Key OSINT Tools
Maltego, SpiderFoot, theHarvester, Recon-ng and other essential tools.
OSINT-інструменти: огляд
Категорії інструментів
| Категорія | Інструменти |
|---|---|
| Фреймворки | Maltego, SpiderFoot, Recon-ng |
| Email/домени | theHarvester, Hunter.io, Amass |
| Соцмережі | Sherlock, Maigret, Social-Analyzer |
| Телефони | PhoneInfoga, GetContact |
| Dark Web | OnionScan, Tor Browser + пошуковики |
| Зображення | ExifTool, Forensically, FotoForensics |
| Мережа | Shodan, Censys, MassScan |
| Бази витоків | IntelX, Have I Been Pwned, Dehashed |
Maltego
Maltego — GUI-інструмент для збору та візуалізації розвідданих. Показує зв'язки між людьми, доменами, IP, email, організаціями як граф.
Community Edition — безкоштовна і достатня для навчання:
- Завантаж з maltego.com
- Вибери «Entity» (домен, email, ім'я)
- Клікни правою — «Run Transform»
- Maltego автоматично запитає десятки OSINT-API
Transforms (що робить автоматично):
- Email → соціальні мережі
- Домен → IP, піддомени, WHOIS
- Особа → соціальні мережі, email, адреси
- IP → сусідні хости, геолокація, організація
Sherlock та Maigret — пошук юзернейму
Sherlock — Python CLI, шукає username на 400+ сайтах:
pip install sherlock-project
sherlock usernameMaigret — покращена версія Sherlock, більше сайтів, звіти:
pip install maigret
maigret username --htmlВАЖЛИВО: Не реєструйся на цільових сайтах для пошуку — це залишає сліди. Перевіряй чи існує сторінка без входу.
theHarvester — email і піддомени
theHarvester -d example.com -b google,bing,linkedinЗбирає email-адреси, піддомени, IP для домену з різних джерел.
Для початківців найкраще починати з онлайн-OSINT без встановлення ПЗ: Hunter.io, intelx.io, whatsmyname.app (пошук юзернейму), Google Dorks. Інструменти типу Maltego і Sherlock — наступний крок.