帮助维护会员安全的在线环境。

8. Netcraft API客户端：

   • 此Python脚本提供了一个命令行接口，用于与Netcraft API进行交互。它允许用户执行各种操作，例如报告恶意URL，恶意电子邮件和错误阻止的URL，以及检索有关提交报告的详细信息。

9. DNS滤波器：

   • 该存储库包含精选的DNS过滤器列表的集合，这些列表累积了几年。这些列表旨在通过阻止有害或有害的域来提高网络安全和效率。

10. Discord邀请项目：

    • 该存储库是一个教育和研究平台，探索创建数据库以跟踪和分析Discord邀请链接的概念。该项目旨在通过提供识别和研究不带恶性服务器的工具来协助开源智能（OSINT）调查。

11. Discord Honeypot系统 - 概念

    • Discord Honeypot系统是一种复杂的监视工具，旨在提高服务器的安全性和适度效率。该基于Python的系统利用多个Discord帐户，每个帐户都在专用的虚拟机（VM）或Docker容器中运行，可以自动执行直接消息（DM）活动的监视。它的主要目的是检测，捕获和中继可疑或不需要的DM通信到指定服务器内的特定渠道，以通过审核团队进行进一步的操作。

12. Discord Identity Generator ：

    • 该项目是托管在GitHub页面上的Discord配置文件身份生成器。它使用户能够创建具有独特用户名的随机分配配置文件，关于我的部分，昵称，代词和配置文件图像，并具有多达100 quadrillions唯一的配置文件。

• 工具包的常见问题解答包括全面的精选列表集合，每个列表都针对数字调查，网络安全和在线威胁缓解的特定方面量身定制。从数字取证到开源智能（OSINT）聚会，每个列表都提供了大量资源和平台，旨在使专业人士努力确保数字安全和诚信。这些列表包括旨在简化流程，增强分析并促进各种在线威胁的工具和服务。无论是调查数据泄露，分析URL的潜在威胁还是在不和谐社区内管理安全性，工具包FAQ提供了各种解决方案，以应对解决网络安全和数字调查的不断发展的挑战。
• 此页面的内容也可以在工具包faq.md文件中查看

• Steam FAQ提供了一份综合指南，旨在为用户提供维护蒸汽平台上常见骗局和欺诈活动所必需的知识和策略。 FAQ涵盖从信心骗局到贸易骗局的主题，为用户提供了对骗子采用的欺骗性策略的宝贵见解，并就如何识别和避免对此类计划的受害者提供了实用的建议。为了促进怀疑，警惕和积极的报告，常见问题解答使Steam用户能够保护其帐户和物品，从而为所有人提供了更安全，更安全的游戏环境。
• 此页面的内容也可以在Steam-Scam-faq.md文件中查看

• Discord FAQ是一项综合指南，旨在向用户告知Discord社区中遇到的普遍骗局和欺诈活动。 FAQ涵盖了多种主题，例如模仿，免费的硝基骗局，QR码和下载骗局，折衷的帐户以及报告恶意的内容/行为，FAQ为用户提供了必不可少的知识和策略，以保护自己免受在线威胁。通过促进怀疑，警惕和积极的报道，它为不和谐用户提供了一个更安全，更安全的环境，增强了平台充满活力的社区的信任和信心。
• 此页面的内容也可以在discord-scam-faq.md文件中查看

该存储库由GLWTS公共许可证提供。

通过利用此存储库的内容，您同意遵守本许可条款。