🔍
普段の調査で利用するOSINTまとめ
Ver. 2024.11.28 r1
// OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
総合情報
Site | note |
---|---|
OSINT Framework | - |
SANS Blog | "Must Have" Free Resources for OSINT |
technisette | これはきれいにまとめられてる! |
Intelligence X | 流出情報の検索などに |
Intel Techniques | - |
Threat Crowd | - |
AlienVault | - |
ThreatMiner | - |
Maltiverse | - |
RiskIQ (Passive Total) | 2022、MSによって買収(遠い目 |
Seclytics | - |
Cymon API v2 | - |
X Force Exchange | - |
PaloAlto Threat vault | - |
File Reputation
Site | note | OnlineSandbox |
---|---|---|
VirusTotal | 老舗。Google が買収したのは良い想い出 | O |
Any.run | 動的解析中にマウス操作などがブラウザ上で割り込みできるのは助かる | O |
Triage | Maldocのスクリプトが見れる点などが特徴的 | O |
Hybrid Analysis | YARAルールでの検索が素敵 | O |
JOEsandbox Cloud | - | O |
CAPE Sandbox | https://github.com/ctxis/CAPE | O |
Intezer Analyze | - | O |
OPSWAT | Fille, Hash, URL, Domain, IP, CVE | O |
YOMI | - | - |
Antiscan.me | - | - |
Malshare | Malware repository | - |
Abuse.ch | Malware Bazaar | - |
malwares.com | ハッシュサーチ, 韓国系 | - |
Maldum.com | ハッシュサーチ, 中国系 | - |
Maltiverse | - | - |
ViruSign | - | - |
VirusShare | - | - |
VirusBay | コミュニティベースが特徴で新興勢力、今後に期待。 | - |
Malware-Traffic-Analysis.net | スパム拡散の Malware | - |
Vorsiche E-mail | スパム拡散の Malware | - |
VXvalut | HTTP(S)拡散の Malware | - |
UnpacMe | Public Beta 中の Unpacking service. 親の SAH256 で検索も可能。 | - |
xCyclopedia | Windows OS のホワイトリスト | - |
Web Site Reputation
Site | note |
---|---|
Virus Total | ※前述 |
OPSWAT | Fille, Hash, URL, Domain, IP, CVE |
CISCO Talos | - |
Abuse.ch | URL Haus |
urlscan.io | A sandbox for the web(魚拓代わりにも) |
aguse | - |
Phish Tank | フィッシングサイトの確認 |
CheckPhish | フィッシングサイトの確認 |
OpenPhish | フィッシングサイトの確認 |
PhishCheck | View Source が便利 ★不達_20231111 |
HTTP Status | HTTPレスポンスの確認やヘッダの確認 |
URLquery | HTTPレスポンスの確認やヘッダの確認 |
Security Headers | - |
sucuri | - |
SecURL | 魚拓, ウイルスチェックなど |
SSL Server Test | HTTPSサイトを評価判断したい場合の情報源のひとつ |
Test SSL | - |
Certificate Search | サブドメイン検索など |
Check Host | 死活確認など |
Google Safe-Browsing | 報告は こちら |
McAfee - Customer URL Ticketing System | McAfee |
TrendMicro Site Safety Center | Trendmicro |
SecureBrain Gred | - |
BuiltWith | - |
Wappalyzer | - |
Server / Domain / IP Reputation
Site | note |
---|---|
Virus Total | - |
OPSWAT | Fille, Hash, URL, Domain, IP, CVE |
CISCO Talos | - |
SHODAN | Shodan さん、いつもありがとう |
Sh_d_n | shdn.io now also lets you lookup domains |
SHODAN(image) | ※アカウント登録必要 |
censys | - |
FOFA | 中華系, Shodan や censys にない情報があったりするので調べてみてもよいかも |
ZoomEye | 中華系 |
BinaryEdge | - |
GreyNoise | - |
Quad9 | とりあえず、Primary DNS は 9.9.9.9 に :) |
Spamhaus Project | https://www.spamhaus.org/ |
Spamcorp.net | - |
Cleantalk | Check IP in Blacklists DB |
AbsueIPDB | - |
CriminalIP | - |
Malware Domain List | - |
CyberCrime Tracker | - |
Domain tools | 有償版が使いたい... が、$99/月 |
Phonebook.cz | - |
DNS dumpster | - |
DNS History | - |
Robtex(DNS Lookup) | - |
Security Trails | DNS Historical Data, Subdomains など |
dns ninja | - |
DN Pedia | 自社ブランドの悪用有無など |
DNSlytics | 類似ドメインの確認(偽サイト調査など) |
DNS TWISTER | 類似ドメインの確認(偽サイト調査など) |
Cloudbric Labs | - |
bgpview | - |
Netcraft | - |
Reverse IP Domain Check | - |
Pentest-Tools.com | 諸事情で直接調べられない場合に。 |
E-mail Reputation
Site | note |
---|---|
MXtoolbox | Mail Header の確認などなど |
TrendMicro Email Reputation Service | MTA の IP Retputaion |
Spamhaus Project | https://www.spamhaus.org/ |
Spamcorp.net | - |
E-mail address verification | メールアドレスの死活確認(ができることもある) |
Hunter.io | Find email addresses |
Cleantalk | Check Email in Blacklists DB |
Cryptocurrency Reputation
Site | note |
---|---|
Chain Abuse | - |
Bitcoin Abuse | - |
Bitconi richlist | - |
Archive(Webサイト履歴など)
Site | note |
---|---|
ウェブ魚拓 | - |
Archive.org | - |
Archive.today | - |
urlscan.io | ※前述 |
Conifer | ユーザ登録が必要 |
国立国会図書館 | インターネット資料収集保存事業 |
Image Search
Site | note |
---|---|
Google Img | 画像検索 / Google Lens |
Bing Img | 画像検索 |
Yahoo Img | 画像検索 |
TinEye | 画像検索 |
Yandex(Images) | 画像検索 |
Search Engine
Site | note |
---|---|
DuckDuckGo | - |
Startpage | - |
Malpedia | Malware版Wiki |
EXPLOIT DB | 特に GHDB が好きです |
MIT PGP Public Key Server | PGP 鍵の検索 |
KeyServer | PGP 鍵の検索 |
GrayHatWarfare | Search engine for open Amazon buckets |
Pilp | 人探し |
LeakIx | 設定ミスにより漏えいした情報の検索 |
Have I been Pwned | 漏えいしたメールアドレスの検索 |
Pwned Passwords | 漏えいしたパスワードの検索(辞書攻撃のリスクの確認) |
DeHashed | - |
Firefox Monitor | Powered by "have i been pwned" |
Am I Breached | - |
RouterPasswords | ルータやAPの初期パスワード |
SCADA Password | SCADAの初期パスワード |
WiGLE | Wireless Network Mapping |
CyberSyndrome | プロキシ検索 |
MAC Address Vender Lookup | 物理アドレスのベンダ確認 |
Git
Site | note |
---|---|
the Zoo | Malware Samples |
malware list | Malware IOCs |
iocs | Malware IOCs |
Misc. (other useful sites)
Site | note |
---|---|
MITRE ATT&CK | もはやデファクトスタンダードへ |
CyberChef | あれこれ使うマルチツールということで |
RegExr | 正規表現のチェックや作成に便利 |
JavaScript beautifier | - |
JavaScript Tester | - |
Packet Totall | 業務での利用は... |
Google Trend | - |
Down Detector | - |
Discussion