Данные инструменты подходят как для новичка, так и для продвинутого OSINT аналитика, это моя личная сборка с помощью которой я проверяю любую инфраструктуру, любой сети.
WHOIS API | WHOIS Lookup API | Domain WHOIS API - сайт на базе whois очень гибкий в применениях
Censys: аналог Shodan, ориентированный на анализ сертификатов безопасности и инфраструктуры хостов
FOFA: Мощный китайский поисковик. Его ценят за огромную базу данных именно по азиатскому региону и очень гибкий язык запросов, позволяющий искать по специфическим признакам веб-страниц (например, по иконке сайта — favicon).
shodan: лень писать все знают
ZoomEye: Еще один крупный проект из Китая. Хорош для поиска уязвимых систем,
так как часто интегрирует данные о CVE (известных дырах в защите) прямо в результаты поиска
Netlas.io: Относительно новый игрок, который фокусируется на актуальности данных и удобном поиске по доменам и поддоменам
Criminal IP: Сервис на базе ИИ, который не просто находит устройство, но и сразу выставляет ему индекс риска (насколько оно опасно или скомпрометировано)
GreyNoise: В отличие от Censys, который сам сканирует сеть, GreyNoise анализирует тех, кто сканирует вас. Он помогает отсечь «белый шум» интернета и увидеть реальные атаки
Onyphe: Специализируется на киберразведке и позволяет строить сложные корреляции между IP, доменами и данными из утечек
Quake (от 360): Еще один гигант из Китая. Его обожают за то, что он видит то, что иногда пропускают Shodan или Censys, особенно в сегменте облачных сервисов и специфического софта
BinaryEdge: Очень крутой проект, который собирает данные не только о портах, но и об утечках (Data Leaks), торрентах и даже анализирует сенсоры «умных городов»
Hunter.how: Относительно свежий поисковик с очень приятным интерфейсом. Позволяет быстро находить активы компании по сложным фильтрам (HTTP заголовки, сертификаты, специфические строки кода)
Amass (от OWASP): Наверное, лучший инструмент для составления карты активов. Он лезет во все возможные API, архивы и DNS-записи, чтобы найти каждый закуток инфраструктуры цели
Subfinder: Очень быстрый инструмент от ProjectDiscovery. Работает пассивно (не «стучится» в серверы цели напрямую), собирая данные из открытых источников
Chaos: Проект, который предоставляет уже готовые, постоянно обновляемые датасеты поддоменов для программ Bug Bounty
FullHunt: Поисковик, заточенный под анализ поверхности атаки. Он помогает «схлопнуть» все домены, IP и сервисы одной компании в единую картину
IVRE: Это self-hosted фреймворк. Если Shodan — это сайт, то IVRE — это софт, который ты ставишь себе, чтобы проводить разведку на основе данных Nmap и ZMap, создавая собственную базу знаний
SecurityTrails
crt.sh - мониторинг сертификатов в реальном времени
DNS
https://dnschecker.org/ инструмент для проверки DNS
ViewDNS.info - Your trusted source for domain and IP intelligence! агрегатор для проверки dns и IP
http://whois.domaintools.com/ с помощью whois проверяет домены
DNSDumpster - Find & lookup dns records for recon & research - находить все под домены
Wayback Machine - позволяет находить старые URL, JS файлы и API, иногда даже почты или же именна на бета версии
Amass (OWASP) - утилитка для сбора всех хостов
Утечки
TruffleHog - ищет по репозиториям приватные ключи, API, пароли и структуру внутренних серверов
GitHound - Масштабный анализ всего гитхаба по словам
Анализ облачной инфраструктуры
CloudBrute - инструмент для поиска скрытых облачных хранилищ по названию компании
GrayhatWarfare - поисковик по уже проиндексированным, открытым публичным корзинам AWS S3, можно найти бекапы и базы данные
больше OSINT аналитике в моём телеграмм канале @Quant_Osint. надеюсь я помог хотя бы кому то
WHOIS API | WHOIS Lookup API | Domain WHOIS API - сайт на базе whois очень гибкий в применениях
Censys: аналог Shodan, ориентированный на анализ сертификатов безопасности и инфраструктуры хостов
FOFA: Мощный китайский поисковик. Его ценят за огромную базу данных именно по азиатскому региону и очень гибкий язык запросов, позволяющий искать по специфическим признакам веб-страниц (например, по иконке сайта — favicon).
shodan: лень писать все знают
ZoomEye: Еще один крупный проект из Китая. Хорош для поиска уязвимых систем,
так как часто интегрирует данные о CVE (известных дырах в защите) прямо в результаты поиска
Netlas.io: Относительно новый игрок, который фокусируется на актуальности данных и удобном поиске по доменам и поддоменам
Criminal IP: Сервис на базе ИИ, который не просто находит устройство, но и сразу выставляет ему индекс риска (насколько оно опасно или скомпрометировано)
GreyNoise: В отличие от Censys, который сам сканирует сеть, GreyNoise анализирует тех, кто сканирует вас. Он помогает отсечь «белый шум» интернета и увидеть реальные атаки
Onyphe: Специализируется на киберразведке и позволяет строить сложные корреляции между IP, доменами и данными из утечек
Quake (от 360): Еще один гигант из Китая. Его обожают за то, что он видит то, что иногда пропускают Shodan или Censys, особенно в сегменте облачных сервисов и специфического софта
BinaryEdge: Очень крутой проект, который собирает данные не только о портах, но и об утечках (Data Leaks), торрентах и даже анализирует сенсоры «умных городов»
Hunter.how: Относительно свежий поисковик с очень приятным интерфейсом. Позволяет быстро находить активы компании по сложным фильтрам (HTTP заголовки, сертификаты, специфические строки кода)
Amass (от OWASP): Наверное, лучший инструмент для составления карты активов. Он лезет во все возможные API, архивы и DNS-записи, чтобы найти каждый закуток инфраструктуры цели
Subfinder: Очень быстрый инструмент от ProjectDiscovery. Работает пассивно (не «стучится» в серверы цели напрямую), собирая данные из открытых источников
Chaos: Проект, который предоставляет уже готовые, постоянно обновляемые датасеты поддоменов для программ Bug Bounty
FullHunt: Поисковик, заточенный под анализ поверхности атаки. Он помогает «схлопнуть» все домены, IP и сервисы одной компании в единую картину
IVRE: Это self-hosted фреймворк. Если Shodan — это сайт, то IVRE — это софт, который ты ставишь себе, чтобы проводить разведку на основе данных Nmap и ZMap, создавая собственную базу знаний
SecurityTrails
crt.sh - мониторинг сертификатов в реальном времени
DNS
https://dnschecker.org/ инструмент для проверки DNS
ViewDNS.info - Your trusted source for domain and IP intelligence! агрегатор для проверки dns и IP
http://whois.domaintools.com/ с помощью whois проверяет домены
DNSDumpster - Find & lookup dns records for recon & research - находить все под домены
Wayback Machine - позволяет находить старые URL, JS файлы и API, иногда даже почты или же именна на бета версии
Amass (OWASP) - утилитка для сбора всех хостов
Утечки
TruffleHog - ищет по репозиториям приватные ключи, API, пароли и структуру внутренних серверов
GitHound - Масштабный анализ всего гитхаба по словам
Анализ облачной инфраструктуры
CloudBrute - инструмент для поиска скрытых облачных хранилищ по названию компании
GrayhatWarfare - поисковик по уже проиндексированным, открытым публичным корзинам AWS S3, можно найти бекапы и базы данные
больше OSINT аналитике в моём телеграмм канале @Quant_Osint. надеюсь я помог хотя бы кому то
