OSINT

Recopilación de webs utiles y aplicaciones para Open Source Inteligence.

PÁGINAS WEB

Buscadores

Google

Busca información en Google:

Pipl

Buscadir de personas. Es un buscador de pago que permite obtener a partir de una pieza de información de una persona, una gran cantidad de datos que almacenan en su base de datos gigante.

The #1 source for identity & trust | Piplpipl.com

SpiderFootHX

Una aplicación parecida a Pipl pero que permite realizar algunas búsquedas gratuitas.

Attack Surface Exposurewww.spiderfoot.net

Shodan

Shodan Es un buscador de IOT, permite encontrar servicios mal configurados.

Necesita cuenta para obtener resultados y Premium para ver más de una página de resultados.

https://www.shodan.io/www.shodan.io

Censys

Censys recopila datos de equipos y sitios web a través de escaneos diarios con ZMap y ZGran sobre el espacio de direccionamiento de IPv4. Al final con Censys tenemos instantáneas con periodicidad de cómo los equipos y sitios web están configurados.

Censys | The Authority for Internet Intelligence and InsightsCensys

MR. Looquer

Mucha gente considera que IPv6 no se puede reconocer con busquedas como las que hacemos con nmap. Pues vien, la gente de ElevenPaths ha desarrollado Mr. Looquer que es un buscador muy similar a Shodan o Censys pero centrado en IPv6

Mr LooquerMr Looquer

Internet Archive

Buscador de sitios web que almacena instantaneas de como ha sido cada uno de los sitios que tiene en su base de datos a lo largo del tiempo.

Internet Archive: Digital Library of Free & Borrowable Texts, Movies, Music & Wayback Machinearchive.org

Herramientas Online

Network Tools

Es una página web que ofrece una suite completa de herramientas para analizar dominios de manera gratuita:

DNS Lookup
Email Checker
HTTP Headers
IDN and Punycode Conversion
NS Lookup
Online Ping
Spam Blacklist Checker
Traceroute
URL Encode and Decode
WHOIS Search

https://network-tools.com/network-tools.com

DNS Dumpster

Pagina web que permite realizar reconocimientos DNS. Esto permite identificar hosts relacionados con un dominio de manera gratuita.

DNSDumpster - Find & lookup dns records for recon & researchDNSDumpster.com

View DNS

Siguiendo con las herramientas de investigación web, nos encontramos con esta página que ofrece herramientas gratuitas como:

Reverse IP Lookup
Reverse WhoIs Lookup
Ip history
DNS Report
Reverse MX Lookup
Reverse NS Lookup
IP Location Finder
Chinesse Firewall test
DNS Propagation Checker
Is my site down
Iran Firewall test
Domain / IP WhoIs
Get HTTP Headers
DNS Record Lookup
Port Scanner
Traceroute
Spam database Lookup
Reverse DNS Lookup
ASN Lookup
Ping
DNSSEC Test
URL / String Decode
Abuse Contact Lookup
MAC Address Lookup
Free Email Lookup

http://viewdns.info/viewdns.info

DNS Goodies

Es otra web que cuenta con herramientas de investigación web gratuitas:

WhoIs Domain / IP
DNS Query Lookup
Reverse DNS Lookup
Openrelay check
Spam Database Check
what is my IP
Ping
Abuse Lookup
Traceroute

Baji Live Casino Online Bangladesh – Betting & GamesBaji Live

Pentest Tools

Es una página web de pago (Aunque ofrece 2 analisis gratuitos) donde podemos encontrar una serie de herramientas de pentesting que se ejecutan online.

Pentesting & vulnerability assessment toolkitPentest-Tools.com

Virus Total

Permite analizar un archivo con casi todos los antivirus que existen para identificar cuantos de ellos lo detectan. Es gratuita.

VirusTotalVirusTotal

CRT

Es una página que permite realizar búsquedas de certificados web en nombre de una empresa, un dominio o, por otro lado, buscar un certificado concreto.

crt.sh | Certificate Searchcrt.sh

Ghost Project

Es una web que almacena las credenciales de muchos databreach conocidos y permite comprobar si una cuenta de correo o un nombre de usuario han sido comprometidos.

The Breached Database Search EngineGhostProject.fr

Have I been pwned?

Página parecida a la anterior pero permite comprobar correos electrónicos y números de teléfonos.

Have I Been Pwned: Check if your email address has been exposed in a data breachHave I Been Pwned

spiderfoot → herramienta muy potente para obtener informacion automaticamente de una gran cantida de fuentes.

Netcraft SiteReport

Muestra información muy detallada de una pagina web.

What's that site running?What's that site running? | Netcraft

I know what you download

Muestra las descargas P2P que ha ejecutado un IP en los últimos días.

https://iknowwhatyoudownload.com/en/peer/iknowwhatyoudownload.com

Built With

Muestra con qué servicios ha sido construida una página web.

BuiltWithBuiltWith

OSINT Framework

Posiblemente la aplicación web más completa del listado. Recopila una gran cantidad de recursos gratuitos y los estructura en función de qué datos quieres introducir para obtener información. Incluye listado de herramientas, entrenamiento en OSINT y un montón de cosas más.

OSINT Frameworkosintframework.com

APLICACIONES

TheHarvester

Busca en diferentes buscadores web información acerca de un dominio.

theharvester -d yahoo.com -b all

Maltego

Es un software utilizado para la Inteligencia de fuentes abiertas y forense, desarrollado por Paterva. Maltego se enfoca en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas y visualizar esa información en un formato gráfico, adecuado para análisis de enlaces y minería de datos.

AnteriorPresentación SiguienteDESCUBRIENDO LA RED

Última actualización hace 4 años

hashtagPÁGINAS WEB

hashtagBuscadores

hashtagGoogle

hashtagPipl

hashtagSpiderFootHX

hashtagShodan

hashtagCensys

hashtagMR. Looquer

hashtagInternet Archive

hashtagHerramientas Online

hashtagNetwork Tools

hashtagDNS Dumpster

hashtagView DNS

hashtagDNS Goodies

hashtagPentest Tools

hashtagVirus Total

hashtagCRT

hashtagGhost Project

hashtagHave I been pwned?

hashtagNetcraft SiteReport

hashtagI know what you download

hashtagBuilt With

hashtagOSINT Framework

hashtagAPLICACIONES

hashtagTheHarvester

hashtagMaltego