Bienvenidos a otro capítulo de esta guía sobre OSINT (Open Source Intelligence): OSINT #19 – Más de 500 OSINT WEB TOOLS. En esta página encontrarás más de 500 enlaces a sitios web y herramientas de terceros que puede utilizar en sus investigaciones OSINT. Recuerda que este es tan solo un capítulo de una larga serie de post dedicados a OSINT.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Lee nuestros capítulos anteriores:
- OSINT #1 Más de 200 Search Tools
- OSINT #2 Más de 200 Social Media Tools
- OSINT #3 Más de 100 Twitter Tools
- OSINT #4 Facebook
- OSINT #5 INSTAGRAM
- OSINT #6 Social Networks Tools
- OSINT #7 Whatsapp, Telegram y Mensajería
- OSINT #8 Teléfonos
- OSINT #9 Blogs, Foros, Grupos y RSS
- OSINT #10 Username
- OSINT #11 Mails, Passwords & Leaks
DNS pasivo
Puede ver qué dirección IP se resuelve con qué nombre o qué nombre se resuelve con qué dirección IP mediante registros DNS. Si no es suficiente, puedes utilizar registros DNS pasivos. De esta manera, puede obtener un historial de permisos útil basado en todos los nombres que se resolvieron en la dirección IP. Recomendamos RiskIQ Community Edition porque proporciona más información que el DNS pasivo. También puedes utilizar VirusTotal o SecurityTrails para estos fines.
Archivos y caché de Internet
WaybackMachine ayuda a encontrar versiones archivadas de sitios web y recuperar páginas eliminadas.
Archive.today es un análogo de WaybackMachine , donde puedes agregar capturas de pantalla de URL manualmente.
A veces, los motores de búsqueda almacenan en caché las páginas que se han eliminado pero no archivadas. Busque dichas páginas en CachedView o realice una solicitud a Google mediante la siguiente consulta: cache:website.com .
¿No pudiste obtener el resultado deseado? Consulta el caché en otros buscadores. Es fundamental comprender que el caché muestra cuándo se indexó la página por última vez, lo que significa que es posible que la información no esté actualizada y las imágenes hayan sido eliminadas.
Si necesita realizar un seguimiento de los cambios en el sitio, puede hacerlo automáticamente utilizando el recurso Visoalping. Le enviará capturas de pantalla si el sitio ha cambiado.
Análisis de reputación, malware y referencias.
Para saber si se puede confiar en el sitio, puede utilizar herramientas en línea gratuitas. Si tienes alguna sospecha sobre el recurso que deseas visitar, puedes utilizar herramientas online gratuitas. Si bien la prueba por sí sola no le dará resultados precisos, aún puede mostrarle dominios relacionados.
SiteWorthRraffic . Este servicio estima el valor de un sitio web: ingresos diarios, visitantes únicos diarios y visitas diarias a cualquier sitio web o nombre de dominio enviado. Tenga en cuenta que todas las estimaciones son aproximadas.
Alexa . Inicialmente, Alexa era sólo una barra de herramientas que mostraba información importante de cada sitio visitado; por ejemplo, el número de páginas de recursos, quién las registró y su frecuencia de actualización. Hoy también puedes analizar el tráfico del sitio, los competidores o las palabras clave más populares utilizadas por los clientes de la competencia.
Web similar . Este servicio muestra bloques de datos útiles: geografía, canales de tráfico, información detallada sobre la ruta del usuario, intereses de la audiencia, tráfico general, social y de búsqueda. Basta con indicar el dominio del sitio web del competidor en la esquina superior izquierda de la página principal sin registrarse.
Sucurí . Esta aplicación comprueba el sitio web en busca de malware, listas negras, errores y software desactualizado.
Escáner de amenazas web Quttera . Este software es una aplicación basada en la nube que escanea sitios web y genera informes de seguridad. Un escáner antivirus en línea analiza las URL de los sitios web y busca scripts sospechosos, archivos maliciosos y otras amenazas en línea.
URL VACÍO . Este servicio analiza un sitio web a través de varios mecanismos de listas negras y herramientas de reputación online para facilitar la detección de recursos fraudulentos y maliciosos. Le ayuda a identificar sitios web asociados con malware, estafas y sitios web de phishing.
Tecnologías Webs
| Awesome Tech Stack |
| Built With |
| CMLabs Tools |
| Finder |
| Hexometer stack checker |
| Larger.io |
| Netcraft Site Report |
| Snov.io technology checker |
| urlscan |
| w3techs |
| Wappalyzer |
| Web Tech Survey |
| WhatRuns |
Más de 30 herramientas de Monitorización Web
Más de 40 herramientas de Historial Web
Más de 30 herramientas de Historial Seguridad y Reputación Web
Más de 70 herramientas de Historial Cyber Threats
Herramientas de Vulnerabilidades Web
Más de 50 herramientas de Scrapers Web
Más de 30 herramientas de SEO
Más de 60 herramientas Toolkits Web
Más de 20 Resources Web
Source Code Web
DNS
Redirect lookup
Public buckets search tools
Website’s files metadata analyze and files downloads
| Metagoofil |
| Aline |
| Goblyn |
| DORK DUMP |
| VERY QUICK and SIMPLE metadata online editor and remover |
| AutoExif |
| DumpsterDiver |
| HACHOIR |
Identifying Backlinks
| Ahrefs Site Explorer | https://ahrefs.com/site-explorer |
| Alexa | http://www.alexa.com |
| Backlink Checker | http://smallseotools.com/backlink-checker |
| Blue Backlinks | http://bluebacklinks.com |
| Link Miner | https://linkminer.com |
| Majestic | https://majestic.com |
| MOZ Link Explorer | https://moz.com/link-explorer |
| OpenLinkProfiler | https://www.openlinkprofiler.org |
Broken Links Checkers
Checking Website Status
| downforeveryoneorjustme | http://downforeveryoneorjustme.com |
| DownForMe | http://downforme.org |
| IstheServiceDown | https://istheservicedown.com |
| Social Down or Not | http://social.downornot.com |
Exploit Search Engines
| CVE Circl.lu | https://cve.circl.lu |
| CVE Details | https://www.cvedetails.com |
| CVE Mitre | http://cve.mitre.org |
| Exploit-db | https://www.exploit-db.com |
| NMMapper | https://www.nmmapper.com |
| Rapid7 | https://www.rapid7.com/db |
| Shodan Exploits | https://exploits.shodan.io |
| Sploitus | https://sploitus.com |
| Vulmon | https://vulmon.com |
Cookies analyze
| cookiemetrix |
| 2gdpr |
| Webemailextractor.com |
| cookieserve.com |
| What every Browser knows about you |
| User Agent Parser |
Cloudfare
Cloud
| ExchangeFinder | #SemiOSINT |
| Cloud_sherlock |
Website traffic look up
Site Mapping Tools
| Screaming Frog SEO Spider Tool | https://www.screamingfrog.co.uk/seo-spider/v |
| Visual Site Mapper | http://www.visualsitemapper.com |
| XML-Sitemaps | https://www.xml-sitemaps.com |
| Octopus | https://octopus.do/sitemap/resource/generator |
Identifying Publish Date
HTTPS Status
| httpstatus | https://httpstatus.io |
| scans.io | https://scans.io |
| HTTP Status Codes | https://www.restapitutorial.com/httpstatuscodes.html |
| List of HTTP Status Codes | https://en.wikipedia.org/wiki/List_of HTTP_status_codes |
| OpenData Rapid7 | https://opendata.rapid7.com |
Javascript analysis
Url extraction
No te detengas, sigue avanzando
La inteligencia de código abierto es un arte y una ciencia que evoluciona constantemente. Con más de 5000 herramientas recopiladas en este artículo, solo hemos arañado la superficie de las posibilidades infinitas que el OSINT ofrece. Al incorporar estas herramientas en tu caja de herramientas digital, te conviertes en un investigador más ágil y eficiente. Pero recuerda, con gran poder viene una gran responsabilidad; utiliza estas habilidades con ética y respeto por la privacidad. ¡Adelante, adéntrate en el fascinante mundo del OSINT y lleva tu capacidad de investigación al siguiente nivel!
Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera!
OSINT: Espionaje Digital Avanzado
Aprenderás todas las herramientas y metodologías para realizar una investigación a través de internet con OSINT Año 2023
Lo más vendido Calificación: 4,6 de 54,6 (1.207 calificaciones) 4943 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide
Nuestra vida es completamente digital.
Toda nuestra información se encuentra en internet, y nos guste o no, muchas personas pueden estar accediendo a ella.
En este curso aprenderás, además de mejorar tu privacidad en internet, también a cómo cuidar la información de tus seres queridos e inclusive brindar el servicios de protección de datos en internet.
Saber cómo buscar y encontrar personas en internet es una habilidad sumamente útil, sea por que te están amenazando, extorsionando o simplemente deseas identificar a una persona que se a puesto en contacto contigo.
Las empresas e instituciones contratan a profesionales con conocimientos en OSINT (Open Source Intelligence) que sepan investigar de forma online para encontrar la información que necesitan.
Además que saber aplicar OSINT es una de las primeras fases en el pentesting y un conocimiento muy valorado por los Hackers.
¿Cuáles son las ventajas del OSINT?
Permiten acelerar y mejorar la obtención de datos e información en fuentes abiertas (principalmente internet) sobre personas, empresas e instituciones, contribuyendo así a una mejor toma de decisiones a nivel operativo, táctico y estratégico.
En la era de la información, toda persona y profesión necesita saber obtener información de forma eficaz, ágil y segura.
Los conocimientos sobre investigación online son más necesarios que nunca.
Lo que aprenderás
- Realizar un informe completo y detallado sobre la información personal que se encuentra en internet de una determinada persona
- Podrás realizar ciberpatrullaje
- Encontrar cualquier dato personal que se encuentre en internet, propio o ajeno
- Mejorar su propia imagen digital
- Detectar y localizar delincuentes en internet que te estén hostigando, extorsionando u amenazando
- Detectar la falsificación de datos personales o suplantación de identidad
- Reconocer falsas noticias o suplantación de marca
- Brindar el servicio de marca personal y presencia digital o mejorar tu marca personal y presencia digital.
- Realiza auditorias sobre empresas en relación a cuánta información de la misma es pública.
Empieza a aprender ya mismo y acompáñame en este increíble curso.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes serguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.