DarkUser Buro
Light Weight
- Депозит
- $0
TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion
Инструменты OSINT для Onion сайтов
Небольшой список полезных инструментов для работы с сайтами в сети Tor.
Поисковые утилиты:
1. OnionSearch - github.com/megadose/OnionSearch
2. Darkdump - github.com/josh0xA/darkdump
3. Ahmia Search Engine - ahmia.fi и github.com/ahmia/ahmia-site,
4. DarkSearch - darksearch.io и github.com/thehappydinoa/DarkSearch
5. Katana - github.com/adnane-X-tebbaa/Katana
Инструменты для получения onion ссылок
1. Hunchly - hunch.ly/darkweb-osint/
2. H-Indexer - jncyepk6zbnosf4p.onion/onions.html
3. Tor66 Fresh Onions - tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/fresh
Инструменты для сканирования
1. Onionscan - github.com/s-rah/onionscan
2. Onioff - github.com/k4m4/onioff
3. Onion-nmap - github.com/milesrichardson/docker-onion-nmap
Краулеры
1. TorBot - github.com/DedSecInside/TorBot
2. TorCrawl - github.com/MikeMeliz/TorCrawl.py
3. VigilantOnion - github.com/andreyglauzer/VigilantOnion
4. OnionIngestor - github.com/danieleperera/OnionIngestor
Прочее
1. DeepDarkCTI - github.com/fastfire/deepdarkCTI
OSINT:
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
Также прикрепляю другие полезные материалы по теме TOR:
- Tor: от азов до продвинутого уровня
- Размещаем свой TOR-сервис на .onion адресе
- OSINT инструменты для теневой части интернета
OSINT: подборка инструментов для автоматизации разведки
Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке.
— Ручным поиском у вас уйдёт по меньшей мере пара часов, а автоматизировав поиск, например, с помощью Snoop не более 5 минут(ведёт поиск сразу минимум по 500 источникам). Остаётся лишь проанализировать и структурировать её.
- Инструменты поиска по имени и по никнейму:
Maryam — в принципе, это один из самых многофункциональных инструментов поиска. Он неплохо подойдёт и для поиска по реальному имени и для поиска по никнейму.
Snoop — это один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации.
Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях.
- Инструменты поиска по Email:
Ghunt — поиск информации о владельце Google аккаунта;
Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.
- Инструменты для анализа и мониторинга соц. сетей:
Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это поисковая система, которая ищет упоминания по запросу.
Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель.
Информация важный и ценный ресурс в 21 веке. Кто владеет информацией - тот владеет миром.
Вишенкой на торте будет - подборка ИБ-подкастов Подготовили для вас самые стоящие подкасты, в формате различных шоу и экспертных интервью и трукрайм, надеемся, что они помогут прокачать вам свои профессиональные навыки, узнать последние новости и заодно прокачать английский язык. — К сожалению, подборка состоит по большей части из англоязычного контента, ибо спустя много лет неспешного развития русскоязычный подкастинг все еще остается нишевым сектором, которому не хватает внимания слушателей и рекламодателей. 1. The Pivot Podcast — подкаст, созданный при поддержке Maltego и посвященный OSINT и информационной безопасности. В каждом эпизоде участвуют один или два эксперта из Maltego, а также внешний специалист, которого пригласили поделиться опытом и советами. 2. Hack me, если сможешь — подкаст о современных киберугрозах и защите от них, созданный при поддержке Positive Hack Days — одноименного ИБ-форума. 3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре. 4. Darknet Diaries — знаменитый подкаст о хакерах, взломах, хактивизме, киберпреступности и обо всем, что происходит в даркнете. 5. Malicious Life — малоизвестные инциденты глазами тех людей, которые действительно были там. Заприте дверь, сотрите жесткий диск и приходите послушать увлекательные истории из киберподполья.
Также прикрепляю другие полезные материалы по теме: - GitHub: Ресурсы по информационной безопасности - OSINT-альманах: сборник ресурсов и порталов #Podcast #ИБ #OSINT
https://buro.black/
#OSINT #Recon #Tools
Подборка OSINT инструментов. Часть 21. Крипта. [4]
1. breadcrumbs — визуализатор транзакций + исследовательский инструмент с неплохим, но платным функционалом.
2. Walletexplorer — устанавливает связи ВТС адреса с различными крипто-сервисами и проверяет баланс.
3. find-my-btc-wallet — софт, который ищет ВТС-кошельки и приватные ключи на запускаемом компьютере.
4. Antinalysis — бесплатный инструмент анализа крипто адресов. Работает только в Tor, строит древа транзакций, имеет 11 категорий идентификации.
5. YouTube Comments Finder — поиск по комментарием YouTube, можно использовать для поиска криптовалютных адресов.
Bitcoin Transaction Visualizer — новый инструмент для ончейн-разведки и визуализации криптовалютных транзакций.
Orion.Ninja
Paranoia Access — приложение, которое отслеживает активность микрофона, камеры, GPS и присылает уведомление об их использовании. В текущей версии программы так же добавлена проверка изоляции публичных Wi-Fi точек и функционал удаления метаданных с фотографий. Скачать в Google play
Tor Onion Site Scraper — краулер .onion сайтов
https://github.com/joelhagvall/tor-onion-site-scraper
https://github.com/MikeMeliz/TorCrawl.py
CVExploits - самая полная база данных об эксплойтах CVE в интернете. https://cvexploits.io
HackBrowserData — это инструмент для расшифровки и экспорта данных браузера (пароли, история, куки, закладки, кредитные карты, история загрузок, localStorage и расширения).
https://github.com/moonD4rk/HackBrowserData
Gobuster — быстрый, простой в использовании и многофункциональный инструмент поиска файлов методом подбора.
https://github.com/OJ/gobuster
Альтернативные программные продукты:
https://sourceforge.net/projects/dirbuster/
https://dirb.sourceforge.net/
https://github.com/epi052/feroxbuster
https://github.com/xmendez/wfuzz
Инструменты OSINT для Onion сайтов
Небольшой список полезных инструментов для работы с сайтами в сети Tor.
Поисковые утилиты:
1. OnionSearch - github.com/megadose/OnionSearch
2. Darkdump - github.com/josh0xA/darkdump
3. Ahmia Search Engine - ahmia.fi и github.com/ahmia/ahmia-site,
4. DarkSearch - darksearch.io и github.com/thehappydinoa/DarkSearch
5. Katana - github.com/adnane-X-tebbaa/Katana
Инструменты для получения onion ссылок
1. Hunchly - hunch.ly/darkweb-osint/
2. H-Indexer - jncyepk6zbnosf4p.onion/onions.html
3. Tor66 Fresh Onions - tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/fresh
Инструменты для сканирования
1. Onionscan - github.com/s-rah/onionscan
2. Onioff - github.com/k4m4/onioff
3. Onion-nmap - github.com/milesrichardson/docker-onion-nmap
Краулеры
1. TorBot - github.com/DedSecInside/TorBot
2. TorCrawl - github.com/MikeMeliz/TorCrawl.py
3. VigilantOnion - github.com/andreyglauzer/VigilantOnion
4. OnionIngestor - github.com/danieleperera/OnionIngestor
Прочее
1. DeepDarkCTI - github.com/fastfire/deepdarkCTI
OSINT:
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
Также прикрепляю другие полезные материалы по теме TOR:
- Tor: от азов до продвинутого уровня
- Размещаем свой TOR-сервис на .onion адресе
- OSINT инструменты для теневой части интернета
OSINT: подборка инструментов для автоматизации разведки
Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке.
— Ручным поиском у вас уйдёт по меньшей мере пара часов, а автоматизировав поиск, например, с помощью Snoop не более 5 минут(ведёт поиск сразу минимум по 500 источникам). Остаётся лишь проанализировать и структурировать её.
- Инструменты поиска по имени и по никнейму:
Maryam — в принципе, это один из самых многофункциональных инструментов поиска. Он неплохо подойдёт и для поиска по реальному имени и для поиска по никнейму.
Snoop — это один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации.
Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях.
- Инструменты поиска по Email:
Ghunt — поиск информации о владельце Google аккаунта;
Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.
- Инструменты для анализа и мониторинга соц. сетей:
Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это поисковая система, которая ищет упоминания по запросу.
Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель.
Информация важный и ценный ресурс в 21 веке. Кто владеет информацией - тот владеет миром.
Вишенкой на торте будет - подборка ИБ-подкастов Подготовили для вас самые стоящие подкасты, в формате различных шоу и экспертных интервью и трукрайм, надеемся, что они помогут прокачать вам свои профессиональные навыки, узнать последние новости и заодно прокачать английский язык. — К сожалению, подборка состоит по большей части из англоязычного контента, ибо спустя много лет неспешного развития русскоязычный подкастинг все еще остается нишевым сектором, которому не хватает внимания слушателей и рекламодателей. 1. The Pivot Podcast — подкаст, созданный при поддержке Maltego и посвященный OSINT и информационной безопасности. В каждом эпизоде участвуют один или два эксперта из Maltego, а также внешний специалист, которого пригласили поделиться опытом и советами. 2. Hack me, если сможешь — подкаст о современных киберугрозах и защите от них, созданный при поддержке Positive Hack Days — одноименного ИБ-форума. 3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре. 4. Darknet Diaries — знаменитый подкаст о хакерах, взломах, хактивизме, киберпреступности и обо всем, что происходит в даркнете. 5. Malicious Life — малоизвестные инциденты глазами тех людей, которые действительно были там. Заприте дверь, сотрите жесткий диск и приходите послушать увлекательные истории из киберподполья.
Также прикрепляю другие полезные материалы по теме: - GitHub: Ресурсы по информационной безопасности - OSINT-альманах: сборник ресурсов и порталов #Podcast #ИБ #OSINThttps://buro.black/
#OSINT #Recon #Tools
Подборка OSINT инструментов. Часть 21. Крипта. [4]
1. breadcrumbs — визуализатор транзакций + исследовательский инструмент с неплохим, но платным функционалом.
2. Walletexplorer — устанавливает связи ВТС адреса с различными крипто-сервисами и проверяет баланс.
3. find-my-btc-wallet — софт, который ищет ВТС-кошельки и приватные ключи на запускаемом компьютере.
4. Antinalysis — бесплатный инструмент анализа крипто адресов. Работает только в Tor, строит древа транзакций, имеет 11 категорий идентификации.
5. YouTube Comments Finder — поиск по комментарием YouTube, можно использовать для поиска криптовалютных адресов.
Bitcoin Transaction Visualizer — новый инструмент для ончейн-разведки и визуализации криптовалютных транзакций.
Orion.Ninja
Paranoia Access — приложение, которое отслеживает активность микрофона, камеры, GPS и присылает уведомление об их использовании. В текущей версии программы так же добавлена проверка изоляции публичных Wi-Fi точек и функционал удаления метаданных с фотографий. Скачать в Google play
Tor Onion Site Scraper — краулер .onion сайтов
https://github.com/joelhagvall/tor-onion-site-scraperhttps://github.com/MikeMeliz/TorCrawl.py CVExploits - самая полная база данных об эксплойтах CVE в интернете. https://cvexploits.io HackBrowserData — это инструмент для расшифровки и экспорта данных браузера (пароли, история, куки, закладки, кредитные карты, история загрузок, localStorage и расширения).https://github.com/moonD4rk/HackBrowserData Gobuster — быстрый, простой в использовании и многофункциональный инструмент поиска файлов методом подбора.https://github.com/OJ/gobuster Альтернативные программные продукты:https://sourceforge.net/projects/dirbuster/https://dirb.sourceforge.net/https://github.com/epi052/feroxbusterhttps://github.com/xmendez/wfuzz