OSINT nástroje
Doporučené OSINT nástroje
Přehled nejdůležitějších nástrojů pro digitální průzkum a analýzu dat.
OSINT Framework
Webový rozcestník desítek OSINT zdrojů a nástrojů, organizovaných podle kategorií (lidé, společnosti, domény, atd.). Umožňuje rychle najít vhodný nástroj pro daný typ informace. Web: osintframework.com
Maltego
Robustní platforma pro pokročilý link analysis z různých otevřených zdrojů. Pomocí tzv. transformací integruje data (domény, IP, e-maily aj.) a vizualizuje vztahy mezi nimi. Dostupná ve verzi Community (free) i Enterprise (placené). Web: maltego.com
SpiderFoot
Automatizovaný OSINT skener (Python) sbírající informace z více než 100–200 veřejných zdrojů. Prohledá např. DNS záznamy, úniky dat, sociální sítě, haveibeenpwned, Shodan, Whois a další, a výsledky přehledně uspořádá. Web: spiderfoot.net (open-source verze i placená SpiderFoot HX)
Recon-ng
Framework pro webový průzkum (podobný Metasploit) napsaný v Pythonu. Poskytuje modulární prostředí pro rychlé provedení open-source rekognoskačních operací – obsahuje desítky modulů (prohledávání domén, IP, DNS, úniků hesel atd.), práci s databází, API klíče a podporuje skriptování. Web https://www.kali.org/..
theHarvester
Nástroj pro sběr e-mailů, subdomén, uživatelských jmen, otevřených portů a dalších dat o cílové doméně z veřejných zdrojů (vyhledávače, PGP keyserver, Shodan apod.). Vhodný pro rychlé zmapování online přítomnosti organizace. Repo: odkaz
Shodan
Specializovaný vyhledávač zařízení připojených k internetu (IoT kamer, serverů, SCADA systémů atd.). Umožňuje fulltextově hledat podle bannerů, otevřených portů či zranitelností. Poskytuje také API pro automatizované dotazy. Web: shodan.io
Intelligence X
Vyhledávač a archiv dat zaměřený na úniky, darknet a další speciální zdroje. Umožňuje prohledávat podle selectorů jako e-mail, doména, IP, URL nebo BTC adresa. Indexuje jak povrchový web, tak i Tor hidden services, pastebinové služby, úložiště dokumentů, Whois záznamy aj. Web: intelx.io
