Darvester cобирает с Discord:

-дату создания профиля и дата первого посещения;
-отображаемое имя пользователя и дискриминатор;
-идентификатор пользователя;
-биографию пользователя (about me);
-подключенные аккаунты пользователей (reddit, YouTube, Facebook и т. д.).

Enjoy - https://github.com/V3ntus/darvester

Как создать собственный модуль для Spiderfoot-a. Полезная статья. Данное ПО, как и Maltego, модульное. Т.е. может расширяться за счет внешних сервисов.

♾ https://www.spiderfoot.net/how-to-create-a-custom-spiderfoot-module/

Facebook Latest Comments Scraper

Enter link to the #Facebook post and get comments comments to it (text, timestamp and other info).

Run online in browser via #Apify (free):
https://console.apify.com/actors/w8bYllu7Jq18uWz99

#nodejs #javascript

Очень интересный набор проектов от команды QeeqBox, для Red, Blue и Purple команд с отличным функционалом и удобным интерфейсом
[https://qeeqbox.com/]

1) ОSINT инструменты:
Social Analyzer [https://github.com/qeeqbox/social-analyzer] - API, CLI и веб-приложение для анализа и поиска профиля человека в более чем 1000 социальных сетях \ веб-сайтах. Он включает в себя различные модули анализа и обнаружения, и вы можете выбрать какие модули использовать в процессе расследования.

Osint [https://github.com/qeeqbox/osint] - инструменты и API OSINT на основе пакета python. Он включает различные модули OSINT (Ping, Traceroute, Scans, Archives, DNS, Scrape, Whois, Metadata) для проведения разведки цели, а также встроенную базу данных для отображения и визуализации некоторых результатов разведки.

2) Анализаторы угроз:
Mitre Visualizer [https://github.com/qeeqbox/mitre-visualizer] - интерактивный граф, визуализирующий матрицу MITRE
(https://qeeqbox.github.io/mitre-visualizer/)

Analyzer [https://github.com/qeeqbox/analyzer] - анализатор угроз внутри компании без взаимодействия с внешними ресурсами. Он анализирует, визуализирует и структурирует конфиденциальные файлы (вредоносные программы) или данные путем извлечения функций, артефактов и IoC с использованием различных модулей. Выходные данные этих модулей могут быть легко интегрированы в исследовательские платформы или платформы SOC.

Raven [https://github.com/qeeqbox/raven] - Карта киберугроз (Упрощенная, настраиваемая и отзывчивая. Она использует D3.js с TOPO JSON, имеет 247 стран, ~100,000 городов и может использоваться в изолированной среде без внешних поисков!

Seahorse [https://github.com/qeeqbox/seahorse] - система ELKFH (Elastic, Logstash, Kibana, Filebeat и Honeypot) для мониторинга инструментов безопасности, взаимодействующих с протоколами HTTP, HTTPS, SSH, RDP, VNC, Redis, MySQL, MONGO, SMB, LDAP.

3) Honeypots:
Chameleon [https://github.com/qeeqbox/chameleon] - 19 конфигурируемых ханипотов для мониторинга сетевого трафика, действий ботов и учетных данных (DNS, HTTP-прокси, HTTP, HTTPS, SSH, POP3, IMAP, STMP, RDP, VNC, SMB, SOCKS5, Redis, TELNET, Postgres, MySQL, MSSQL, Elastic и ldap)

Honeypots [https://github.com/qeeqbox/honeypots] - 23 различных ханипотов в одном пакете PyPI. Они просты в установке и настройке, для запуска honeypot требуется 1-2 секунды.

4) Docker-образы ОС:
Woodpecker [https://github.com/qeeqbox/woodpecker/] - пользовательский дистрибутив для удаленного тестирования на проникновение. Некоторые из оригинальных инструментов Woodpecker заменены на более новые (инициализаторы Tor и VPN). Этот конкретный вариант основан на Ubuntu и прост в обслуживании.

Docker Images [https://github.com/qeeqbox/docker-images] - пользовательские образы, ориентированные на безопасность, доступные через VNC, RDP или веб. Образы были настроены с минимальным графическим интерфейсом и различными настройками для поддержки удаленного доступа.

5) Песочницы:
URL Sandbox [https://github.com/qeeqbox/url-sandbox] - автоматизирует ежедневную задачу анализа URL или доменов внутри компании без взаимодействия с внешними ресурсами. Содержит модуль песочницы, который выполняет анализ в изолированной среде (настраиваемой).

Rhino [https://github.com/qeeqbox/rhino] - Agile Sandbox для анализа вредоносного ПО и поведенческого анализа. Настраивается, расширяется и может быть быстро изменен во время итерации анализа. Вдохновлен методологией Rhinoceros и Agile.

WhatsMyName — #python tool for finding accounts by username in different websites

WhatsMyName-Polish-List — alternative list for WhatsMyName focusing on #Polish websites.

http://github.com/P3run/WhatsMyName-Polish-List

You can use this repo as a template for creating the same list for your country.

Hunt Osint Framework

Dozens of online tools for different stages of #osint investigations.

https://nitinpandey.in/ihunt/

Creator twitter.com/initinpandey

🤖 New bot
📋 Name: Twitter Video Downloader
🆔 Username: @TwitterDownloaderBot
⭐️ Rating: ⭐️⭐️⭐️ (3.8/5 on 37 votes)
➖➖➖
ℹ️Description: With this bot you can download any video from Twitter, sending just the link. You can also choose the quality of the video. It also shows the number of likes and retweets of the video.
🌐 Languages: English
💬 Supports inline: no
👥 Groups: no
#️⃣ Tags: #social #twitter #post #tweet #videos #send #utility #share #link

Подборка популярных и малоизвестных сервисов проверки email адресов на утечки пароля по слитым базам данных.

https://haveibeenpwned.com
https://leakedsource.ru
https://leakcheck.io
https://monitor.firefox.com
https://dehashed.com
https://breachalarm.com
https://sitecheck.sucuri.net
https://intelx.io/

Обсудить в чате 👉 https://t.me/+jrxm2KHbIl9kMDQy

На этой блок-схеме показаны фрагменты информации и возможные опорные точки, которые можно найти при исследовании учетных записей GitHub.

♾ https://github.com/sinwindie/OSINT

Week in OSINT (sector035) расшарили классный веб-сайт под названием Theorg, он помогает исследователям и журналистам в удобном визуальном формате изучать кадровую структуру крупнейших организаций и компаний по всему миру: руководителей, топ-менеджмент, совет директоров.

https://theorg.com/organizations

Любопытная подборка источников для OSINT... ну или, как минимум, красиво организованная.

♾ https://nitinpandey.in/ihunt/

🛑 📢 Салют, пионеры!

Многие высказывали недовольство наличием неудобных кнопок в нашем боте @EmailPhoneOSINT_bot. Мы прислушались к вашему мнению, хотя обычно нам посрать на него. Шутка.

▪️Самые внимательные и особенно сообразительные уже могли заметить отсутствие ненавистных кнопок. Да-да, вы не ошиблись, их нет.
Поэтому предлагаем вам протестировать работу бота без кнопок.

▪️Не поверите, теперь, чтобы поискать информацию по почте - отправляете боту почту в формате: ivan.zalupkin@gmail.com
А чтобы поискать информацию по телефону - отправляете боту телефон в международном формате(!), т.е.: 79858887755 или 380995777666 или 77758887755, без плюсиков, скобок или тире.

▪️Теперь при неправильном вводе ваш счётчик лимита не будет уменьшаться. Рукожопые пользователи нашего лучшего в мире бота, определенно, вздохнут с облегчением.

▪️Ну и конечно, мы не могли не поработать над базой и добавили 12(!) миллионов записей в основную таблицу связок Телефон-Эл.Почта.

▪️Мы бесплатны, а это в современном мире редкость, поэтому цените это - пользуемся ботом, подписавшись на канал @data1eaks. Рассказываем про канал всем!

Как пишут, еще одно подобие Shodan...
♾ https://natlas.io/

🔥 Полезные библиотеки Python

EagleEye - OSINT модуль который позволяет находить людей в социальных сетях по фото и предполагаемому имени. Программа работает с Instagram, YouTube, Facebook и Twitter.

⚙️ GitHub/Инструкция

💾 Больше интересных проектов

#python

OSINT в Telegram

1. Узнать ID пользователя:
@userinfobot
@CheckID_AIDbot
@username_to_id_bot

2. Поиск по ID и username:
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@pxajety7297bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot

3. Поиск по чатам и определение интересов:
@telesint_bot
@tgscanrobot
@eyeofbeholder_bot

4. Поиск по nickname (используем username или имя пользователя):
@maigret_osint_bot
@usersbox_bot (Sherlock) - в последнее время не впечатляет
@SangMataInfo_bot - история смены nickname
https://namechk.com/

5. Поиск даты создания аккаунта по ID и username:
@creationdatebot - пока висит, надеюсь оживет

Поисковики по Telegram:
@MotherSearchBot – аналог Google, но для Telegram
@buzzim_alerts_bot – поиск по открытым сообщениям в Telegram
@ChatSearchRobot – поиск схожих по тематике чатов
https://search.buzz.im/
https://telemetr.me/
http://telegcrack.com
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0

Визуализируем транзакции ETH

ETHtective — общедоступный софт для визуализации переводов ETH.

Сервис интерактивный и максимально полезный при отслеживании самых больших трансферов: с подробной аналитикой небольших переводов советую воспользоваться чем-то более профессиональным.

Есть и какая-никакая кластеризация. Так, некоторые кошельки будут помечены в зависимости от типа: киты, обменники, скам-проекты и т.д.

Поиск информации о владельце страницы ВКонтакте.

1. Узнать ID страницы ID страницы будет использоваться в последующих этапах поиска.

2. InfoApp Приложение в ВК, которое генерирует ссылки на новостную ленту цели, упоминания, собирает комментарии и др.

3. Тут Найдут Архив страниц ВК, поможет найти сведения, которые указывались ранее, например при регистрации, а также информацию об уже удаленной странице.

4. Полезные боты:
@InfoVkUser_bot — анализ друзей профиля ВК.
@VKUserInfo_bot — информация о профиле ВК.
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@pxajety7297bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot
@SovaAppBot — статистика друзей аккаунта

5. Search4faces.com — поиск по базам ВКонтакте и Одноклассники.

6. 220vk.com От поиска скрытых друзей до мониторинга активности пользователя.

7. Vk.watch — поиск информации о людях ВКонтакте.

8. https://bigbookname.com/user/-xxxxx (вместо ххххх - id)

9. vk5.city4me.com — cтатистика онлайн активности

#вконтакте #пробив