Investigacao Digital
OSINTk.o ĂŠ uma imagem ISO personalizada baseada em Kali Linux com pacotes e scripts prĂŠ-instalados
CyberPunkOS ĂŠ uma mĂĄquina virtual que incorpora diversas ferramentas de InteligĂŞncia de CĂłdigo Aberto (OSINT) para desmantelar Fake News
Linha de comando #osint toolkit para coleta de informaçþes de domĂnio. Parcialmente gratuito. https://github.com/chiasmod0n/chiasmodon
Este software foi desenvolvido para contribuir positivamente para a indĂşstria de mĂdia gerada por IA, auxiliando artistas com tarefas como animação de personagens e modelos de roupas.
Cursos curtos de automação OSINT, cada um dos quais requer apenas uma hora de leitura para aprender:
Alfred ĂŠ uma ferramenta avançada de coleta de informaçþes OSINT que encontra contas de mĂdia social com base em entradas
Este script Python Ê uma ferramenta OSINT (Open Source Intelligence) chamada "Ominis OSINT - Information Gathering". Ela realiza a coleta de informaçþes on-line consultando o Google em busca de resultados de pesquisa relacionados a uma consulta inserida pelo usuårio.
Uma ferramenta online para visualizar os relacionamentos de diferentes pontos de entrada em uma investigação (domĂnio, e-mail, telefone, pessoa etc.). AnĂĄlogo extremamente simplificado do Maltego.
Ferramentas e pacotes usados ââpara combater atividades forenses, incluindo criptografia, esteganografia e qualquer coisa que modifique atributos.
OSINT Toolkit Ê um aplicativo da web full-stack projetado para auxiliar analistas de segurança em seu trabalho
Imago Ê uma ferramenta python que extrai evidências digitais de imagens recursivamente. Esta ferramenta Ê útil durante uma investigação forense digital. https://github.com/redaelli/imago-forensics
Avilla Forensics 3.0 / Ferramenta para investigação policial forense Whatsapp-Signal outros aplicativos populares mensagem
Um Ăşnico script para todas as ferramentas que vocĂŞ precisa para o bug bounty. Obrigado ao criador original do bbhtv1 pela ideia >> https://github.com/nahamsec
Instalação de uma linha curl https://raw.githubusercontent.com/unethicalnoob/BBHTv2/master/bbhtv2.sh | sudo bash
CaracterĂsticas
Uma coleção de ferramentas (+ alguma teoria) para investigaçþes relacionadas a telefones celulares
Então, do que se trata tudo isso? Sim, Ê um blog OSINT e uma coleção de recursos e ferramentas OSINT. Sugestþes para novos recursos OSINT são sempre bem-vindas.
Documentação e repositório de compartilhamento para a extensão ThreatPinch Lookup Chrome e Firefox
Uma ferramenta para identificar rapidamente ferramentas e recursos de inteligĂŞncia de cĂłdigo aberto ("OSINT") relevantes e disponĂveis publicamente, economizando tempo valioso durante investigaçþes, pesquisas e anĂĄlises.
Este repositĂłrio contĂŠm uma lista com curadoria de ferramentas e recursos de inteligĂŞncia de cĂłdigo aberto focados em geolocalização e cronolocalização. Uma versĂŁo de bookmark da iteração mais recente dos seguintes recursos tambĂŠm estĂĄ disponĂvel. https://github.com/cartographia/geospatial-intelligence-library
Protintelligence Ê um script Python para a Comunidade CibernÊtica. Ele tambÊm usa NeutrOSINT feito por Kr0wZ. Ajudarå você a obter informaçþes sobre contas e usuårios do Protonmail, endereços IP do ProtonVPN, chaves PGP de usuårios do ProtonMail, pegadas digitais deixadas pelo usuårio do ProtonMail na Clear e Dark Web
Bevigil-cli fornece uma interface de linha de comando unificada e uma biblioteca Python para usar a API BeVigil OSINT.
Social Analyzer - API, CLI e Web App para analisar e encontrar o perfil de uma pessoa em +1000 mĂdias sociais \ sites. Inclui diferentes mĂłdulos de anĂĄlise e detecção, e vocĂŞ pode escolher quais mĂłdulos usar durante o processo de investigação.
Lista completa de sites onde vocĂŞ pode baixar as Distros que podem ser Ăşteis para quem estĂĄ prestes a começar ou jĂĄ estĂĄ em um estado avançado no contexto de OSINT, Testes de Penetração, PerĂcia Forense Digital e portanto tambĂŠm de Segurança da Informação.
Um conjunto de ferramentas OSINT de mĂdia social que eu uso quando participo do Trace Labs Search Party CTF
Este kit de ferramentas tem como objetivo ajudar os forenses a realizar diferentes tipos de aquisiçþes em dispositivos iOS https://github.com/jfarley248/MEAT
đą Andriller - ĂŠ um utilitĂĄrio de software com uma coleção de ferramentas forenses para smartphones. Ele realiza aquisição somente leitura, forensemente sĂłlida e nĂŁo destrutiva de dispositivos Android.
Ferramenta de enumeração do LinkedIn para extrair nomes vålidos de funcionårios de uma organização por meio de scraping em mecanismos de busca.
Este kit de ferramentas tem como objetivo ajudar os forenses a realizar diferentes tipos de aquisiçþes em dispositivos iOS
O Simple Imager foi criado para realizar aquisiçþes ao vivo de sistemas baseados em Windows de forma forense
Autoexif quer remover dados sensĂveis de fotos ou atĂŠ mesmo visualizĂĄ-los? use autoexif para ajudĂĄ-lo a fazer isso facilmente, sem mais lembrar de sintaxes, - nota: isso agora estĂĄ mesclado em snd e phisherprice
Uma estrutura de inteligĂŞncia de cĂłdigo aberto para investigar e acompanhar a investigação de um determinado indivĂduo
Ferramenta OSINT para extrair nomes e nomes de usuårios de grandes listas de amigos no Facebook, sem limitação de taxa.
Ferramenta Python Pentester - adicione/crie plugins facilmente, disponĂvel na ferramenta de linha de comando e no mĂłdulo.
Exif Looter:-- O ExifLooter encontra geolocalização em todos os URLs e diretórios de imagens e tambÊm se integra ao OpenStreetMap.
GooFuzz ââĂŠ uma ferramenta para realizar fuzzing com uma abordagem OSINT, conseguindo enumerar diretĂłrios, arquivos, subdomĂnios ou parâmetros sem deixar evidĂŞncias no servidor de destino e por meio de pesquisas avançadas do Google (Google Dorking).
O SpiderFoot automatiza o OSINT para inteligĂŞncia de ameaças e mapeamento da sua superfĂcie de ataque.
Hayabusa Ê um gerador de cronograma de busca de ameaças e anålise forense råpida baseado em sigma para logs de eventos do Windows escrito em Rust. : https://github.com/Yamato-Security/hayabusa
Uma lista selecionada de excelentes ferramentas e recursos de anĂĄlise forense. : https://github.com/patronuscode/awesome-forensics
O MVT (Mobile Verification Toolkit) ajuda a conduzir anĂĄlises forenses de dispositivos mĂłveis para encontrar sinais de um possĂvel comprometimento.: https://github.com/mvt-project/mvt
Configure o FireFox com recursos de segurança e inteligência para OSINT e investigaçþes de segurança. https://github.com/simeononsecurity/FireFox-Security-Researcher
Plataforma de resposta colaborativa a incidentes. : https://github.com/dfir-iris/iris-web
Um scanner de anĂĄlise forense de sistema de arquivos e ferramenta de caça a ameaças. Verifica sistemas de arquivos no nĂvel MFT e SO e armazena dados em SQL, SQLite ou CSV. Ameaças e dados podem ser sondados aproveitando o poder e a sintaxe do SQL. : https://github.com/AdamWhiteHat/Judge-Jury-and-Executable
Uma lista de ferramentas de anĂĄlise forense gratuitas e abertas e outros recursos. : https://github.com/mesquidar/ForensicsTools
Ferramenta OSINT para encontrar repositĂłrios Github extraindo logs de commit em tempo real da API de eventos do Github. : https://github.com/x1sec/commit-stream
O Quidam permite que você recupere informaçþes graças à função de senha esquecida de alguns sites.: https://github.com/megadose/Quidam
OnionSearch ĂŠ um script que coleta URLs em diferentes mecanismos de busca .onion. : https://github.com/megadose/OnionSearch
Caixa de ferramentas forense ao vivo fĂĄcil de usar para endpoints Linux. : https://github.com/intezer/linux-explorer
O DaProfiler permite que vocĂŞ obtenha e-mails, mĂdias sociais, endereços, trabalhos e mais sobre seu alvo usando tĂŠcnicas de web scraping e google dorking, com sede apenas na França. A particularidade deste programa ĂŠ sua capacidade de encontrar os endereços de e-mail do seu alvo.: https://github.com/daprofiler/DaProfiler
Então, do que se trata tudo isso? Sim, Ê um blog OSINT e uma coleção de recursos e ferramentas OSINT.: https://github.com/OhShINT/ohshint.gitbook.io
Um repositório com informaçþes relacionadas a diferentes recursos, ferramentas e tÊcnicas relacionadas ao Cloud OSINT. : https://github.com/7WaySecurity/cloud_osint
Principais ferramentas usadas para Investigação Forense Digital, incluindo ferramentas usadas para anĂĄlise de dados de Imagem, Ăudio, MemĂłria, Rede e Imagem de Disco. Recurso Ăştil para Desafios CTF. : https://github.com/karthik997/Forensic_Toolkit
Todas as ferramentas que vocĂŞ precisa para tirar suas prĂłprias conclusĂľes a partir dos Conjuntos de Dados Abertos.: https://github.com/tg12/rapid7_OSINT
Uma ferramenta para caça de ameaças baseada em OSINT. : https://github.com/ninoseki/mihari
Tracee: Segurança de tempo de execução e anålise forense usando eBPF. : https://github.com/aquasecurity/tracee
Distribuição Trace Labs OSINT Linux baseada em Kali.: https://github.com/tracelabs/tlosint-live
OSINT Canivete SuĂço https://github.com/Nhoya/gOSINT
Kđđđđ đđ¸ ĂŠ uma inteligĂŞncia passiva de cĂłdigo aberto. : (OSINT) Reconhecimento automatizado (framework) https://github.com/Dheerajmadhukar/karma_v2
Biblioteca segura de anålise/carregamento ELF para reconstrução forense de malware e ferramentas robustas de engenharia reversa. : https://github.com/elfmaster/libelfmaster
Toutatis Ê uma ferramenta que permite extrair informaçþes de contas do Instagram, como e-mails, números de telefone e muito mais. : https://github.com/megadose/toutatis
Octosuite :-- Framework avançado Github OSINT. : https://github.com/rly0nheart/octosuite
Ferramenta OSINT para avaliar a confiabilidade de uma empresa. : https://github.com/ericalexanderorg/should-i-trust
Ferramenta forense do Google Chrome para processar, analisar e visualizar artefatos de navegação. : https://github.com/ChmaraX/forensix
Uma ferramenta de coleta de inteligĂŞncia gratuita, de cĂłdigo aberto e multiplataforma. : https://github.com/3nock/sub3suite
Script do Powershell para auxiliar na resposta a incidentes e na perĂcia ao vivo: https://github.com/Johnng007/Live-Forensicator
Ferramenta OSINT que permite encontrar contas e e-mails de uma pessoa + e-mails violados: https://github.com/Greyjedix/Profil3r
Infoooze ĂŠ uma ferramenta de inteligĂŞncia de cĂłdigo aberto (OSINT) em NodeJs. Ela fornece vĂĄrios mĂłdulos que permitem buscas eficientes. : https://github.com/7ORP3DO/infoooze
Oblivion ĂŠ uma ferramenta focada em monitoramento em tempo real de novos vazamentos de dados, notificando se as credenciais do usuĂĄrio foram vazadas. Ă possĂvel verificar se alguma credencial do usuĂĄrio foi vazada antes. : https://github.com/loseys/Oblivion/tree/0f5619ecba6a9b1ebc6dc6f4988ef6c542bf8ca3
đ Uma ferramenta Osint completa: https://github.com/Lucksi/Mr.Holmes
Uma ferramenta para pesquisar inteligência relacionada à aviação em fontes públicas. : https://github.com/n0skill/AVOSINT
Coletor de informaçþes de usuårios e guildas do PoC OSINT Discord: https://github.com/V3ntus/darvester
Uma estrutura OSINT atualizada semanalmente, com a qual vocĂŞ pode pesquisar alvos precisos, com muitos recursos como pesquisa de pessoas, pesquisa de criminosos ou varredura de mĂdia social com e-mail/telefone e alterador de IP. : https://github.com/DR34M-M4K3R/GhostRecon
Collector ĂŠ uma ferramenta para osint (inteligĂŞncia de cĂłdigo aberto). : https://github.com/galihap76/collector
Automatize o download de ets excluĂdos arquivados: https://github.com/Mennaruuk/twayback
Detecção de domĂnios de phishing e domain squatting. Suporta permutaçþes como ataque homĂłgrafo, typosquatting e bitsquatting. : https://github.com/atenreiro/opensquat
Prova de conceito para abusar do recurso "Pessoas perto de mim" do Telegram e rastrear a localização das pessoas: https://github.com/jkctech/Telegram-Trilateration
Descubra a localização de usuĂĄrios prĂłximos do Telegram đĄđ : https://github.com/tejado/telegram-nearby-map
Holehe permite que você verifique se o e-mail Ê usado em diferentes sites como Twitter, Instagram e recuperarå informaçþes em sites com a função de senha esquecida. https://github.com/megadose/holehe
Ferramenta OSINT no Twitter e Instagram. : https://github.com/xadhrit/terra
ProtOSINT Ê um script Python que ajuda você a investigar contas Protonmail e endereços IP ProtonVPN https://github.com/pixelbubble/ProtOSINT
Um kit de ferramentas para o exame post-mortem de contĂŞineres Docker de cĂłpias forenses de HDD https://github.com/docker-forensics-toolkit/toolkit
Despeje os arquivos plist binårios de localização frequente do iOS https://github.com/mac4n6/iOS-Frequent-Locations-Dumper
Whapa ĂŠ um conjunto de ferramentas grĂĄficas forenses para analisar o WhatsApp de dispositivos Android e, em breve, iOS. Todas as ferramentas foram escritas em Python 3.8 e foram testadas em sistemas Linux, Windows e macOS. https://github.com/B16f00t/whapa
Rastreando os rastreadores. Desenhe conexĂľes entre scripts e domĂnios no site. https://github.com/woj-ciech/kupa3
Para extrair os nomes de usuårios tentados por um host comprometido. Essas informaçþes são obtidas do Abuse IP DB, comentårios de relatórios. : https://github.com/west-wind/abuse-insights
Estrutura avançada do Github OSINT: https://github.com/rly0nheart/octosuite
Ferramenta de reconhecimento definitiva de Internet das Coisas/Sistemas de Controle Industrial. https://github.com/woj-ciech/Kamerka-GUI
Rastreie usuĂĄrios na plataforma de mĂdia social https://github.com/woj-ciech/SocialPath
Uma coleção de centenas de ferramentas online para OSINT https://github.com/cipher387/osint_stuff_tool_collection
Detecção de intrusão HTTP em tempo real. : https://github.com/kitabisa/teler
Uma ferramenta de busca criada para explorar o arquivo de prisĂŁo do FBI em NJ. Criado para Hack Jersey 2.0 https://github.com/CarlaAstudillo/ArreStats
Esta imagem de mĂĄquina virtual ĂŠ destinada ao reconhecimento ofensivo de cĂłdigo aberto. A imagem iso do sistema operacional kali linux NetInstall ĂŠ tomada como base. Outros pacotes necessĂĄrios foram instalados manualmente. A imagem inclui os seguintes pacotes.: https://github.com/delikely/OSINT-JUMP
Infoga - Coleta de informaçþes por e-mail https://github.com/m4ll0k/Infoga
RelatĂłrio principal do projeto explorador de dados criminais do FBI https://github.com/18F/crime-data-explorer
Pdfmted (PDF Metadata Editor) ĂŠ um conjunto de ferramentas projetadas para simplificar o trabalho com metadados de PDF no Linux. Os utilitĂĄrios hospedados neste repositĂłrio sĂŁo interfaces grĂĄficas para o maravilhoso exiftool de Phil Harvey. https://github.com/glutanimate/PDFMtEd
Extraia metadados de vĂĄrios contĂŞineres de ĂĄudio https://github.com/tmont/audio-metadata
Ferramenta de coleta de informaçþes - OSINT https://github.com/twelvesec/gasmask
Verifique se hå um endereço de e-mail sem enviar nenhum e-mail. Use Telnet. https://github.com/amaurymartiny/check-if-email-exists
Fornece extração de metadados para pacotes IOS, Android e Windows. https://github.com/Microsoft/app-metadata
Uma ferramenta de pesquisa forense mĂłvel de cĂłdigo aberto para a plataforma Android https://github.com/scorelab/ANDROPHSY
RdpCacheStitcher Ê uma ferramenta que auxilia analistas forenses na reconstrução de imagens úteis a partir de bitmaps de cache RDP. - https://github.com/BSI-Bund/RdpCacheStitcher
O Androidqf (Android Quick Forensics) ajuda a reunir rapidamente evidĂŞncias forenses de dispositivos Android, a fim de identificar possĂveis vestĂgios de comprometimento. - https://github.com/botherder/androidqf
O IPED Ê um software de código aberto que pode ser usado para processar e analisar evidências digitais, geralmente apreendidas em cenas de crime por autoridades policiais ou em investigaçþes corporativas por examinadores particulares. - https://github.com/sepinf-inc/IPED
Automação e automação de ferramentas forenses digitais https://github.com/google/turbinia
Script que irĂĄ extrair todas as senhas armazenadas do seu banco de dados do Google Chrome e mantĂŞ-las no Chrome. Txt txt txt txt txt txt txt txt txt https://github.com/D4Vinci/Chrome-Extractor
O Firefox decrypt ĂŠ uma ferramenta para extrair senhas de perfis do Mozilla (Firefox / Thunderbird / Seabird) https://github.com/unode/firefox_decrypt
Recuperar informaçþes de geolocalização de IP https://github.com/maldevel/IPGeoLocation
Cameradar invade câmeras de videovigilância RTSP https://github.com/Ullaakut/cameradar
Powerforensics ĂŠ uma estrutura para anĂĄlise forense de registros ativos https://github.com/Invoke-IR/PowerForensics
A API de reconhecimento facial mais simples do mundo para Python e linha de comando https://github.com/ageitgey/face_recognition
ComentĂĄrios
Postar um comentĂĄrio