OSINT Framework

Технические работы

Первый в СНГ каталог OSINT-инструментов, созданный XpatchShadow - основателем крупнейшего сообщества по информационной безопасности (ИБ) и разведке на платформе Discord и Telegram.

Систематизирует актуальные сервисы для анализа доменов, email, IP, соцсетей и утечек.

* Упомята лишь малая часть доступных инструментов

Анализ доменов

WHOIS, DNS, SSL сертификаты

Email разведка

Верификация и анализ почты

IP-адреса

Геолокация и сетевой анализ

Социальные сети

Поиск и анализ профилей

Утечки данных

Проверка на компрометацию

Цель: обеспечить специалистам быстрый доступ к проверенным инструментам для расследований и практической работы.

OSINT Академия Discord Сообщество Telegram Канал

OSINT Framework

Инструменты OSINT разведки

Социальные сети

InflactПросмотр Instagram без авторизации

Lookup IDПоиск ID в Facebook

Reddit MetisАнализ профилей Reddit

Social BladeСтатистика YouTube и соцсетей

TikTok ParserПарсинг данных из TikTok

Discord SensorМониторинг Discord

Export CommentsПарсер комментариев

LastPassМониторинг утечек в dark web

US SearchПоиск информации о людях

Транспорт и трекинг

FlightAwareОтслеживание полетов

Flightradar24Карта воздушного движения

ADS-B.nlОтслеживание через ADS-B

VIN DecoderzРасшифровка VIN-кодов

MarineTrafficОтслеживание морских судов

OpenSeaMapМорские навигационные карты

VesselFinderПоиск морских судов

OpenRailwayMapКарта железных дорог

Geops MobilityАнализ транспортных систем

Track-TraceОтслеживание посылок

Инструменты анализа ВКонтакте

Инструменты анализа профилей ВКонтакте

Веб-инструменты

1220vk.comВозраст друзей, скрытые друзья, дата регистрации

2vk5.city4me.comСтатистика онлайн, скрытые друзья

3CybDetectiveАрхивные версии аккаунта, 20+ веб-архивов

4InfoAppГруппы, комментарии, общие друзья

5vkdia.comАктивные диалоги с друзьями

6vkpt.infoЛайки, комментарии, старые друзья

7API VKДата последней активности

8Looka.oneВозраст друзей, анализ друзей ВК, скрытые связи

9TopDB.ruСкрытые друзья, связи между аккаунтами, анализ окружения

10Poiski.proДата регистрации, поиск профиля, базовая информация

13Kribrum.ioУдаленные публикации по ID

Telegram боты

11@SherlokНомер телефона только при аудите

12@AllInOneУдаленные фото, телефон, почта только при аудите

13@VKHistoryИстория профиля с 2010, аватары

14@DetectivaСтатистика городов и вузов только при аудите

15@SocialGraphГраф связей, группы родственников

16@InfoLabТелефоны, почты, адреса только при аудите

17@FriendlyGraphГраф друзей, визуализация

18@EnigmaНомер телефона только при аудите

19@UniversalSearchМой Мир, архивные копии

Инструменты анализа Instagram

Инструменты для анализа профилей Instagram и сбора информации из открытых источников

Поиск по аккаунту

1FameswapОпределит ID аккаунта Instagram

2Quick CacheПокажет архивированную страницу, даст 20+ ссылок на веб-архивы

3Kribrum.ioНайдет удаленные публикации по юзернейму

Парсеры и скачивание

1InsFoРасширение для Chrome, скачивает подписчиков и подписки

2StevesieСоберет все посты профиля и даст ссылки на фото

3ImginnСкачивает истории, фото, просмотр профиля без входа

4PiokokСкачивает истории, IGTV, фото, комментарии без регистрации

5@instagent_botСкачивает посты, истории, IGTV, коллекции

Telegram боты

1@SherlokНайдет номер телефона по аккаунту Instagramтолько при аудите

2@UniversalSearchНайдет профиль на Facebook по Instagram

3@AximoBotСохраняет новые публикации аккаунта в Telegram

Аналитика профиля

1InflactАнализ профиля, статистика, подписчики

2ModashАналитика влиятельных лиц, демография

3NotJustAnalyticsАнализ вовлеченности, рост подписчиков, графики взаимодействий

4SocialStatsСтатистика профиля, анализ активности

Telegram OSINT Framework

Инструменты анализа профилей Telegram

Поиск по ID / юзернейму

1@usinfobotИмя и ссылка по ID, архив

2cybdetectiveАрхивные версии, 20+ архивов

3@SangMataИстория имени по ID

4@CreationDateДата создания по username

5OnlineSpyЛог онлайн активности

6@UniversalSearchПочты, архивное имя, аватар

7@InsightИнтересы, история имени аудит

8@UnamerСмена имен, история адреса

9@GetChatListГруппы пользователя

Поиск по пригласительной ссылке

1@ChatSearchПубличные чаты по участникам

2telemetr.ioУдаленные публикации

3telegramdbИнфо по ID удаленных

4cipher387Архивные страницы

5@TeleSINTВыгрузка пользователей

Инструменты

1@AximoBotСохраняет публикации

Поиск по ID / юзернейму (продолжение)

10TGDBГруппы, архивное имя

11@SherlokНомер, история имен аудит

12@DataISИстория, группы, сообщения

13@DateRegBotТочная дата регистрации

14@EnigmaТелефоны, история аудит

15@StarScanИИ анализ сообщений

16@TGPulseИИ анализ, группы, подарки

17@InvestigatorИстория имени и адреса

Поиск по имени аккаунта

1@UnamerНайдет ID, логин

2@TeleSINTНайдет ID, логин

Поиск по пригласительной ссылке (2)

6kribrum.ioУдаленные публикации

7@FunStatИстория изменений

8@TeleScanСкрытые администраторы

9TGDBСкрытые участники

10@WAPWУпоминания канала

Инструменты анализа блокчейн-транзакций

Мониторинг

1CryptoAlertingМониторинг баланса, уведомления

2Drops BotОтслеживание баланса в Telegram

Идентификация блокчейна

1CryptAddressОпределение блокчейна по адресу

2OKLinkПоиск в 20+ блокчейнах

3BlockchairПоиск в 17 блокчейнах

Анализ транзакций

1Intelx.ioПоиск в утечках и базах

2Blockchain.comТранзакции Bitcoin

3BlockCypherТранзакции Bitcoin

4LearnMeBitcoinЦепочка между адресами

5AWebAnalysisБаланс по списку адресов

Визуализация и графы

1MaltegoВизуальный анализ, графы

2OXT.meВизуализация в браузере

3BlockpathГраф с несколькими адресами

4CrystalВладелец кошелька, связи

5BreadcrumbsВыявление бирж и мошенников

6TokenScopeВизуализация транзакций

7MetaSleuthПостроение графа

AML и безопасность

1OpenSanctionsПроверка по санкционным спискам

2Onion AnalysisАнализ «грязных» средств

3ScamSearchРеестр мошенников

4GreenStageAML анализ, связи с даркнетом

5GlasschainОпределение биржи, отзывы

6BitOKAML анализ рисков

Инструменты поиска по никнеймам

Инструменты для поиска по никнеймам

Инструменты поиска

1WhatsMyNameПоиск по 600+ платформам

2Instant Username SearchМгновенный поиск по 100+ соцсетям

3NamechkПроверка доступности имени

Инструменты поиска

4SherlockПоиск по соцсетям

5Social SearcherПоиск по соцсетям и медиа

6UserSearchПоиск по никнейму

Расширения браузера для OSINT

Для Chrome

1WappalyzerОпределение технологий сайтов

2User-Agent SwitcherСмена user-agent, обход ограничений

3ShodanПоиск устройств и сервисов

4BuiltWithАнализ технологий сайтов

5Copyfish OCRРаспознавание текста с изображений

Для Firefox

1WappalyzerОпределение технологий сайтов

2FoxyProxyУправление прокси

3EXIF ViewerМетаданные изображений

4Multi-AccountИзоляция сессий

5SingleFileСохранение страниц в HTML

6Archive PageСохранение в Wayback Machine

IP и геолокация анализ

Инструменты анализа IP-адресов и геолокации

Анализ IP-адресов

12ip WHOISПровайдер, ASN, геолокация

2AbuseIPDBБаза жалоб и злоупотреблений

3ShodanПоиск открытых портов и устройств

4BGP ToolkitBGP маршрутизация, ASN информация

5VirusTotalПроверка на вредоносность

Геолокация и картография

1Google MapsСпутник, Street View, геокодирование

2Google Earth3D картография, исторические снимки

3OpenStreetMapОткрытая картографическая платформа

4Overpass TurboЗапросы к OpenStreetMap

5Sentinel HubСпутниковые снимки Copernicus

Face Search & Analysis Tools

Поиск по фото и анализ лиц

Поиск по фото с лицом

1search4facesVK, OK, TikTok, Clubhouse

2vk.watchАккаунты ВК с похожими лицами

3pimeyesПохожие лица, клоны

4camgirlfinderПоиск веб-кам моделей

5facecheck.idПоиск в соцсетях, ссылки

6@ФотоБотПоиск аккаунта ВК по фото

7@InfoLabТелефоны, почты, адреса аудит

8@FindCloneПоиск фото в ВК

9FaceSeekПоиск фото на сайтах

Инструменты анализа

1faceplusplusСравнение лиц, схожесть

2IATСравнение лиц, схожесть

3mxface.aiСравнение лиц, схожесть

4@DeepPaintПовышение качества фото

5CodeFormerУлучшение фото с лицом

6remini.aiУлучшение четкости фото

7deepwareОбнаружение дипфейков

OSINT Framework - Технический анализ

Технический анализ и мониторинг

Безопасность

1SecurityHeadersАнализ HTTP-заголовков безопасности

2PortScannerСканирование открытых портов

3Nikto OnlineСканер веб-уязвимостей

4Burp SuiteТестирование безопасности

5DNSSEC DebuggerПроверка конфигурации DNSSEC

6DNSVizВизуальный анализ DNS

7GrayHatWarfareПоиск открытых S3 buckets

Мониторинг

1ClearWebStatsСтатистика и метрики сайтов

2WhereGoesТрассировка URL-редиректов

3VisualPingМониторинг изменений страниц

4UpCheckПроверка доступности сайтов

5Google TrendsПопулярность запросов

6Report UnsafeЖалоба на небезопасный сайт

7Report PhishСообщить о фишинге

OSINT Framework

Анализ доменов и безопасность

Анализ доменов

1DomainIQКомплексный анализ доменов, WHOIS

2DomainToolsWHOIS, история DNS, разведка

3WhoisologyГлубокий анализ WHOIS, связи

4ViewDNSНабор инструментов для DNS

5DNSstuffМониторинг и диагностика DNS

6Domain CrawlerПоиск связанных доменов

7SynapsintЕдиная OSINT-платформа

8Security TrailsБаза DNS, история доменов

9Passive DNSАнализ истории доменов

10MailboxValidatorПроверка email-доменов

11ScumwareПоиск вредоносных доменов

12Subdomain FinderОбнаружение субдоменов

Безопасность

1ShodanПоиск устройств интернета вещей

2CRT.shПоиск SSL-сертификатов

3ThreatminerПлатформа анализа угроз

4AlienVault OTXОбмен угрозами

5AbuseIPDBБаза злоупотреблений IP

6SpamhausDNS-блоклисты

7DNS DumpsterКарта доменов, ресурсы

8MorningstarАнализ безопасности сайтов

9BuiltWithТехнологии сайтов

10WappalyzerИдентификация веб-технологий

11SEMrushАнализ и разведка сайтов

12StatscropСтатистика веб-сайтов

Recon OSINT - Порты

Главные порты при OSINT операциях

Показать порты

Веб-поверхность

80 / 443HTTP / HTTPS

8080 / 8443альтернативный веб / панели

8000 / 8008dev-сервисы

8888 / 3000 / 5000панели, dev, тест

Удалённый доступ

22SSH (Linux)

3389RDP (Windows)

5900VNC

21 / 20FTP / FTP Data

Базы данных

3306MySQL

5432PostgreSQL

1433MS SQL

27017MongoDB

6379Redis

9200Elasticsearch

Почта и домены

25 / 465 / 587SMTP

110 / 143POP3 / IMAP

53DNS

Корпоративные сервисы

389 / 636LDAP / LDAPS

445 / 139SMB / NetBIOS

88Kerberos

DevOps / облако

2375 / 2376Docker

6443Kubernetes API

9000MinIO / панели

5601Kibana

15672RabbitMQ

OSINT - Поисковые операторы

Поисковые операторы

Показать все операторы

Базовые

site: поиск в конкретном сайте

inurl: слово в URL

allinurl: все слова в URL

intitle: слово в заголовке

allintitle: все слова в заголовке

intext: слово в тексте

allintext: все слова в тексте

filetype: тип файла

ext: расширение файла

cache: кэшированная версия

related: похожие сайты

info: информация о странице

define: определение слова

link: ссылки на страницу

Логические операторы

" " точное совпадение

OR или

AND и

| или (альтернатива)

- исключение слова

* wildcard (любое слово)

( ) группировка условий

Диапазоны и фильтры

before: до указанной даты

after: после указанной даты

.. числовой диапазон

AROUND() расстояние между словами

Для GitHub

org: организация

user: пользователь

repo: репозиторий

filename: имя файла

path: путь к файлу

language: язык программирования

size: размер файла

extension: расширение файла

Для соцсетей / людей

@ упоминания, email

"email" поиск email адресов

"phone" поиск телефонов

"cv" резюме, CV

"resume" резюме на английском

OSINT Principles

Условия использования инструментов новое

Предупреждение

Инструменты, помеченные как только при аудите могут применяться исключительно при взаимном согласии сторон и в целях анализа утечек данных.

Этические принципы OSINT

Основные принципы

01Предвзятость и справедливостьОбъективный и беспристрастный анализ

02Ответственность и прозрачностьОсознание последствий использования информации

03Вторжение в личную жизньНедопустимость нарушения конфиденциальности

Правовые аспекты

01Соответствие законодательствуСбор данных строго по закону

02Юридические последствияОтветственность за неправомерное использование

03Этические нормыСледование профессиональным стандартам

при поддержке

XpatchShadow