Outils OSINT Polyvalents et Frameworks

Vector (T)

Outil OSINT basé sur Python qui rassemble les comptes de réseaux sociaux, recherche des emplacements, des informations de contact et effectue des recherches dans la base de données de fuites avec une visualisation des données basée sur des graphiques.

DataSploit (T)

Cadre OSINT qui effectue une reconnaissance des domaines, des e-mails, des noms d'utilisateur et des numéros de téléphone en regroupant les données provenant de plusieurs sources dans des rapports de renseignement consolidés.

Omnibus (T)

Outil CLI OSINT interactif pour enquêter sur les artefacts (adresses IP, domaines, e-mails, noms d'utilisateur, hachages, adresses Bitcoin) avec plus de 25 modules OSINT intégrés.

Photon (T)

Robot d'exploration Web Python rapide conçu pour OSINT qui extrait les URL, les e-mails, les comptes de réseaux sociaux, les fichiers, les clés API, les points de terminaison JavaScript et les enregistrements DNS des sites Web.

ReconDog (T)

Couteau suisse de reconnaissance qui effectue une reconnaissance passive basée sur une API sur des cibles, notamment des recherches DNS, des requêtes Censys, une détection CMS et une énumération de sous-domaines.

IFTTT

Plateforme d'automatisation sans code connectant plus de 900 applications et services avec des applets de déclenchement pour automatiser les flux de travail et la collecte de données.

Slash

Outil OSINT automatisé pour l'énumération des noms d'utilisateur sur plus de 187 plateformes de médias sociaux, forums et recherches Pastebin avec extraction par téléphone/e-mail.

Stringify

Plateforme de domotique IoT et de flux de travail pour maison intelligente avec capacités d'automatisation.

OSRFramework (T)

Framework GNU AGPLv3+ OSINT avec des outils modulaires pour l'énumération des noms d'utilisateur, la recherche d'e-mails, la vérification de domaine et l'analyse DNS sur plusieurs plates-formes.

Inquisitor (T)

Outil d'empreinte OSINT centré sur l'organisation qui automatise la découverte des actifs, la corrélation des propriétés et la visualisation des relations.

AutoOSINT (T)

Outil d'automatisation Python intégrant plusieurs modules OSINT (whois, DNS, HIBP, Shodan, Pastebin) avec génération de rapports docx.

IntRec-Pack (T)

Ensemble de scripts Bash pour le téléchargement, l'installation et le déploiement automatisés de 14 outils OSINT et de reconnaissance.

OSINT-SPY (T)

Outil de reconnaissance OSINT multicible Python prenant en charge l'analyse des e-mails, des domaines, des adresses IP, des organisations et de la blockchain avec les tests SSL/TLS.

Microsoft Flow

Plateforme d'automatisation des flux de travail cloud Microsoft permettant des processus complexes en plusieurs étapes avec plus de 1 000 connecteurs prédéfinis pour l'intégration des flux de travail OSINT.

PhoneInfoga (T)

Cadre de reconnaissance des numéros de téléphone basé sur Go validant les numéros et agrégeant les métadonnées des annuaires téléphoniques, des moteurs de recherche et des bases de données de réputation.

IntelligenceX

Plateforme de recherche de renseignements basée sur le Web regroupant les collages, les fuites, le contenu du darknet, les journaux de voleurs et les enregistrements publics sur Tor, I2P et le Web de surface.

Scrummage (T)

Agrégateur Python/Flask OSINT centralisant les plugins de recherche pour la blockchain, les domaines, les violations, le darkweb, les renseignements sur les menaces, la géolocalisation IP et les médias sociaux.

Analyst Research Tools

Plateforme OSINT Web complète avec plus de 40 outils intégrés pour la recherche de personnes, l'analyse des médias sociaux, l'énumération des noms d'utilisateur et la recherche d'archives.

MIDINS TITAN

Impossible de vérifier ; L'URL ne répond pas. Refus de connexion possible ou statut hors ligne.

Low Hanging Fruit (T)

Outil modulaire de reconnaissance des tests d'intrusion Python automatisant Nmap, Arachni, la détection de l'équilibreur de charge et l'analyse de domaine.

VMware Workstation Player (T)

Application légère et gratuite de virtualisation de bureau permettant d'exécuter plusieurs systèmes d'exploitation sur un seul ordinateur sans redémarrage.

VirtualBox (T)

Logiciel de virtualisation complet open source à usage général prenant en charge le matériel x86_64 sur les ordinateurs portables, les ordinateurs de bureau, les serveurs et les systèmes embarqués.

Buscador OS (T)

Machine virtuelle Linux spécialisée axée sur OSINT, préconfigurée avec des dizaines d'outils OSINT pour les enquêtes en ligne.

Kali Linux OS (T)

Distribution open source basée sur Debian avec plus de 600 outils de sécurité préinstallés pour les tests d'intrusion, la recherche sur la sécurité et l'ingénierie inverse.

ParrotSec OS (T)

Distribution Linux efficace et légère, axée sur la sécurité, avec de solides fonctionnalités de confidentialité et d'anonymat pour les tests d'intrusion et l'informatique respectueuse de la confidentialité.

Microsoft Edge Development OS VMs (T)

Machines virtuelles gratuites fournies par Microsoft pour tester le navigateur Edge et les normes Web sur différentes versions de Windows.

Subgraph OS (T)

Système d'exploitation de niveau alpha résistant aux adversaires, doté d'un noyau renforcé, d'un sandboxing d'applications, d'une intégration Tor intégrée et d'applications Golang sécurisées en mémoire.

Tails Live OS (T)

Système d'exploitation portable basé sur Debian conçu pour la communication anonyme et la protection de la vie privée, fonctionnant entièrement à partir d'un port USB sans laisser de traces après l'arrêt.

Whonix (T)

Système d'exploitation anonyme utilisant deux machines virtuelles (Gateway/Workstation) assurant l'isolation du réseau, rendant les fuites DNS impossibles.

CeWL (T)

Araignée Web basée sur Ruby qui génère des listes de mots personnalisées en explorant les sites Web cibles à une profondeur spécifiée et en extrayant des mots uniques pour le piratage des mots de passe.

Cupp (T)

Utilitaire Python qui génère des listes de mots de passe ciblées en profilant les informations personnelles afin de créer des mots de passe candidats personnalisés pour les tests de sécurité.

OWASP D4N155 (T)

Générateur de listes de mots intelligent basé sur OSINT qui analyse le contenu et les métadonnées du site Web pour créer des listes de mots dynamiques et contextuelles pour les tests d'intrusion.

W Generator

Générateur de listes de mots basé sur le frontend pour les tests d'intrusion qui crée des dictionnaires de mots de passe personnalisés basés sur des informations accessibles au public à l'aide de modèles spécifiques à la langue.

Paterva / Maltego (T)

Plateforme OSINT et de cyberinvestigation de niveau entreprise qui visualise les relations entre les entités de données sur plusieurs sources pour les renseignements sur les menaces et la réponse aux incidents.

Overview

Plateforme d'analyse et de gestion de documents auto-hébergée pour enquêter sur de grandes collections de documents via la recherche, le balisage et l'analyse basée sur des plugins avec une confidentialité totale des données.

BBOT (T)

Framework d'automatisation OSINT modulaire et récursif enchaînant 100+ modules pour énumération de sous-domaines, collecte d'e-mails, scan de ports et crawl web.

Lampyre

Plateforme OSINT desktop avec connecteurs de données préconstruits pour domaines, IP, e-mails, réseaux sociaux et registres d'entreprises, affichés en graphes interactifs.

IntelOwl (T)

Plateforme de threat intelligence self-hosted orchestrant 200+ analyseurs pour l'enrichissement d'IP, domaines, URLs, fichiers et hashs depuis une seule API.

httpx (T)

Outil HTTP rapide et polyvalent pour sonder des URLs en masse — vérifier hôtes actifs, codes statut, titres, technologies et redirections sur de grandes listes.

sn0int (T)

Framework OSINT semi-automatique interrogeant 50+ sources de données pour domaines, IPs, e-mails, réseaux sociaux et fuites via un langage de script personnalisé.

Gephi

Plateforme open source de visualisation et analyse de réseaux pour explorer des graphes complexes — cartographie réseaux sociaux, clusters de bots et connexions d'entités.

Mitaka

Extension navigateur ajoutant des menus contextuels OSINT au clic droit pour IPs, domaines, hashs, e-mails et URLs — les lançant instantanément dans 90+ outils.

DMitry (T)

Outil CLI de collecte d'informations effectuant WHOIS, énumération de sous-domaines, collecte d'e-mails et scan TCP contre une cible.