Ver. 2021.08.20 r1
// OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
ご利用の前にぜひ一読を頂きたい話
総合情報
| Site | note |
|---|---|
| OSINT Framework | - |
| SANS Blog | "Must Have" Free Resources for OSINT |
| technisette | これはきれいにまとめられてる! |
| Intelligence X | 流出情報の検索などに |
| Intel Techniques | - |
| Threat Crowd | - |
| AlienVault | - |
| ThreatMiner | - |
| Maltiverse | - |
| RiskIQ (Passive Total) | 便利。だが、Community Services はどんどん機能制限が(ry |
| Seclytics | - |
| Cymon API v2 | - |
| Team Cymru( Community Services ) | - |
| X Force Exchange | - |
| PaloAlto Threat vault | - |
File Reputation
| Site | note | OnlineSandbox |
|---|---|---|
| VirusTotal | 老舗。Google が買収したのは良い想い出 | O |
| Any.run | 動的解析中にマウス操作などがブラウザ上で割り込みできるのは助かる | O |
| Triage | Maldocのスクリプトが見れる点などが特徴的 | O |
| Hybrid Analysis | YARAルールでの検索が素敵 | O |
| JOEsandbox Cloud | - | O |
| CAPE Sandbox | https://github.com/ctxis/CAPE | O |
| Intezer Analyze | - | O |
| Malshare | Malware repository | - |
| Abuse.ch | Malware Bazaar | - |
| malwares.com | ハッシュサーチ, 韓国系 | - |
| Maldum.com | ハッシュサーチ, 中国系 | - |
| Maltiverse | - | - |
| ViruSign | - | - |
| VirusShare | - | - |
| VirusBay | コミュニティベースが特徴で新興勢力、今後に期待。 | - |
| Malware-Traffic-Analysis.net | スパム拡散の Malware | - |
| Vorsiche E-mail | スパム拡散の Malware | - |
| VXvalut | HTTP(S)拡散の Malware | - |
| xCyclopedia | Windows OS のホワイトリスト | - |
Web Site Reputation
| Site | note |
|---|---|
| Virus Total | ※前述 |
| CISCO Talos | - |
| Abuse.ch | URL Haus |
| urlscan.io | A sandbox for the web(魚拓代わりにも) |
| aguse | - |
| Phish Tank | フィッシングサイトの確認 |
| CheckPhish | フィッシングサイトの確認 |
| OpenPhish | フィッシングサイトの確認 |
| PhishCheck | View Source が便利 |
| HTTP Status | (不審サイトの)HTTPレスポンスの確認やヘッダの確認 |
| Security Headers | - |
| sucuri | - |
| SecURL | 魚拓, ウイルスチェックなど |
| SSL Server Test | HTTPSサイトを評価判断したい場合の情報源のひとつ |
| Certificate Search | サブドメイン検索など |
| Google Safe-Browsing | - |
| McAfee - Customer URL Ticketing System | McAfee |
| TrendMicro Site Safety Center | Trendmicro |
| SecureBrain Gred | - |
Server / Domain / IP Reputation
| Site | note |
|---|---|
| Virus Total | - |
| CISCO Talos | - |
| SHODAN | Shodan さん、いつもありがとう |
| SHODAN(image) | ※アカウント登録必要 |
| censys | - |
| FOFA | 中華系, Shodan や censys にない情報があったりするので調べてみてもよいかも |
| GreyNoise | - |
| Quad9 | とりあえず、Primary DNS は 9.9.9.9 に :) |
| AbsueIPDB | - |
| Malware Domain List | - |
| CyberCrime Tracker | - |
| Domain tools | 有償版が使いたい... が、$99/月 |
| BinaryEdge | - |
| DomainWatch | Registrant や Admin の情報が出ているととても尊い |
| Domain BigData | - |
| Phonebook.cz | - |
| DNS dumpster | - |
| Robtex(DNS Lookup) | - |
| Security Trails | DNS Historical Data, Subdomains など |
| dns ninja | - |
| DN Pedia | 自社ブランドの悪用有無など |
| #spyse_ | Domain, IP など |
| #spyse_ (Subdomains Finder) | - |
| Cloudbric Labs | - |
| bgpview | - |
| Netcraft | - |
| ZoomEye | 中華系 |
| Composite Blocking List (CBL) | - |
| Reverse IP Domain Check | - |
| Pentest-Tools.com | 諸事情で直接調べられない場合に。 |
E-mail Reputation
| Site | note |
|---|---|
| MXtoolbox | Mail Header の確認などなど |
| TrendMicro Email Reputation Service | MTA の IP Retputaion |
| E-mail address verification | メールアドレスの死活確認(ができることもある) |
| Hunter.io | Find email addresses |
Cryptocurrency Reputation
| Site | note |
|---|---|
| Bitcoin Abuse | - |
※カテゴリとして切り出すかまだ考え中
Archive(Webサイト履歴など)
| Site | note |
|---|---|
| ウェブ魚拓 | - |
| Archive.org | - |
| Archive.today | - |
| urlscan.io | ※前述 |
| Conifer | ユーザ登録が必要 |
| 国立国会図書館 | インターネット資料収集保存事業 |
Search Engine
| Site | note |
|---|---|
| DuckDuckGo | - |
| Startpage | - |
| peegeepee | PGP 鍵の検索 |
| MIT PGP Public Key Server | PGP 鍵の検索 |
| KeyServer | PGP 鍵の検索 |
| Google Img | 画像検索 |
| Bing Img | 画像検索 |
| TinEye | 画像検索 |
| Yandex(Images) | 画像検索 |
| PDF Search Engine | PDF検索、基本的には Google の filetype:PDF と同じ |
| Packet Total | - |
| GrayHatWarfare | Search engine for open Amazon buckets |
| Pilp | 人探し |
| LeakIx | 設定ミスにより漏えいした情報の検索 |
| Pwned E-mail address | 漏えいしたメールアドレスの検索 |
| Pwned Passwords | 漏えいしたパスワードの検索(辞書攻撃のリスクの確認) |
| Firefox Monitor | Powered by "have i been pwned" |
| Am I Breached | - |
| RouterPasswords | ルータやAPの初期パスワード |
| SCADA Password | SCADAの初期パスワード |
| WiGLE | Wireless Network Mapping |
| CyberSyndrome | プロキシ検索 |
| MAC Address Vender Lookup | 物理アドレスのベンダ確認 |
Git
| Site | note |
|---|---|
| the Zoo | Malware Samples |
| malware list | Malware IOCs |
| iocs | Malware IOCs |
Misc. (other useful sites)
| Site | note |
|---|---|
| CyberChef | あれこれ使うマルチツールというこで。 |
| Beautify Code, Online Tools | @katel66977297 |
| JavaScript beautifier | - |
| JavaScript Tester | - |
| Packet Totall | 業務での利用は... |
| Google Trend | - |
| Down Detector | - |
| CyberSoc CTF Platform | OSINT-focussed CTF |
| MITRE ATT&CK | もはやデファクトスタンダードへ |
コメント![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A(編集済み) 1 サービス利用規約に基づき、このコメントは削除されました。 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A(編集済み) 0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![katel66977297](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@katel669772971 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![katel66977297](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@katel669772970 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A0 ![00001B1A](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
@00001B1A(編集済み) 0
http://sanddroid.xjtu.edu.cn/ を追加するか考え中
https://securitytrails.com/ が同じカテゴリ内で 2 箇所に記載があったのででマージ
Thanks @v_avenger
That's cool. Thanks, krutikkhatri. :)
https://peegeepee.com/ 追加! Thanks, sttyK (https://twitter.com/SttyK)
追加^^ Thanks again, sttyK
https://intelx.io/
https://phonebook.cz/
https://www.technisette.com/
https://amibreached.com/
https://bgpview.io/
追加を頼む https://www.jsonformatting.com
https://www.jsonformatting.com/ を misc に追加^^ thanks > @katel66977297
どうもありがとうございました
業務利用はなかなか難しいと考えているので追加してなかったけど https://packettotal.com/ を一応 misc に追加。
長らくダウンしていてサービス再開のめどがなさそうな以下のサイトを削除
https://app.sndbox.com/
https://malwr.com/
https://vicheck.ca/
https://urlquery.net/
https://access.watch/database (https://access.watch/ は生きてます)
xCyclopedia https://strontic.github.io/xcyclopedia/intro を追加
Bing の画像検索がかなり精度が良くなっていると聞いたので追加(確かによくなってる)
https://www.bing.com/?scope=images
サービスアウトしている様子なので IP Blacklist Cloud www.ip-finder[.]me を削除
以下を追加。情報提供 SttyK さん https://twitter.com/SttyK
・LeakIx https://leakix.net
・KeyServer https://keyserver.ubuntu.com