Дата написания – 13.02.2023
Поиск в файлообменниках:
• http://www.4shared.com — фильтр по размеру, алфавиту и дате загрузки
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh (https://osint.sh/buckets/) — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.
Поисковики в сети Tor:
• QUO (http://quosl6t6c64mnn7d.onion/) • tordex (http://tordex7iie7z2wcg.onion/) • OSS (http://oss7wrm7xvoub77o.onion/) • EvoSearch (http://evo7no6twwwrm63c.onion/) • SearchDemon (http://srcdemonm74icqjvejew6fprssuolyoc2usjdwflevbdpqoetw4x3ead.onion/) • Phobos (http://phobosxilamwcg75xt22id7aywkzol6q6rfl2flipcqoc4e4ahima5id.onion/) • Tor66 (http://tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/) (mirror (http://tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/)) • Tornet Global Search (http://tgs5dkeqkg5hrjjk.onion/) • Torgle (http://torgle5fj664v7pf.onion/) • Submarine (http://submarhglcl66nz6.onion/) • Ahmia Search (http://msydqstlz2kzerdg.onion/) • ExcavaTOR (http://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad.onion/) • Raklet (http://iwr4usy33opfclmbyemzbmnwwnmmqpqltezpac7fyqqkdv3mabtm6kqd.onion/) • Kilos Search (http://dnmugu4755642434.onion/) • Recon (http://reconponydonugup.onion/) • Tormax (http://wygw2dhnah3on4huiai52b3vvecqyzwhjhvz7w4e5fd6cokxyzeq5zqd.onion/) • SeИtoЯ (http://e27slbec2ykiyo26gfuovaehuzsydffbit5nlxid53kigw3pvz6uosqd.onion/) • haystak (http://haystakvxad7wbk5.onion/) • Torch (http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd.onion/) • Our Realm (http://ci7lskssaclenp2pf4rt72pptvayudy3u4nv3f6ihhnu224ik4dz7tad.onion/) • OnionLand Search
twitter.jeffprod.com
Распространители контента
whotweetedme.com
Анализ твитов
who.is — Если вы хотите узнать контактный адрес, адрес электронной почты и номер телефона владельца веб-сайта, эта бесплатная служба поиска по whois поможет. Это универсальный сервис поиска, то есть он может одновременно запрашивать базу данных whois всех популярных регистраторов доменов.
just-ping.com — Используйте Just Ping, чтобы определить, доступен ли конкретный веб-сайт из других стран. Just Ping имеет серверы мониторинга по всему миру, включая Турцию, Египет и Китай, поэтому, если результаты пинга говорят о 100% потере пакетов, скорее всего сайт недоступен из этого региона.
whoishostingthis.com — Введите URL-адрес любого веб-сайта, и этот онлайн-сервис покажет вам название компании, где размещен этот веб-сайт. Это может пригодиться, если вам нужна контактная информация провайдера веб-хостинга для написания Уведомления DMCA или если вы хотите сменить веб-хостинга.
chillingeffects.org — При наличии жалобы, связанной с авторским правом на веб-сайт, копия этого письма архивируется в базе данных Chilling Effects. Любой желающий может запросить эту общедоступную базу данных, чтобы узнать обо всех жалобах на нарушение авторских прав в отношении определенного веб-сайтах
reversewhois.com — Обратный поиск по whois поможет вам определить другие сайты кого-либо. Вы можете выполнять поиск в базе данных whois по адресу электронной почты или имени владельца домена.
builtwith.com — Используйте BuiltWith, чтобы узнать технологический стек любого веб-сайта. Это поможет вам определить поставщика почтовых услуг домена, рекламных партнеров, виджеты отслеживания, которые установлены на веб-сайте, и использует ли сайт какие-либо CDN, такие как Amazon S3 или Google Cloud. Смотрите пример.
Поиск по конкретному запросу
Сайты которые находят информацию по конкретному запросу, который может быть чем угодно, почтой, названием или даже паролем.
http://publicwww.com/ — поиск по исходному коду страниц, можно искать ники, почты, трекеры, кошельки, адреса сайтов и т.д
http://psbdmp.ws/ — поиск в текстах pastebin
http://kribrum.io/ — поиск по социальным сетям
http://recon.secapps.com/ — автоматический поиск и создание карт взаимосвязей
http://aleph.occrp.org/ — поиск по базам данных, файлам, реестрам компаний, утечкам, и другим источникам
http://recruitin.net/— составляет Google дорки для поиска в соц. сетях
Onion (Tor)
http://dargle.net/ — поиск по заголовкам onion сайтов
Ну и конечно же тайный гость
Наверное лучший тул для поиска – https://osintframework.com/
Это колоссально огромный каталог, который содержит в себе различные osint инструменты Им Часто Пользуются Обычные школьники, частные детективы, журналисты, маркетологи, аналитики и даже один НАСТОЯЩИЙ OSINT-разведчик из Испании
Тулы содержащиеся там умеют искать
Мультимедийные ресурсы
Геолокацию
Адреса электронной почты
Логины и никнеймы
Профили в социальных сетях
Обновление статьи от 04.06.2021
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• https://www.social-searcher.com/ — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.
Поиск на форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.
Поиск IoT и не только:
• http://www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• http://maltiverse.com/search
• insecam.org — найдет камеры видеонаблюдения.
Hacker Target IP — https://github.com/hackertarget/maltego_transforms
Nmap (parsing xml results) — https://github.com/activeshadow/maltego-nmap
ThreatCrowd search API — https://github.com/AlienVault-OTX/ThreatCrowd-Maltego
OpenCTI — https://github.com/amr-cossi/opencti-maltego
OpenDNS Investigate API — https://github.com/anthonykasza/opendns_transform
Nextego v1.0 — https://github.com/bostonlink/Nextego
Recon NG — https://github.com/bostonlink/recon-ng-maltego
Internet archive (webarchive.org) — https://github.com/brianwarehime/wayback-maltego
Abusix.com — https://github.com/cmlh/Maltego-Abusix
BreachAlarm — https://github.com/cmlh/Maltego-BreachAlarm
Clearbit — https://github.com/cmlh/Maltego-Clearbit
Facebook — https://github.com/cmlh/Maltego-Facebook
FullContact — https://github.com/cmlh/Maltego-FullContact
Github — https://github.com/cmlh/Maltego-GitHub
Gravatar — https://github.com/cmlh/Maltego-Gravatar
I Have Been Pwned — https://github.com/cmlh/Maltego-haveibeenpwned
Host.io — https://github.com/cmlh/Maltego-Host.io
Greynoise — https://github.com/GreyNoise-Intelligence/greynoise-maltego
Hunchly — https://github.com/hunchly/hunchly-maltego
MaltegoAliasToEmail — https://github.com/Kacperek1337/MaltegoAliasToEmail
Domaintools — https://github.com/leresearcher/Maltego—Domaintools
Fofa.so — https://github.com/mark0smith/Maltego_with_Fofa
cqfd-maltego — https://github.com/megadose/cqfd-maltego
Holehe — https://github.com/megadose/holehe-maltego
Hunter.io — https://github.com/megadose/hunter-maltego
Keskivonfer — https://github.com/megadose/keskivonfer-maltego
nqntnqnqmb-maltego — https://github.com/megadose/nqntnqnqmb-maltego
Phoneinfoga — https://github.com/megadose/phoneinfoga-maltego
Quidam — https://github.com/megadose/quidam-maltego
Toutatis — https://github.com/megadose/toutatis-maltego
VirusTotal (Public API v2.0) — https://github.com/michael-yip/MaltegoVT
Custom transforms — https://github.com/michenriksen/maltego
MISP-maltego — https://github.com/MISP/MISP-maltego
Censys (SSL and IP info) — https://github.com/mpars0ns/maltego_censys
Skype — https://github.com/NoobieDog/Skype-Maltego-Client
Interpol — https://github.com/OsintDojo/public/blob/main/Maltego/Interpol.mtz
NessusScan — https://github.com/securifera/MaltegoNessusParser
Maigret — https://github.com/soxoj/maigret-maltego
Binaryedge — https://github.com/Te-k/binaryedge-maltego-local-transform
True People Search — https://github.com/thehappydinoa/TruePeopleSearch
Maltego Blockchain — https://github.com/Tomasuh/Maltego_Transform_Blockchain_DNS
Twint — https://github.com/twintproject/twint-maltego-plugin
Steam — https://github.com/WlndyMiller/SteamTransforms
IntelX — https://github.com/zeropwn/intelx-maltego
OpenDNS — https://github.com/anthonykasza/opendns_transform
Телеграм\Деанон\Поиск информации
Узнаем User ID
@userinfobot
@CheckID_AIDbot
История смены никнеймов
@SangMataInfo_bot
Поиск совпадений никнейма
https://namechk.com/
Дата создания аккаунта
@creationdatebot
Поисковики по Telegram
https://search.buzz.im/
https://telemetr.me/
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0
Выгружаем участников чата
@list_member_bot
@telesint_bot
В каких чатах есть пользователь
@telesint_bot
Узнаем телефон пользователя
@deanonym_bot
@FavTgFindbot
https://anonimov.net/
Узнаем IP-адрес пользователя
Боты для пробива
@AvinfoBot — думаю, абсолютно всем известный бот, который позволяет пробить
владельца машины и получить в ответ довольно содержательную информацию. Бот. Может распознать с фото
@Smart_SearchBot — пробив по номеру телефона. Бот платный, но цена копеечная
@bmi_np_bot — по номеру телефона определяет регион и оператора, включая новые номера
@WhoisDomBot – нужно вычислить человека по IP либо пробить инфу по домену? Этот бот для вас💻
@FindNameVk_bot — Бот ищет историю смены фамилий профиля по открытым источникам, указывает дату создания аккаунта.
@InfoVkUser_bot — Бот позволяет провести анализ друзей профиля. Сейчас доступны ВУЗы и родные города
@numberPhoneBot — найдет адрес и ФИО, не всегда находит
@usersbox_bot — бот найдет аккаунты в ВК у которых в поле номера телефона указан искомый номер
@quick_OSINT_bot – похож на глаз бога, работает чуть хуже
Деанон по ВК
2. https://vk.com/app7183114 – генерирует ссылки на новостную ленту цели, ее упоминания, собирает комментарии от лица цели, сортирует записи со стены по типам
Естественно деанонить обычных типов и шантажировать не советую, лучше деанонить прям долбоебов типо, накрутчиков, скамеров, или прям полных идиотов которые 2х слов связать не могут
Сайты для общего деанона
Если вам нужно срочно задеанонить скамера и т.д эти сервисы вполне подойдут если жертва не далёкого ума или вы гений
6 Сайтов для деанона по нескольким параметрам
Поиск по фото
Search4faces (https://search4faces.com/) – онлайн-сервис поиска людей в интернете по фотографи
Пробив по номеру телефона
https://account.lampyre.io/email-and-phone-lookup — веб версия поиска по любому номеру телефона, поиск по аккаунтам и телефонной книге
https://getcontact.com/ — найдет информацию о том как записан номер в контактах
https://bases-brothers.ru/ — поиск номера в объявлениях
http://account.live.com/ — проверка привязанности номера к microsoft аккаунту
https://avinfo.guru/ — проверка телефона владельца авто, иногда нужен VPN, также есть бот в тг
http://telefon.stop-list.info/ — поиск по всем фронтам, иногда нет информации
https://gutelu.rosfirm.info/ — найдет ФИО, адрес прописки и дату рождения, нужно знать город
https://spravnik.com/ — поиск по городскому номеру телефона, найдет ФИО и адрес
https://www.spiderfoot.net/ — автоматический поиск с использованием огромного количества методов, ножно использовать в облаке если пройти регистрацию
https://www.locatefamily.com/ — поиск адреса и ФИО
http://telefon.stop-list.info/ — Поиск по всем фронтам
Пробив по нику
1. https://namecheckup.com/
2. https://instantusername.com/#/
3. https://suip.biz/
4. https://namechk.com/
5. https://github.com/sherlock-project/sherlock/ Termux – https://play.google.com/store/apps/details?id=com.termux&hl=ru&gl=US
9. https://boardreader.com/
10. https://leakedsource.ru/
12. https://mynickname.com/
15. http://socialmention.com/
Поиск по твиттеру
Восстановление пароля
twitter.com/account/begin_password_reset
Поиск по никнейму
namechk.com
Архив страницы
archive.org
google.ru
yandex.ru
Поиск по хештегам hashtagify.me
Первые подписчики
Связи аккаунтов
followerwonk.com
We See What Others Cannot