8 herramientas OSINT de código abierto que deberías probar

La inteligencia de código abierto (OSINT) se refiere a la recopilación, evaluación e interpretación de información pública para abordar consultas de inteligencia específicas. Todas las herramientas enumeradas aquí están disponibles de forma gratuita.

Amass

El proyecto OWASP Amass realiza el mapeo de redes de superficies de ataque y el descubrimiento de activos externos utilizando técnicas de reconocimiento activo y recopilación de información de fuente abierta.

Osmedeus

Osmedeus es un motor de flujo de trabajo para seguridad ofensiva que le permite crear y ejecutar un sistema de reconocimiento en una amplia gama de objetivos, incluidos dominios, URL, CIDR y repositorios de GitHub . Fue diseñado para establecer una base sólida y puede adaptarse y funcionar automáticamente para realizar tareas de reconocimiento.

PhoneInfoga

PhoneInfoga es una herramienta avanzada para escanear números de teléfono internacionales. Le permite recopilar información básica, como país, área, operador y tipo de línea, y luego usar varias técnicas para encontrar el proveedor de VoIP o identificar al propietario. Funciona con una colección de escáneres que deben configurarse para que la herramienta sea efectiva.

Sherlock

Sherlock le permite buscar cuentas de redes sociales por nombre de usuario en todas las redes sociales.

Shodan

Shodan es un motor de búsqueda de dispositivos conectados a Internet. Descubra cómo la inteligencia de Internet puede ayudarlo a tomar mejores decisiones. Toda la plataforma Shodan (rastreo, búsquedas de IP, búsqueda y transmisión de datos) está disponible para los desarrolladores. Use su API para comprender si los usuarios se conectan desde una VPN, si el sitio web que está visitando se ha visto comprometido y más.

Social Analyzer

Social Analyzer es una API, una CLI y una aplicación web para analizar y encontrar el perfil de una persona en las redes sociales y los sitios web. Incluye diferentes módulos de análisis y detección; puede elegir qué módulos usar durante el proceso de investigación. El análisis y la información extraída públicamente de esta herramienta OSINT podrían ayudar a investigar perfiles relacionados con actividades sospechosas o maliciosas como el ciberacoso, el ciberacoso, el ciberacoso y la difusión de información errónea.

SpiderFoot

SpiderFoot es una herramienta de automatización OSINT. Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos, lo que facilita la navegación por los datos. SpiderFoot tiene un servidor web incorporado para proporcionar una interfaz basada en web limpia e intuitiva, pero también se puede usar completamente a través de la línea de comandos.

theHarvester

theHarvester es una herramienta fácil de usar, pero poderosa, diseñada para usarse durante la etapa de reconocimiento de una evaluación de equipo rojo o una prueba de penetración. Realiza la recopilación de OSINT para ayudar a determinar el panorama de amenazas externas de un dominio. La herramienta recopila nombres, correos electrónicos, IP, subdominios y URL mediante el uso de múltiples recursos públicos.

Fuente: HN