Статья ТОП-10 OSINT-инструментов: от Maltego до SpiderFoot

ТОП-10 OSINT-инструментов: от новичка до профессионала​

OSINT-инструменты — это основа разведки в открытых источниках. Хорошо подобранный набор утилит позволяет в считанные минуты получить информацию о человеке, домене, IP-адресе, email или даже фото. В этой статье мы собрали самые эффективные OSINT-инструменты — от классики до новых решений, которые можно применять в пентесте, журналистике или расследованиях.
​

1.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Один из самых мощных OSINT-инструментов с графическим интерфейсом. Позволяет строить цепочки связей между email'ами, доменами, IP, соцсетями, организациями.

• Поддерживает плагины (т.н. трансформы)
• Визуализация в виде графов
• Работает на Windows, Linux, macOS

🕸 2.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Полуавтоматический фреймворк для OSINT-анализа. Имеет веб-интерфейс и CLI. Поддерживает более 200 модулей: от проверки WHOIS до анализа утечек.

• Интеграция с Shodan, HaveIBeenPwned, VirusTotal и др.
• Можно запускать на сервере 24/7
• Отлично подходит для слежения за цифровым следом компании

3.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Для продвинутых пользователей CLI-версия SpiderFoot позволяет встроить OSINT в пайплайн или cron-автоматизацию. Отлично сочетается с Bash и Python-обёртками.​

4.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

и

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Сервисы для поиска по лицу. Достаточно загрузить изображение — и вы получите все публичные совпадения в интернете. Особенно полезно при поиске фейковых аккаунтов или людей, скрывающих имя.

• FindClone — русскоязычный сервис, находит фото в ВКонтакте.
• PimEyes — международная платформа, работает с глобальной выдачей.
• Важно: соблюдайте правовые нормы при использовании!

5.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Быстрая проверка email или домена на наличие утечек. Укажите почту — получите список известных взломов и баз данных, где она засветилась.

• Поддерживает проверку доменов (для организаций)
• Имеет публичное API
• Незаменим в корпоративной безопасности

6.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Поиск по интернет-утечкам, Pastebin, Telegram и другим источникам. Часто находит то, что недоступно в Google или Яндекс.

• Поиск по email, ключевым словам, IP
• Удобная временная шкала и фильтры
• Может использоваться без регистрации

🛰 7.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Поисковик уязвимых устройств в интернете. Идеален для поиска открытых камер, принтеров, промышленных систем, роутеров и API-интерфейсов.

• Показывает геолокацию, баннеры, заголовки
• Фильтрация по организациям, портам и протоколам
• Используется в Red Team и SOC

8.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Поиск SSL-сертификатов, связанных с организацией или доменом. Может показать скрытые поддомены, которые не индексируются поисковиками.

• Работает моментально
• Исторические сертификаты сохраняются
• Полезно при разведке инфраструктуры

9.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Не инструмент, а огромная коллекция ссылок на OSINT-ресурсы: от форумов и Telegram-ботов до CLI-утилит и браузерных расширений.

• Открытый проект на GitHub
• Регулярно обновляется
• Классификация по тематикам (соцсети, лица, email и т.д.)

10.

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

Утилита на Python для анализа Google-аккаунтов. Можно узнать YouTube-активность, Google Maps, календарь, публичные документы и т.п. по одному email.

• Работает локально
• Не требует платных API
• Осторожно: может нарушать политику Google — соблюдайте ответственность

Резюме​

Для эффективного OSINT вам не нужно знать всё. Достаточно начать с пары инструментов, освоить методы сбора информации и затем двигаться дальше. В следующих статьях мы рассмотрим практику применения OSINT на реальных кейсах: как найти Telegram-бота, как по фото выйти на соцсети, как выявить поддельный email.​