Investigacao Digital
CyberPunkOS é uma máquina virtual que incorpora diversas ferramentas de Inteligência de Código Aberto (OSINT) para desmantelar Fake News
Linha de comando #osint toolkit para coleta de informações de domínio. Parcialmente gratuito. https://github.com/chiasmod0n/chiasmodon
Este software foi desenvolvido para contribuir positivamente para a indústria de mídia gerada por IA, auxiliando artistas com tarefas como animação de personagens e modelos de roupas.
Cursos curtos de automação OSINT, cada um dos quais requer apenas uma hora de leitura para aprender:
Alfred é uma ferramenta avançada de coleta de informações OSINT que encontra contas de mídia social com base em entradas
Este script Python é uma ferramenta OSINT (Open Source Intelligence) chamada "Ominis OSINT - Information Gathering". Ela realiza a coleta de informações on-line consultando o Google em busca de resultados de pesquisa relacionados a uma consulta inserida pelo usuário.
Uma ferramenta online para visualizar os relacionamentos de diferentes pontos de entrada em uma investigação (domínio, e-mail, telefone, pessoa etc.). Análogo extremamente simplificado do Maltego.
Ferramentas e pacotes usados para combater atividades forenses, incluindo criptografia, esteganografia e qualquer coisa que modifique atributos.
OSINT Toolkit é um aplicativo da web full-stack projetado para auxiliar analistas de segurança em seu trabalho
Imago é uma ferramenta python que extrai evidências digitais de imagens recursivamente. Esta ferramenta é útil durante uma investigação forense digital. https://github.com/redaelli/imago-forensics
Avilla Forensics 3.0 / Ferramenta para investigação policial forense Whatsapp-Signal outros aplicativos populares mensagem
Um único script para todas as ferramentas que você precisa para o bug bounty. Obrigado ao criador original do bbhtv1 pela ideia >> https://github.com/nahamsec
Instalação de uma linha curl https://raw.githubusercontent.com/unethicalnoob/BBHTv2/master/bbhtv2.sh | sudo bash
Características
Então, do que se trata tudo isso? Sim, é um blog OSINT e uma coleção de recursos e ferramentas OSINT. Sugestões para novos recursos OSINT são sempre bem-vindas.
Uma ferramenta para identificar rapidamente ferramentas e recursos de inteligência de código aberto ("OSINT") relevantes e disponíveis publicamente, economizando tempo valioso durante investigações, pesquisas e análises.
Este repositório contém uma lista com curadoria de ferramentas e recursos de inteligência de código aberto focados em geolocalização e cronolocalização. Uma versão de bookmark da iteração mais recente dos seguintes recursos também está disponível. https://github.com/cartographia/geospatial-intelligence-library
Protintelligence é um script Python para a Comunidade Cibernética. Ele também usa NeutrOSINT feito por Kr0wZ. Ajudará você a obter informações sobre contas e usuários do Protonmail, endereços IP do ProtonVPN, chaves PGP de usuários do ProtonMail, pegadas digitais deixadas pelo usuário do ProtonMail na Clear e Dark Web
Bevigil-cli fornece uma interface de linha de comando unificada e uma biblioteca Python para usar a API BeVigil OSINT.
Social Analyzer - API, CLI e Web App para analisar e encontrar o perfil de uma pessoa em +1000 mídias sociais \ sites. Inclui diferentes módulos de análise e detecção, e você pode escolher quais módulos usar durante o processo de investigação.
Lista completa de sites onde você pode baixar as Distros que podem ser úteis para quem está prestes a começar ou já está em um estado avançado no contexto de OSINT, Testes de Penetração, Perícia Forense Digital e portanto também de Segurança da Informação.
Um conjunto de ferramentas OSINT de mídia social que eu uso quando participo do Trace Labs Search Party CTF
Este kit de ferramentas tem como objetivo ajudar os forenses a realizar diferentes tipos de aquisições em dispositivos iOS https://github.com/jfarley248/MEAT
📱 Andriller - é um utilitário de software com uma coleção de ferramentas forenses para smartphones. Ele realiza aquisição somente leitura, forensemente sólida e não destrutiva de dispositivos Android.
Ferramenta de enumeração do LinkedIn para extrair nomes válidos de funcionários de uma organização por meio de scraping em mecanismos de busca.
Este kit de ferramentas tem como objetivo ajudar os forenses a realizar diferentes tipos de aquisições em dispositivos iOS
O Simple Imager foi criado para realizar aquisições ao vivo de sistemas baseados em Windows de forma forense
Autoexif quer remover dados sensíveis de fotos ou até mesmo visualizá-los? use autoexif para ajudá-lo a fazer isso facilmente, sem mais lembrar de sintaxes, - nota: isso agora está mesclado em snd e phisherprice
Uma estrutura de inteligência de código aberto para investigar e acompanhar a investigação de um determinado indivíduo
Ferramenta OSINT para extrair nomes e nomes de usuários de grandes listas de amigos no Facebook, sem limitação de taxa.
Ferramenta Python Pentester - adicione/crie plugins facilmente, disponível na ferramenta de linha de comando e no módulo.
Exif Looter:-- O ExifLooter encontra geolocalização em todos os URLs e diretórios de imagens e também se integra ao OpenStreetMap.
GooFuzz é uma ferramenta para realizar fuzzing com uma abordagem OSINT, conseguindo enumerar diretórios, arquivos, subdomínios ou parâmetros sem deixar evidências no servidor de destino e por meio de pesquisas avançadas do Google (Google Dorking).
O SpiderFoot automatiza o OSINT para inteligência de ameaças e mapeamento da sua superfície de ataque.
Hayabusa é um gerador de cronograma de busca de ameaças e análise forense rápida baseado em sigma para logs de eventos do Windows escrito em Rust. : https://github.com/Yamato-Security/hayabusa
Uma lista selecionada de excelentes ferramentas e recursos de análise forense. : https://github.com/patronuscode/awesome-forensics
O MVT (Mobile Verification Toolkit) ajuda a conduzir análises forenses de dispositivos móveis para encontrar sinais de um possível comprometimento.: https://github.com/mvt-project/mvt
Configure o FireFox com recursos de segurança e inteligência para OSINT e investigações de segurança. https://github.com/simeononsecurity/FireFox-Security-Researcher
Plataforma de resposta colaborativa a incidentes. : https://github.com/dfir-iris/iris-web
Um scanner de análise forense de sistema de arquivos e ferramenta de caça a ameaças. Verifica sistemas de arquivos no nível MFT e SO e armazena dados em SQL, SQLite ou CSV. Ameaças e dados podem ser sondados aproveitando o poder e a sintaxe do SQL. : https://github.com/AdamWhiteHat/Judge-Jury-and-Executable
Uma lista de ferramentas de análise forense gratuitas e abertas e outros recursos. : https://github.com/mesquidar/ForensicsTools
Ferramenta OSINT para encontrar repositórios Github extraindo logs de commit em tempo real da API de eventos do Github. : https://github.com/x1sec/commit-stream
O Quidam permite que você recupere informações graças à função de senha esquecida de alguns sites.: https://github.com/megadose/Quidam
OnionSearch é um script que coleta URLs em diferentes mecanismos de busca .onion. : https://github.com/megadose/OnionSearch
Caixa de ferramentas forense ao vivo fácil de usar para endpoints Linux. : https://github.com/intezer/linux-explorer
O DaProfiler permite que você obtenha e-mails, mídias sociais, endereços, trabalhos e mais sobre seu alvo usando técnicas de web scraping e google dorking, com sede apenas na França. A particularidade deste programa é sua capacidade de encontrar os endereços de e-mail do seu alvo.: https://github.com/daprofiler/DaProfiler
Então, do que se trata tudo isso? Sim, é um blog OSINT e uma coleção de recursos e ferramentas OSINT.: https://github.com/OhShINT/ohshint.gitbook.io
Um repositório com informações relacionadas a diferentes recursos, ferramentas e técnicas relacionadas ao Cloud OSINT. : https://github.com/7WaySecurity/cloud_osint
Principais ferramentas usadas para Investigação Forense Digital, incluindo ferramentas usadas para análise de dados de Imagem, Áudio, Memória, Rede e Imagem de Disco. Recurso útil para Desafios CTF. : https://github.com/karthik997/Forensic_Toolkit
Todas as ferramentas que você precisa para tirar suas próprias conclusões a partir dos Conjuntos de Dados Abertos.: https://github.com/tg12/rapid7_OSINT
Uma ferramenta para caça de ameaças baseada em OSINT. : https://github.com/ninoseki/mihari
Tracee: Segurança de tempo de execução e análise forense usando eBPF. : https://github.com/aquasecurity/tracee
Distribuição Trace Labs OSINT Linux baseada em Kali.: https://github.com/tracelabs/tlosint-live
OSINT Canivete Suíço https://github.com/Nhoya/gOSINT
K𝚊𝚛𝚖𝚊 𝚟𝟸 é uma inteligência passiva de código aberto. : (OSINT) Reconhecimento automatizado (framework) https://github.com/Dheerajmadhukar/karma_v2
Biblioteca segura de análise/carregamento ELF para reconstrução forense de malware e ferramentas robustas de engenharia reversa. : https://github.com/elfmaster/libelfmaster
Toutatis é uma ferramenta que permite extrair informações de contas do Instagram, como e-mails, números de telefone e muito mais. : https://github.com/megadose/toutatis
Octosuite :-- Framework avançado Github OSINT. : https://github.com/rly0nheart/octosuite
Ferramenta OSINT para avaliar a confiabilidade de uma empresa. : https://github.com/ericalexanderorg/should-i-trust
Ferramenta forense do Google Chrome para processar, analisar e visualizar artefatos de navegação. : https://github.com/ChmaraX/forensix
Uma ferramenta de coleta de inteligência gratuita, de código aberto e multiplataforma. : https://github.com/3nock/sub3suite
Script do Powershell para auxiliar na resposta a incidentes e na perícia ao vivo: https://github.com/Johnng007/Live-Forensicator
Ferramenta OSINT que permite encontrar contas e e-mails de uma pessoa + e-mails violados: https://github.com/Greyjedix/Profil3r
Infoooze é uma ferramenta de inteligência de código aberto (OSINT) em NodeJs. Ela fornece vários módulos que permitem buscas eficientes. : https://github.com/7ORP3DO/infoooze
Oblivion é uma ferramenta focada em monitoramento em tempo real de novos vazamentos de dados, notificando se as credenciais do usuário foram vazadas. É possível verificar se alguma credencial do usuário foi vazada antes. : https://github.com/loseys/Oblivion/tree/0f5619ecba6a9b1ebc6dc6f4988ef6c542bf8ca3
🔍 Uma ferramenta Osint completa: https://github.com/Lucksi/Mr.Holmes
Uma ferramenta para pesquisar inteligência relacionada à aviação em fontes públicas. : https://github.com/n0skill/AVOSINT
Coletor de informações de usuários e guildas do PoC OSINT Discord: https://github.com/V3ntus/darvester
Uma estrutura OSINT atualizada semanalmente, com a qual você pode pesquisar alvos precisos, com muitos recursos como pesquisa de pessoas, pesquisa de criminosos ou varredura de mídia social com e-mail/telefone e alterador de IP. : https://github.com/DR34M-M4K3R/GhostRecon
Collector é uma ferramenta para osint (inteligência de código aberto). : https://github.com/galihap76/collector
Automatize o download de ets excluídos arquivados: https://github.com/Mennaruuk/twayback
Detecção de domínios de phishing e domain squatting. Suporta permutações como ataque homógrafo, typosquatting e bitsquatting. : https://github.com/atenreiro/opensquat
Prova de conceito para abusar do recurso "Pessoas perto de mim" do Telegram e rastrear a localização das pessoas: https://github.com/jkctech/Telegram-Trilateration
Descubra a localização de usuários próximos do Telegram 📡🌍 : https://github.com/tejado/telegram-nearby-map
Holehe permite que você verifique se o e-mail é usado em diferentes sites como Twitter, Instagram e recuperará informações em sites com a função de senha esquecida. https://github.com/megadose/holehe
Ferramenta OSINT no Twitter e Instagram. : https://github.com/xadhrit/terra
ProtOSINT é um script Python que ajuda você a investigar contas Protonmail e endereços IP ProtonVPN https://github.com/pixelbubble/ProtOSINT
Um kit de ferramentas para o exame post-mortem de contêineres Docker de cópias forenses de HDD https://github.com/docker-forensics-toolkit/toolkit
Despeje os arquivos plist binários de localização frequente do iOS https://github.com/mac4n6/iOS-Frequent-Locations-Dumper
Whapa é um conjunto de ferramentas gráficas forenses para analisar o WhatsApp de dispositivos Android e, em breve, iOS. Todas as ferramentas foram escritas em Python 3.8 e foram testadas em sistemas Linux, Windows e macOS. https://github.com/B16f00t/whapa
Rastreando os rastreadores. Desenhe conexões entre scripts e domínios no site. https://github.com/woj-ciech/kupa3
Para extrair os nomes de usuários tentados por um host comprometido. Essas informações são obtidas do Abuse IP DB, comentários de relatórios. : https://github.com/west-wind/abuse-insights
Estrutura avançada do Github OSINT: https://github.com/rly0nheart/octosuite
Ferramenta de reconhecimento definitiva de Internet das Coisas/Sistemas de Controle Industrial. https://github.com/woj-ciech/Kamerka-GUI
Rastreie usuários na plataforma de mídia social https://github.com/woj-ciech/SocialPath
Uma coleção de centenas de ferramentas online para OSINT https://github.com/cipher387/osint_stuff_tool_collection
Detecção de intrusão HTTP em tempo real. : https://github.com/kitabisa/teler
Uma ferramenta de busca criada para explorar o arquivo de prisão do FBI em NJ. Criado para Hack Jersey 2.0 https://github.com/CarlaAstudillo/ArreStats
Esta imagem de máquina virtual é destinada ao reconhecimento ofensivo de código aberto. A imagem iso do sistema operacional kali linux NetInstall é tomada como base. Outros pacotes necessários foram instalados manualmente. A imagem inclui os seguintes pacotes.: https://github.com/delikely/OSINT-JUMP
Infoga - Coleta de informações por e-mail https://github.com/m4ll0k/Infoga
Relatório principal do projeto explorador de dados criminais do FBI https://github.com/18F/crime-data-explorer
Pdfmted (PDF Metadata Editor) é um conjunto de ferramentas projetadas para simplificar o trabalho com metadados de PDF no Linux. Os utilitários hospedados neste repositório são interfaces gráficas para o maravilhoso exiftool de Phil Harvey. https://github.com/glutanimate/PDFMtEd
Extraia metadados de vários contêineres de áudio https://github.com/tmont/audio-metadata
Ferramenta de coleta de informações - OSINT https://github.com/twelvesec/gasmask
Verifique se há um endereço de e-mail sem enviar nenhum e-mail. Use Telnet. https://github.com/amaurymartiny/check-if-email-exists
Fornece extração de metadados para pacotes IOS, Android e Windows. https://github.com/Microsoft/app-metadata
Uma ferramenta de pesquisa forense móvel de código aberto para a plataforma Android https://github.com/scorelab/ANDROPHSY
RdpCacheStitcher é uma ferramenta que auxilia analistas forenses na reconstrução de imagens úteis a partir de bitmaps de cache RDP. - https://github.com/BSI-Bund/RdpCacheStitcher
O Androidqf (Android Quick Forensics) ajuda a reunir rapidamente evidências forenses de dispositivos Android, a fim de identificar possíveis vestígios de comprometimento. - https://github.com/botherder/androidqf
O IPED é um software de código aberto que pode ser usado para processar e analisar evidências digitais, geralmente apreendidas em cenas de crime por autoridades policiais ou em investigações corporativas por examinadores particulares. - https://github.com/sepinf-inc/IPED
Automação e automação de ferramentas forenses digitais https://github.com/google/turbinia
Script que irá extrair todas as senhas armazenadas do seu banco de dados do Google Chrome e mantê-las no Chrome. Txt txt txt txt txt txt txt txt txt https://github.com/D4Vinci/Chrome-Extractor
O Firefox decrypt é uma ferramenta para extrair senhas de perfis do Mozilla (Firefox / Thunderbird / Seabird) https://github.com/unode/firefox_decrypt
Recuperar informações de geolocalização de IP https://github.com/maldevel/IPGeoLocation
Cameradar invade câmeras de videovigilância RTSP https://github.com/Ullaakut/cameradar
Powerforensics é uma estrutura para análise forense de registros ativos https://github.com/Invoke-IR/PowerForensics
A API de reconhecimento facial mais simples do mundo para Python e linha de comando https://github.com/ageitgey/face_recognition
Comentários
Postar um comentário