OSINT

Recopilación de webs utiles y aplicaciones para Open Source Inteligence.

PÁGINAS WEB

Buscadores

Google

Busca información en Google:

GoogleGoogle

Pipl

Buscadir de personas. Es un buscador de pago que permite obtener a partir de una pieza de información de una persona, una gran cantidad de datos que almacenan en su base de datos gigante.

https://pipl.com/pipl.com

SpiderFootHX

Una aplicación parecida a Pipl pero que permite realizar algunas búsquedas gratuitas.

SpiderFoot HX - SpiderFootSpiderFoot

Shodan

Shodan Es un buscador de IOT, permite encontrar servicios mal configurados.

Necesita cuenta para obtener resultados y Premium para ver más de una página de resultados.

ShodanShodan

Censys

Censys recopila datos de equipos y sitios web a través de escaneos diarios con ZMap y ZGran sobre el espacio de direccionamiento de IPv4. Al final con Censys tenemos instantáneas con periodicidad de cómo los equipos y sitios web están configurados.

Home - CensysCensys

MR. Looquer

Mucha gente considera que IPv6 no se puede reconocer con busquedas como las que hacemos con nmap. Pues vien, la gente de ElevenPaths ha desarrollado Mr. Looquer que es un buscador muy similar a Shodan o Censys pero centrado en IPv6

Mr LooquerMr Looquer

Internet Archive

Buscador de sitios web que almacena instantaneas de como ha sido cada uno de los sitios que tiene en su base de datos a lo largo del tiempo.

Internet Archive: Digital Library of Free & Borrowable Books, Movies, Music & Wayback Machine

Herramientas Online

Network Tools

Es una página web que ofrece una suite completa de herramientas para analizar dominios de manera gratuita:

• DNS Lookup

• Email Checker

• HTTP Headers

• IDN and Punycode Conversion

• NS Lookup

• Online Ping

• Spam Blacklist Checker

• Traceroute

• URL Encode and Decode

• WHOIS Search

Network-Tools.com: Ping, Traceroute, WHOIS & MoreNetwork Tools

DNS Dumpster

Pagina web que permite realizar reconocimientos DNS. Esto permite identificar hosts relacionados con un dominio de manera gratuita.

https://dnsdumpster.com/dnsdumpster.com

View DNS

Siguiendo con las herramientas de investigación web, nos encontramos con esta página que ofrece herramientas gratuitas como:

• Reverse IP Lookup

• Reverse WhoIs Lookup

• Ip history

• DNS Report

• Reverse MX Lookup

• Reverse NS Lookup

• IP Location Finder

• Chinesse Firewall test

• DNS Propagation Checker

• Is my site down

• Iran Firewall test

• Domain / IP WhoIs

• Get HTTP Headers

• DNS Record Lookup

• Port Scanner

• Traceroute

• Spam database Lookup

• Reverse DNS Lookup

• ASN Lookup

• Ping

• DNSSEC Test

• URL / String Decode

• Abuse Contact Lookup

• MAC Address Lookup

• Free Email Lookup

http://viewdns.info/viewdns.info

DNS Goodies

Es otra web que cuenta con herramientas de investigación web gratuitas:

• WhoIs Domain / IP

• DNS Query Lookup

• Reverse DNS Lookup

• Openrelay check

• Spam Database Check

• what is my IP

• Ping

• Abuse Lookup

• Traceroute

DNSGoodies.com - DNS tools, WHOIS, Open Relay Test, Reverse DNS, Spam Database Check, traceroute, ping and other utilities.

Pentest Tools

Es una página web de pago (Aunque ofrece 2 analisis gratuitos) donde podemos encontrar una serie de herramientas de pentesting que se ejecutan online.

Pentest-Tools.com | 25+ Online Penetration Testing ToolsPentest-Tools.com

Virus Total

Permite analizar un archivo con casi todos los antivirus que existen para identificar cuantos de ellos lo detectan. Es gratuita.

VirusTotalVirusTotal

CRT

Es una página que permite realizar búsquedas de certificados web en nombre de una empresa, un dominio o, por otro lado, buscar un certificado concreto.

crt.sh | Certificate Search

Ghost Project

Es una web que almacena las credenciales de muchos databreach conocidos y permite comprobar si una cuenta de correo o un nombre de usuario han sido comprometidos.

Ghostproject - Data Breach Search EngineGhostprojectME

Have I been pwned?

Página parecida a la anterior pero permite comprobar correos electrónicos y números de teléfonos.

Have I Been Pwned: Check if your email has been compromised in a data breach

spiderfoot → herramienta muy potente para obtener informacion automaticamente de una gran cantida de fuentes.

Netcraft SiteReport

Muestra información muy detallada de una pagina web.

What's that site running?What's that site running? | Netcraft

I know what you download

Muestra las descargas P2P que ha ejecutado un IP en los últimos días.

Torrent downloads and distributions for IP 54.210.133.43

Built With

Muestra con qué servicios ha sido construida una página web.

https://builtwith.com/builtwith.com

OSINT Framework

Posiblemente la aplicación web más completa del listado. Recopila una gran cantidad de recursos gratuitos y los estructura en función de qué datos quieres introducir para obtener información. Incluye listado de herramientas, entrenamiento en OSINT y un montón de cosas más.

OSINT Framework

APLICACIONES

TheHarvester

Busca en diferentes buscadores web información acerca de un dominio.

theharvester -d yahoo.com -b all

Maltego

Es un software​ utilizado para la Inteligencia de fuentes abiertas y forense, desarrollado por Paterva. Maltego se enfoca en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas y visualizar esa información en un formato gráfico, adecuado para análisis de enlaces y minería de datos.