14 Melhores Ferramentas de Open Source Intelligence (OSINT) em 2026 | OSINT Brasil

Neste artigo

Introdução Critérios As 14 Ferramentas Visual Law Comparativo Compliance & LGPD Config Blogspot Curso OSINT FAQ Conclusão

OSINT Brasil › Ferramentas › 14 Melhores Ferramentas OSINT 2026

OSINT Brasil — por @rdsweb

14 Melhores Ferramentas de
Open Source Intelligence
em 2026 _

Análise técnica real de quem investiga há 20 anos. Sem marketing, sem patrocinador. Só método.

0B Mercado OSINT 2035 (US$)

0 Ferramentas analisadas

0+ Plataformas mapeadas

0% CAGR crescimento anual

// contexto

Por que Open Source Intelligence nunca foi tão urgente

O mercado global de Open Source Intelligence alcançou US$ 12,7 bilhões em 2025, com projeção de chegar a US$ 133,6 bilhões até 2035 — crescimento de 26,7% ao ano (Global Market Insights, 2025). Esse número não é coincidência: é o reflexo direto de um mundo onde cada decisão corporativa, cada investigação jornalística, cada due diligence jurídica depende da capacidade de filtrar um oceano de dados públicos com precisão cirúrgica.

Escrevo sobre inteligência de fontes abertas há mais de duas décadas. Já usei quase tudo que existe no mercado — de scripts escritos à mão a plataformas corporativas de seis dígitos. O que aprendi é simples: a ferramenta errada não é neutra. Ela te custa tempo, credibilidade e, eventualmente, clientes.

"Quem não controla a informação, vira alvo dela."
— @rdsweb, RDS Consultoria

Este guia cobre as 14 principais ferramentas de Open Source Intelligence em 2026, com análise técnica de cobertura, correlação, precisão, usabilidade e custo-benefício. Cada ferramenta foi testada em investigações reais entre janeiro e junho de 2026. Os rankings refletem desempenho prático, não alegações de marketing.

Siga o OSINT Brasil no Facebook para atualizações semanais sobre ferramentas, técnicas e compliance em fontes abertas.

5,56B

usuários de internet no mundo (2026)

3.158

vazamentos divulgados nos EUA em 2024

US$ 4,88M

custo médio de um breach em 2024 (IBM)

108 dias

redução no ciclo de violação com IA + OSINT

60%+

dos profissionais usam mix de ferramentas

// metodologia

O que faz uma boa ferramenta de Open Source Intelligence?

Avaliamos as ferramentas com um modelo de pontuação de cinco eixos. Cada eixo tem peso definido e critérios objetivos testados em campo:

25% — Cobertura Quantidade e variedade de fontes: email, username, telefone, domínio, IP, CPF/CNPJ. Ferramentas de propósito único perdem ponto aqui.

25% — Correlação Capacidade de cruzar dados entre fontes — o que transforma uma lista de resultados em inteligência acionável.

20% — Precisão Taxa de falsos positivos. Uma ferramenta com 500 resultados e 60% de ruído desperdiça mais tempo do que economiza.

15% — Usabilidade Um investigador não-técnico consegue operar sem suporte? Há exportação para PDF, CSV, JSON? Interface web ou apenas CLI?

15% — Custo-benefício Do totalmente gratuito ao corporativo. O preço nem sempre reflete a qualidade — e vice-versa.

// ferramentas 2026

As 14 Melhores Ferramentas de Open Source Intelligence

Com 5,56 bilhões de usuários de internet gerando dados em milhares de plataformas, a ferramenta certa é a diferença entre encontrar a agulha no palheiro e sair de mãos vazias.

Pago / CE gratuita

Maltego

Melhor para análise de vínculos e grafos

Padrão da indústria para análise de vínculos. Interface de grafo visual mapeia relações entre pessoas, organizações, domínios, IPs e documentos com mais de 80 transforms de APIs terceiras.

◉ 80+ transforms

◉ US$ 999+/ano

• Análise visual de vínculos líder do setor
• Integra Shodan, VirusTotal, HIBP e dezenas de fontes
• Usado por forças policiais e agências de inteligência

• Curva de aprendizado íngreme
• Requer Java; pode consumir muitos recursos
• Versão Pro inacessível para investigadores individuais

Open Source

SpiderFoot

Melhor framework OSINT de código aberto

Automatiza coleta OSINT com mais de 200 módulos — DNS, WHOIS, redes sociais, dark web. Interface web local, sem CLI obrigatória. Um dos frameworks gratuitos mais completos disponíveis.

◉ 200+ módulos

◉ Gratuito / HX US$ 500+

• Totalmente open source, interface web integrada
• Forte varredura de domínios e infraestrutura
• Banco de dados local de resultados

• Configuração inicial requer conhecimento técnico
• Lento com todos os módulos ativados simultaneamente
• Menos eficaz em investigações focadas em pessoas

Freemium

Shodan

Melhor para reconhecimento de infraestrutura

Indexa todos os dispositivos conectados à internet — servidores, webcams, sistemas industriais. Varre mais de 1.500 portas no espaço IPv4 semanalmente. O mecanismo de busca da IoT.

◉ Varredura global

◉ US$ 49+/assinatura

• Reconhecimento de infraestrutura incomparável
• API para automação e integração com outras ferramentas
• Monitoramento em tempo real com alertas

• Sem busca de pessoas ou redes sociais
• Plano gratuito muito limitado (sem filtros avançados)
• Pode expor infraestrutura sensível se usado indevidamente

Gratuito

theHarvester

Melhor CLI gratuita para email e domínio

Ferramenta Python que coleta emails, subdomínios, IPs e URLs de fontes públicas — Google, Bing, LinkedIn, DNS. Mais de uma década como item essencial de OSINT e pentesting.

◉ 20+ fontes

◉ 100% gratuito

• Rápido, leve e confiável
• Excelente para enumeração de domínios
• Desenvolvimento open source ativo

• Apenas CLI, sem interface gráfica
• Limitado a email e domínio
• Resultados dependem dos limites de API dos buscadores

Gratuito

Recon-ng

Melhor framework modular estilo Metasploit

Framework OSINT modular com marketplace de mais de 50 módulos. Carregue apenas o que precisa, configure chaves de API e execute fluxos automatizados de reconhecimento web.

◉ 50+ módulos

◉ 100% gratuito

• Altamente modular e extensível
• Banco de dados integrado para persistência de resultados
• Interface familiar para pentesters

• Exige chaves de API para os módulos mais úteis
• Apenas terminal, sem GUI
• Documentação poderia ser mais completa

Gratuito

OSINT Framework

Melhor diretório curado de recursos OSINT

Não é uma ferramenta de busca — é uma biblioteca interativa com mais de 500 recursos categorizados por tipo: usernames, emails, domínios, IPs, geolocalização, redes sociais e mais.

◉ 500+ recursos

◉ Browser, sem instalação

• Ponto de partida ideal para qualquer investigação
• Mantido pela comunidade OSINT global
• Descoberta de novas ferramentas por categoria

• Apenas diretório — não executa buscas por conta própria
• Alguns links desatualizados
• Sem automação ou correlação

Gratuito

Sherlock

Melhor para enumeração de username

Verifica se um username existe em mais de 400 plataformas por requisições HTTP. Rápido, amplamente adotado e exporta para CSV, JSON e XLSX. A ferramenta de username mais popular da comunidade.

◉ 400+ plataformas

◉ 100% gratuito

• Varredura rápida, um único comando
• Comunidade grande, atualizações frequentes
• Exportação para CSV, JSON, XLSX

• Sem filtragem de falsos positivos
• Apenas username — sem email ou telefone
• Sem correlação entre tipos de dados

Gratuito

Maigret

Melhor para análise profunda de username

Fork evoluído do Sherlock. Varre mais de 2.500 plataformas com detecção de falsos positivos por análise de conteúdo. Gera relatórios HTML com capturas de tela e extrai metadados de contas.

◉ 2.500+ plataformas

◉ 100% gratuito

• Maior cobertura de plataformas disponível
• Detecção de falsos positivos integrada
• Relatórios HTML com screenshots automáticos

• Varreduras completas levam 3–10 minutos
• Alto consumo de recursos em varredura total
• Apenas CLI — menos amigável para iniciantes

Freemium / Corporativo

Intelligence X

Melhor para dados históricos e dark web

Arquivo de bilhões de registros da surface web, dark web e conjuntos de dados vazados. Indexa sites de paste, histórico WHOIS, documentos públicos. API suporta email, domínio, Bitcoin e mais.

◉ Bilhões de registros

◉ US$ 2.000+/ano (Pro)

• Acesso único a dados históricos e dark web
• API poderosa para automação
• Conteúdo arquivado inexistente em outros lugares

• Caro para acesso completo
• Plano gratuito com limites diários rígidos
• Pode revelar dados eticamente sensíveis

Corporativo

Social Links

Melhor para análise corporativa de redes sociais

Plataforma OSINT de nível corporativo com integração ao Maltego e interface própria. Análise profunda de redes sociais, reconhecimento facial, geolocalização em mais de 500 plataformas.

◉ 500+ plataformas

◉ Preço sob consulta

• Análise profunda de redes sociais
• Reconhecimento facial e extração de geolocalização
• Integração nativa com Maltego

• Preço corporativo inacessível para investigadores individuais
• Requer treinamento dedicado
• Excesso para casos de uso simples

Gratuito

Holehe

Melhor para enumeração de contas por email

Verifica se um endereço de email está registrado em mais de 120 plataformas usando fluxos de redefinição de senha — sem acessar as contas. Focado, rápido e não intrusivo.

◉ 120+ plataformas

◉ 100% gratuito

• Rápido e método de detecção não intrusivo
• Ideal como primeira camada de investigação de email
• Integra bem com theHarvester e Maigret

• Apenas entrada de email
• Plataformas corrigem os métodos de detecção ao longo do tempo
• Sem extração de detalhes da conta

Pago

Dehashed

Melhor para buscas em dados de vazamentos

Mais de 14 bilhões de registros de vazamentos pesquisáveis. Busca por email, username, IP, nome, telefone, endereço ou VIN. Revela os dados reais associados aos vazamentos.

◉ 14B+ registros

◉ A partir de US$ 5,49/mês

• Múltiplos tipos de entrada em uma plataforma
• Acesso acessível para investigadores individuais
• Essencial para entender exposição digital de um alvo

• Considerações éticas e legais em torno de dados vazados
• Atualidade dos dados varia por vazamento
• Limites de taxa da API nos planos inferiores

Gratuito

Google Dorks

Melhor técnica OSINT sem instalação

Não é uma ferramenta — é uma técnica. Operadores avançados de busca que revelam documentos expostos, portais de login, arquivos de configuração e listagens de diretórios no índice do Google.

◉ Índice completo Google

◉ 100% gratuito

• Nenhuma ferramenta necessária, zero instalação
• Surpreendentemente eficaz para dados expostos
• Método OSINT mais antigo e ainda relevante

• Exige conhecimento dos operadores avançados
• Processo manual sem automação
• Google limita consultas agressivas

Freemium

Censys

Melhor para descoberta de certificados e hosts

Varre toda a internet para mapear hosts, certificados TLS e softwares em IPv4 e ambientes de nuvem. Forte para descobrir subdomínios, certificados expirados e shadow IT. Complementar ao Shodan.

◉ Varreduras globais

◉ Gratuito / US$ 300+/mês

• Análise de transparência de certificados TLS incomparável
• Interface moderna e metodologia acadêmica
• Complementa o Shodan em varredura de infraestrutura

• Plano Teams caro para uso individual
• Apenas infraestrutura — sem busca de pessoas
• Plano gratuito limita consultas diárias

// visual law

O que cada ferramenta faz — na prática

Esta seção traduz o que cada categoria de software efetivamente executa, com exemplos reais de uso em investigações. Não é teoria — é o que acontece quando você digita o comando.

🕸

Maltego — Análise de Vínculos

O que acontece quando você arrasta uma entidade para o canvas

MapeiaRelações entre domínios, IPs, pessoas e organizações em grafo visual interativo

ExpandeUm email vira usernames associados, registros WHOIS e histórico de DNS em segundos

CruzaDados de Shodan, VirusTotal e HIBP em uma única visualização correlacionada

ExportaRelatório do grafo em PDF, CSV ou XML para apresentar em processos judiciais

input: joao.silva@empresa.com.br → 12 domínios, 3 IPs, 7 usernames, 2 vazamentos

🔍

Maigret — Username em 2.500+ Plataformas

O que acontece quando você roda uma varredura completa

Varre2.500+ plataformas verificando se o username existe via requisição HTTP com análise de conteúdo

FiltraFalsos positivos por análise de conteúdo da página retornada — não apenas status HTTP 200

CapturaScreenshots automáticos dos perfis encontrados e extrai metadados (data de criação, última atividade)

GeraRelatório HTML navegável com todos os resultados, links diretos e capturas de tela

maigret --all-sites username_alvo --report html

📡

Shodan — Reconhecimento de Infraestrutura

O que acontece quando você busca por uma organização

IndexaTodos os dispositivos conectados à internet com banners de serviço e fingerprints de sistema

DetectaPortas abertas, serviços expostos, versões de software e CVEs associadas

AlertaMonitoramento contínuo de ativos — notifica quando novos dispositivos ou vulnerabilidades aparecem

IntegraAPI que alimenta outros frameworks como Maltego e SpiderFoot automaticamente

org:"Empresa Ltda" country:BR port:3389 vuln:CVE-2024-XXXX

🔎

Google Dorks — Mineração no Índice Público

Operadores que o Google conhece mas a maioria ignora

site:Limita busca a um domínio específico — mapeia toda estrutura pública de uma empresa

filetype:Encontra PDFs, XLS, DOC expostos com dados sensíveis que não deveriam ser públicos

inurl:Localiza painéis de administração, APIs abertas e caminhos de configuração expostos

intitle:Encontra páginas de login, câmeras IP e sistemas de controle acessíveis publicamente

site:empresa.com.br filetype:xls "cpf" OR "senha" OR "planilha"

⚡

Workflow Combinado — Email como Ponto de Entrada

O stack gratuito mais eficiente para investigação de pessoa a partir de um email

Ordem de execução recomendada para máxima cobertura com zero custo:

1. HoleheVerifica em quais das 120+ plataformas o email foi usado para cadastro

2. theHarvesterExtrai domínios e subdomínios associados ao mesmo domínio do email

3. MaigretCom usernames descobertos nas etapas anteriores, varre 2.500+ plataformas

4. DehashedVerifica exposição em vazamentos de dados para triangular identidade

# Tempo estimado: 15–25 minutos | Custo: R$ 0,00

// comparativo

Tabela Comparativa — 14 Ferramentas OSINT 2026

Com mais de 3.000 vazamentos de dados em 2024, investigadores precisam de ferramentas que cubram a maior variedade possível de tipos de entrada.

Ferramenta	Custo	Fontes	Email	Username	Telefone	Domínio	Tipo
Maltego	CE grátis / US$999+	80+ transforms	✓	✓	✓	✓	Framework
SpiderFoot	Grátis / US$500+	200+ módulos	✓	✓	✓	✓	Open Source
Shodan	Grátis / US$49+	Varreduras globais	—	—	—	✓	Infra
theHarvester	Gratuito	20+ fontes	✓	—	—	✓	Open Source
Recon-ng	Gratuito	50+ módulos	✓	✓	✓	✓	Open Source
OSINT Framework	Gratuito	500+ links	✓*	✓*	✓*	✓*	Diretório
Sherlock	Gratuito	400+ plataformas	—	✓	—	—	Open Source
Maigret	Gratuito	2.500+ plataformas	—	✓	—	—	Open Source
Intelligence X	Grátis / US$2.000+	Bilhões arquivados	✓	✓	✓	✓	Corporativo
Social Links	Sob consulta	500+ plataformas	✓	✓	✓	✓	Corporativo
Holehe	Gratuito	120+ plataformas	✓	—	—	—	Open Source
Dehashed	US$5,49+/mês	14B+ registros	✓	✓	✓	✓	Breach DB
Google Dorks	Gratuito	Índice Google	✓	✓	✓	✓	Técnica
Censys	Grátis / US$300+	Varreduras globais	—	—	—	✓	Infra

* OSINT Framework linka para ferramentas externas em vez de executar buscas diretamente.

💡 Dica de campo: A correlação entre fontes é o que separa o OSINT profissional da busca básica. Mais fontes não significa melhor resultado — significa mais ruído se a ferramenta não correlacionar. Um investigador experiente com três boas ferramentas integradas supera um iniciante com acesso a vinte plataformas desconectadas.

📘

Acompanhe o OSINT Brasil no Facebook

Publicações semanais sobre ferramentas, técnicas de fontes abertas, casos práticos e compliance. Comunidade de investigadores digitais.

👍 Curtir página — facebook.com/osintbrasil

legalidade & ética

Compliance, LGPD e Uso Legal de Ferramentas OSINT

Usar ferramentas de Open Source Intelligence é legal no Brasil e em praticamente todas as jurisdições do mundo — porque OSINT coleta apenas informações disponíveis publicamente. O que determina a legalidade não é a coleta, mas o uso que você faz dos dados.

Marco Legal para OSINT no Brasil

Três pilares regulatórios determinam como dados coletados por fontes abertas podem ser tratados, armazenados e utilizados em investigações profissionais:

LGPD — Lei 13.709/2018

Regula o tratamento de dados pessoais, mesmo quando originados de fontes públicas. Exige finalidade, adequação e necessidade para qualquer tratamento. Dados coletados via OSINT não escapam da LGPD.

Marco Civil da Internet

Lei 12.965/2014 estabelece princípios de privacidade e responsabilidade para coleta de dados em ambiente digital. Acesso não autorizado a sistemas é crime mesmo que o dado "pareça" público.

Código Penal — Art. 154-A

Invasão de dispositivo informático é crime mesmo sem causar dano financeiro. A linha entre OSINT legítimo e acesso indevido está em onde os dados estão — se há proteção técnica, não é OSINT.

Termos de Serviço

Violar os ToS de plataformas durante coleta pode gerar responsabilidade civil. Ferramentas que automatizam acesso a plataformas com ToS restritivos devem ser usadas com cautela e assessoria jurídica.

GDPR (Investigações internacionais)

Se o alvo ou a organização está na Europa, o GDPR se aplica mesmo que a investigação ocorra no Brasil. Dados de cidadãos europeus têm proteção extraterritorial.

Finalidade Legítima

Investigação corporativa, due diligence, jornalismo, defesa legal e segurança são finalidades reconhecidas. Assédio, vigilância privada ilegal e discriminação são crimes independente da ferramenta usada.

Consulte sempre um advogado especializado em direito digital antes de conduzir investigações que envolvam dados pessoais de terceiros. OSINT é uma técnica — a responsabilidade legal é sempre do investigador.

Aprenda Open Source Intelligence com Metodologia Real

O Curso de Fontes Abertas da RDS Consultoria ensina investigação digital na prática — ferramentas, técnicas, compliance e casos reais. Do zero ao profissional com @rdsweb.

📚 Quero o Curso de OSINT 👍 Seguir OSINT Brasil

💬

Consultoria OSINT e Investigação Digital

Due diligence, contra-espionagem corporativa, forense digital e resposta a incidentes. Fale diretamente com @rdsweb — mais de 20 anos atendendo empresas, advogados e órgãos de segurança.

💬 WhatsApp

// perguntas frequentes

FAQ — Open Source Intelligence

Qual é a melhor ferramenta OSINT gratuita em 2026?

Para investigações gratuitas, theHarvester e Sherlock são os pontos de entrada mais sólidos. O theHarvester extrai emails, subdomínios e IPs de fontes públicas. O Sherlock verifica um username em mais de 400 plataformas em menos de três minutos. Para uma opção sem instalação, o OSINT Framework oferece um diretório curado de mais de 500 recursos categorizados por tipo de dado. Para análise profunda de username, o Maigret supera ambos em cobertura.

É legal usar ferramentas de Open Source Intelligence no Brasil?

Sim. Ferramentas OSINT coletam informações disponíveis publicamente, o que é legal. A legalidade depende de como você usa os dados — não da coleta em si. A LGPD (Lei 13.709/2018) regula o tratamento de dados pessoais mesmo quando originados de fontes públicas. Assédio, vigilância ilegal e uso discriminatório dos dados coletados são crimes. Consulte sempre um advogado especializado antes de conduzir investigações envolvendo terceiros.

Qual a diferença entre ferramenta e framework OSINT?

Uma ferramenta OSINT executa uma função específica — Sherlock varre usernames, Shodan indexa dispositivos conectados. Um framework OSINT organiza múltiplas ferramentas e fontes em um fluxo unificado. Maltego e SpiderFoot são frameworks porque integram dezenas de fontes com análise visual correlacionada. Frameworks são ideais para investigações complexas. Ferramentas individuais executam tarefas focadas com mais velocidade.

Quantas fontes uma boa ferramenta OSINT deve cobrir?

Depende do tipo de investigação. Para buscas por username, mais de 400 plataformas é um mínimo prático. Para investigações de pessoas com dados cruzados de email, telefone e domínio, mais de 200 fontes correlacionadas oferecem cobertura forte. Mais fontes não é necessariamente melhor — se a ferramenta não filtra falsos positivos ou correlaciona os dados entre si, mais fontes gera mais ruído. A qualidade da correlação importa mais que a contagem bruta.

Como aprender Open Source Intelligence no Brasil?

O OSINT Brasil no Facebook publica conteúdo técnico gratuito semanalmente — ferramentas, técnicas e casos reais. Para formação estruturada, a RDS Consultoria oferece cursos de fontes abertas com metodologia aplicada em investigações corporativas e forenses. Entre em contato pelo WhatsApp 47 98861-8255 para informações sobre treinamentos.

Ferramentas OSINT conseguem encontrar contas de redes sociais excluídas?

As ferramentas OSINT padrão não acessam contas excluídas diretamente — a URL retorna erro 404. No entanto, versões em cache podem existir no Wayback Machine, e alguns bancos de dados de vazamentos retêm dados de contas excluídas. O Intelligence X arquiva conteúdo histórico e frequentemente revela perfis removidos. O cache do Google também preserva capturas recentes. Quanto mais cedo buscar após a exclusão, maior a probabilidade de encontrar dados em cache.

// conclusão

O Padrão que Separa OSINT Profissional da Busca Básica

O cenário das ferramentas de Open Source Intelligence em 2026 é mais amplo e mais capaz do que nunca. Com 5,56 bilhões de usuários de internet gerando dados em milhares de plataformas, a demanda por técnicas eficazes de inteligência de fontes abertas só vai crescer.

As 14 ferramentas deste guia cobrem todos os principais tipos de investigação — da enumeração de username à varredura de infraestrutura, do rastreamento de vazamentos à análise de vínculos em grafos visuais. Ferramentas gratuitas como Sherlock, theHarvester e Google Dorks continuam poderosas para tarefas focadas. Plataformas pagas como Maltego e Intelligence X justificam seu custo por automação e correlação que a versão manual nunca vai replicar em escala.

Os melhores investigadores não escolhem uma única ferramenta. Eles montam um stack adaptado ao seu tipo mais comum de investigação e investem em automação para as etapas que consomem mais tempo. Investigadores que realizam mais de dois casos por semana economizam pelo menos 40% do tempo de pesquisa ao migrar de ferramentas isoladas para um fluxo integrado.

Colete amplamente. Valide com cuidado. Correlacione entre fontes. Documente tudo. A ferramenta é apenas o veículo — o método é o que produz inteligência real.
— @rdsweb

Acompanhe o OSINT Brasil para atualizações sobre ferramentas, técnicas e compliance em fontes abertas. Para consultoria especializada, entre em contato pelo WhatsApp.

🔐

Precisa de investigação digital profissional?

RDS Consultoria — @rdsweb. Contra-espionagem corporativa, forense digital, OSINT aplicado e resposta a incidentes. Atendimento para empresas, escritórios de advocacia e setor público.

💬 (47) 98861-8255

RS

Rogério Souza — @rdsweb

Especialista em OSINT e cibersegurança com mais de 20 anos de experiência. Fundador da RDS Consultoria. Atende clientes corporativos, jurídicos e do setor de segurança. Educador digital e produtor de conteúdo técnico em fontes abertas.

"Quem não controla a informação, vira alvo dela."

Conecte-se no LinkedIn

in

Adicionar ao LinkedIn linkedin.com/in/rdsweb

→

OSINT Brasil Blog Facebook LinkedIn WhatsApp Ferramentas OSINT Curso Fontes Abertas

© 2026 RDS Consultoria — @rdsweb — OSINT Brasil | osintbrasil.blogspot.com

Compartilhe: f 💬 in ✕