Ver. 2024.06.26 r1
// OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
ご利用の前にぜひ一読を頂きたい話
総合情報
| Site | note |
|---|---|
| OSINT Framework | - |
| SANS Blog | "Must Have" Free Resources for OSINT |
| technisette | これはきれいにまとめられてる! |
| Intelligence X | 流出情報の検索などに |
| Intel Techniques | - |
| Threat Crowd | - |
| AlienVault | - |
| ThreatMiner | - |
| Maltiverse | - |
| RiskIQ (Passive Total) | 2022、MSによって買収(遠い目 |
| Seclytics | - |
| Cymon API v2 | - |
| X Force Exchange | - |
| PaloAlto Threat vault | - |
File Reputation
| Site | note | OnlineSandbox |
|---|---|---|
| VirusTotal | 老舗。Google が買収したのは良い想い出 | O |
| Any.run | 動的解析中にマウス操作などがブラウザ上で割り込みできるのは助かる | O |
| Triage | Maldocのスクリプトが見れる点などが特徴的 | O |
| Hybrid Analysis | YARAルールでの検索が素敵 | O |
| JOEsandbox Cloud | - | O |
| CAPE Sandbox | https://github.com/ctxis/CAPE | O |
| Intezer Analyze | - | O |
| OPSWAT | Fille, Hash, URL, Domain, IP, CVE | O |
| YOMI | - | - |
| Antiscan.me | - | - |
| Malshare | Malware repository | - |
| Abuse.ch | Malware Bazaar | - |
| malwares.com | ハッシュサーチ, 韓国系 | - |
| Maldum.com | ハッシュサーチ, 中国系 | - |
| Maltiverse | - | - |
| ViruSign | - | - |
| VirusShare | - | - |
| VirusBay | コミュニティベースが特徴で新興勢力、今後に期待。 | - |
| Malware-Traffic-Analysis.net | スパム拡散の Malware | - |
| Vorsiche E-mail | スパム拡散の Malware | - |
| VXvalut | HTTP(S)拡散の Malware | - |
| UnpacMe | Public Beta 中の Unpacking service. 親の SAH256 で検索も可能。 | - |
| xCyclopedia | Windows OS のホワイトリスト | - |
Web Site Reputation
| Site | note |
|---|---|
| Virus Total | ※前述 |
| OPSWAT | Fille, Hash, URL, Domain, IP, CVE |
| CISCO Talos | - |
| Abuse.ch | URL Haus |
| urlscan.io | A sandbox for the web(魚拓代わりにも) |
| aguse | - |
| Phish Tank | フィッシングサイトの確認 |
| CheckPhish | フィッシングサイトの確認 |
| OpenPhish | フィッシングサイトの確認 |
| PhishCheck | View Source が便利 ★不達_20231111 |
| HTTP Status | HTTPレスポンスの確認やヘッダの確認 |
| URLquery | HTTPレスポンスの確認やヘッダの確認 |
| Security Headers | - |
| sucuri | - |
| SecURL | 魚拓, ウイルスチェックなど |
| SSL Server Test | HTTPSサイトを評価判断したい場合の情報源のひとつ |
| Test SSL | - |
| Certificate Search | サブドメイン検索など |
| Check Host | 死活確認など |
| Google Safe-Browsing | 報告は こちら |
| McAfee - Customer URL Ticketing System | McAfee |
| TrendMicro Site Safety Center | Trendmicro |
| SecureBrain Gred | - |
| BuiltWith | - |
| Wappalyzer | - |
Server / Domain / IP Reputation
| Site | note |
|---|---|
| Virus Total | - |
| OPSWAT | Fille, Hash, URL, Domain, IP, CVE |
| CISCO Talos | - |
| SHODAN | Shodan さん、いつもありがとう |
| Sh_d_n | shdn.io now also lets you lookup domains |
| SHODAN(image) | ※アカウント登録必要 |
| censys | - |
| FOFA | 中華系, Shodan や censys にない情報があったりするので調べてみてもよいかも |
| ZoomEye | 中華系 |
| BinaryEdge | - |
| GreyNoise | - |
| Quad9 | とりあえず、Primary DNS は 9.9.9.9 に :) |
| Spamhaus Project | https://www.spamhaus.org/ |
| Cleantalk | Check IP in Blacklists DB |
| AbsueIPDB | - |
| CriminalIP | - |
| Spamcorp.net | - |
| Malware Domain List | - |
| CyberCrime Tracker | - |
| Domain tools | 有償版が使いたい... が、$99/月 |
| Phonebook.cz | - |
| DNS dumpster | - |
| DNS History | - |
| Robtex(DNS Lookup) | - |
| Security Trails | DNS Historical Data, Subdomains など |
| dns ninja | - |
| DN Pedia | 自社ブランドの悪用有無など |
| DNSlytics | 類似ドメインの確認(偽サイト調査など) |
| DNS TWISTER | 類似ドメインの確認(偽サイト調査など) |
| Cloudbric Labs | - |
| bgpview | - |
| Netcraft | - |
| Reverse IP Domain Check | - |
| Pentest-Tools.com | 諸事情で直接調べられない場合に。 |
E-mail Reputation
| Site | note |
|---|---|
| MXtoolbox | Mail Header の確認などなど |
| TrendMicro Email Reputation Service | MTA の IP Retputaion |
| E-mail address verification | メールアドレスの死活確認(ができることもある) |
| Hunter.io | Find email addresses |
| Cleantalk | Check Email in Blacklists DB |
Cryptocurrency Reputation
| Site | note |
|---|---|
| Chain Abuse | - |
| Bitcoin Abuse | - |
| Bitconi richlist | - |
Archive(Webサイト履歴など)
| Site | note |
|---|---|
| ウェブ魚拓 | - |
| Archive.org | - |
| Archive.today | - |
| urlscan.io | ※前述 |
| Conifer | ユーザ登録が必要 |
| 国立国会図書館 | インターネット資料収集保存事業 |
Image Search
| Site | note |
|---|---|
| Google Img | 画像検索 / Google Lens |
| Bing Img | 画像検索 |
| Yahoo Img | 画像検索 |
| TinEye | 画像検索 |
| Yandex(Images) | 画像検索 |
Search Engine
| Site | note |
|---|---|
| DuckDuckGo | - |
| Startpage | - |
| Malpedia | Malware版Wiki |
| EXPLOIT DB | 特に GHDB が好きです |
| MIT PGP Public Key Server | PGP 鍵の検索 |
| KeyServer | PGP 鍵の検索 |
| GrayHatWarfare | Search engine for open Amazon buckets |
| Pilp | 人探し |
| LeakIx | 設定ミスにより漏えいした情報の検索 |
| Have I been Pwned | 漏えいしたメールアドレスの検索 |
| Pwned Passwords | 漏えいしたパスワードの検索(辞書攻撃のリスクの確認) |
| DeHashed | - |
| Firefox Monitor | Powered by "have i been pwned" |
| Am I Breached | - |
| RouterPasswords | ルータやAPの初期パスワード |
| SCADA Password | SCADAの初期パスワード |
| WiGLE | Wireless Network Mapping |
| CyberSyndrome | プロキシ検索 |
| MAC Address Vender Lookup | 物理アドレスのベンダ確認 |
Git
| Site | note |
|---|---|
| the Zoo | Malware Samples |
| malware list | Malware IOCs |
| iocs | Malware IOCs |
Misc. (other useful sites)
| Site | note |
|---|---|
| MITRE ATT&CK | もはやデファクトスタンダードへ |
| CyberChef | あれこれ使うマルチツールということで |
| RegExr | 正規表現のチェックや作成に便利 |
| JavaScript beautifier | - |
| JavaScript Tester | - |
| Packet Totall | 業務での利用は... |
| Google Trend | - |
| Down Detector | - |
Comments
http://sanddroid.xjtu.edu.cn/ を追加するか考え中
https://securitytrails.com/ が同じカテゴリ内で 2 箇所に記載があったのででマージ
Thanks @v_avenger
That's cool. Thanks, krutikkhatri. :)
https://peegeepee.com/ 追加! Thanks, sttyK (https://twitter.com/SttyK)
追加^^ Thanks again, sttyK
https://intelx.io/
https://phonebook.cz/
https://www.technisette.com/
https://amibreached.com/
https://bgpview.io/
追加を頼む https://www.jsonformatting.com
https://www.jsonformatting.com/ を misc に追加^^ thanks > @katel66977297
どうもありがとうございました
業務利用はなかなか難しいと考えているので追加してなかったけど https://packettotal.com/ を一応 misc に追加。
xCyclopedia https://strontic.github.io/xcyclopedia/intro を追加
Bing の画像検索がかなり精度が良くなっていると聞いたので追加(確かによくなってる)
https://www.bing.com/?scope=images
以下を追加。情報提供 SttyK さん https://twitter.com/SttyK
・LeakIx https://leakix.net
・KeyServer https://keyserver.ubuntu.com
https://www.novirusthanks.org/services/ を追加するか検討中。
https://www.malwr.ee/ を追加... して大丈夫なのか、これ。
検討中:https://manalyzer.org/
https://www.spamhaus.org/ を追加
Spamcorp.netと SURBL を追加
https://www.spamcop.net/bl.shtml
http://www.surbl.org/surbl-analysis
https://urlquery.net/ が復帰
過去削除した一覧
・app.sndbox[.]com
・malwr[.]com
・vicheck[.]ca
・urlquery[.]net ※2022/8 に復帰を確認
・access[.]watch/database
・www.ip-finder[.]me
・www.pdfsearchengine[.]info/
20220815 に接続ができないことを確認後、一定期間接続できないため削除
#spyse_ spyse[.]com
https://www.chainabuse.com/ を追加
https://www.criminalip.io/ を追加
https://check-host.net/ を追加
https://malpedia.caad.fkie.fraunhofer.de/ を追加
https://regexr.com/ を追加
不達継続のため削除。いままでありがとう。
whois.smartweb[.]cz
domainwat[.]ch
mmhdan.herokuapp[.]com
https://yomi.yoroi.company/ を追加
https://shdn.io/ を追加
Let's comment your feelings that are more than good