---

OSINT (Open-source intelligence)

Navegação: 🔀 Fluxogramas | 📚 Recursos | 🤝 Contribuições

Recursos OSINT

Finalidade e uso responsável
Este material foi organizado para estudo, investigação digital legítima, pesquisa, jornalismo, due diligence, threat intelligence e outras finalidades lícitas. O uso deve respeitar a LGPD, termos de serviço, legislação aplicável, escopo autorizado e princípios de necessidade, proporcionalidade e minimização de dados.

Sobre esta lista
Esta não é uma lista “bonita” e inflada para parecer completa: a proposta aqui é ser acurada, prática e reaproveitável. Os links foram mantidos, os nomes foram preservados e as descrições foram refinadas sem reduzir o conteúdo-base fornecido.
Ferramenta sozinha não resolve investigação: o valor real está em correlação, contexto, validação cruzada e metodologia.

---

Navegação

• Username Enumeration
• Emails
• Celular
• Domínios / DNS
• Vazamentos / Breaches
• Caches
• IPs
• Pessoas / Background
• Extensões
• Frameworks e agregadores
• Buscas unificadas
• Outros
• Blogs

---

Username Enumeration

• social-analyzer — API, CLI e aplicativo web para localizar e analisar perfis de uma pessoa em mais de 1000 redes sociais e sites.
• Namechk — verifica a existência e disponibilidade de usernames em múltiplas plataformas e redes sociais.
• IDCrawl — busca por pessoas e usernames com boa utilidade para correlação de perfis.
• WhatsMyName — busca usernames em cerca de 600 sites; clássico e muito confiável para triagem inicial.
• Social Searcher — focado em redes sociais e descoberta de presença pública.
• Snoop — busca automatizada em mais de 5300 sites; amplo alcance para enumeração de nomes de usuário.
• Maigret — busca em cerca de 3000 sites; forte para cobertura ampla e automação.
• Mailcat — testa e correlaciona possíveis e-mails derivados de usernames; muito útil para pivoting.
• usersearch — busca unificada poderosa, não limitada apenas a usernames.
• blackbird — busca em cerca de 600 sites com abordagem prática e objetiva.
• tookie-osint — busca em pelo menos 600 sites, estimativamente; útil como complemento de cobertura.
• Sherlock - busca em 400 sites.

---

Emails

• Skymem — reverse lookup e indexação de e-mails; útil para descobrir aparições públicas e correlações.
• OSINT Industries — serviço pago que agrega informações gerais de um e-mail com bom enriquecimento de dados.
• Epieos — freemium; lembra o OSINT Industries e ajuda a correlacionar contas, perfis e sinais públicos ligados ao e-mail.
• Reverse Contact — freemium com consultas grátis; busca empresa ou perfil do LinkedIn associado ao e-mail pesquisado.
• Hunter — focado em e-mails corporativos e de mercado; faz busca reversa, validação, descoberta por domínio e costuma ser melhor para alvos estrangeiros.
• InsE — raspa e-mails públicos de usuários do Instagram e pode extrair seguidores.
• EmailHippo — validador de e-mail; bom para triagem e redução de ruído.
• Minelead — semelhante ao Hunter, mas com base de dados diferente, útil para complementar resultados.
• Poastal — entrega informações úteis e específicas de um e-mail; vale consultar o repositório para entender o escopo exato.
• yesitsme — tenta encontrar informações de usuários do Instagram por username ou e-mail.
• zehef — extrai informações públicas associadas a um e-mail.
• GHunt — versão open source no estilo do OSINT Industries, focada em pivoting em ecossistema Google.
• Holehe — verifica se e-mail está registrado em serviços listados na ferramenta.
• email2phonenumber — faz scraping e força bruta em fontes abertas para tentar obter possível número de celular a partir

---

Celular

• Truecaller — serviço global de reconhecimento de números; útil para identificação e contexto básico.
• WhatsApp-OSINT — recupera fotos de perfil, faz análises profundas, coleta informações e reúne outros sinais úteis do WhatsApp.
• NumVerify — API JSON para validação e consulta de números de telefone globais (freemium).
• phoneinfoga — busca automatizada em fontes públicas; clássico para triagem de números, quando ainda houver utilidade no cenário atual.
• CheatBuster — identifica se o celular está cadastrado em apps de namoro; mais útil para números estrangeiros.
• ignorant — interessante para cenários em que adicionar o celular aos contatos ajuda na investigação.
• phone variant search — automatiza dorks manuais usando variações de formatação do número.
• get contact — serviço pago de reconhecimento baseado em apelidos e identificação social do número.
• Telegram Finder — verifica se o número aparece no Telegram.
• Moriarty — busca automatizada com enriquecimento de dados voltado a celular.
• GhostTrack — coleta informações de operadora e telefonia do celular e ainda traz outras funcionalidades como username e IP.
• Eyecon — semelhante ao Truecaller, com base de dados menor.

---

Domínios / DNS

• Whois — consulta informações de registro de domínios.
• SecurityTrails — centraliza informações sobre domínios, subdomínios, endereços IP, registros DNS e WHOIS.
• CMSeek — toolkit voltado à identificação e análise de CMS.
• Hoper — mostra o caminho de uma URL até seu destino final, útil para entender redirecionamentos.
• WhatWeb — ferramenta poderosa que funciona como um scanner web completo.
• BuiltWith — mostra tecnologias utilizadas em um site.
• Netlas — reúne IPs, DNS, WHOIS, CVEs, SSL e outros dados técnicos.
• DNSChecker — consulta de DNS com boa utilidade para verificação rápida.
• OSINT.SH — agrega muitas ferramentas e fontes de domínio, como CT, WHOIS, DNS, registros históricos e mais.
• Shodan — busca dispositivos e serviços expostos; ideal para banners, IoT e exposição de superfície.
• Hunter — plataforma técnica para busca em infraestrutura exposta e dados relacionados.
• Whois Data Center — reverse WHOIS de forma ampla.
• LeakIX — busca serviços mal configurados, vulnerabilidades, exposição indevida e vazamentos.
• Favi Hash — procura informações sobre um domínio por meio do favicon hash.
• DumpChromeSecrets — ferramenta para extrair dados do Chrome.
• Synapsint — busca unificada incluindo SSL, ASN, CVE, IPs, Adsense e reverse WHOIS.
• DNSDumpster — busca e enumeração de DNS.
• NetCraft — freemium; oferece informações generalizadas sobre sites e infraestrutura.
• ViewDNS — busca unificada massiva para IPs, WHOIS, históricos e mais.
• BGP Toolkit — conjunto de recursos para IPs, ASN, roteamento e contexto de rede.
• Censys — indexa serviços mais rápido e de forma mais estruturada que muitos buscadores, com foco em certificados SSL/TLS e exposição técnica.

---

Vazamentos / Breaches

Aqui, além das ferramentas, o ideal é saber como procurar, interpretar contexto, validar amostragem, distinguir dado antigo de dado recente e entender o valor real de cada vazamento.

• IntelX — consulta unificada de vazamentos; freemium e muito útil para pivoting.
• LeeakPeak — consulta unificada de vazamentos, menos abrangente que o IntelX; freemium.
• Have I Been Pwned — confere em quais serviços um e-mail vazou e quando.
• Breachdirectory — entrega senhas em formato hash ou criptografadas.
• LeakCheck — mostra mais dados que o Have I Been Pwned, como senhas, embora possa ter base menor em certos casos.
• H8mail — busca unificada em diversos serviços e fontes de leaks.
• GhostProject — mostra senhas vazadas completas, ciphertext ou plaintext.
• Breach Vip — mostra vazamentos cifrados ou não, com foco em vazamentos recentes.
• Grayhat Warfare — busca buckets expostos e mal configurados.
• LeakScraper — raspa credenciais vazadas; exige um servidor MongoDB funcionando.
• OSINTLeak — mostra senhas completas e monitora vazamentos.

---

Caches

Todas cumprem, em maior ou menor grau, a função de indexar páginas e servir como linha do tempo. Por isso, ter um agregador é útil. Muitas possuem nichos ou recortes próprios de indexação.

• Quick Cache and Archive Search — agregador para consulta rápida em diversos serviços de cache e arquivamento.
• Way Back Machine — o clássico para histórico de páginas e versões arquivadas.
• Archive.is — arquivamento alternativo e útil para snapshots persistentes.
• Webcitation.org — serviço histórico de citação e arquivamento web.
• Wikiwix Archives — arquivo/cache alternativo para páginas web.
• Library of Congress archive — acervo institucional com material arquivado e valor histórico.
• Archive-It — plataforma de arquivamento voltada a coleções e instituições.
• Croatian Web Archive — acervo web croata.
• Slovenian Web Archive — referências e recursos sobre arquivamento web esloveno.
• National UK Archive — arquivos nacionais do Reino Unido.
• Singapore Web Archive — arquivo web de Singapura.
• Trove (Australian Web Archive) — arquivo web australiano via Trove.
• UNHCR Web Archive — arquivo web ligado ao ACNUR/UNHCR.
• Estonian Web Archive — referência relacionada a arquivamento web estoniano.
• PRONI Web Archive — arquivo web PRONI.
• UNESCO archives — arquivos da UNESCO.
• End of Term Web Archive — acervo voltado a sites governamentais capturados em transições administrativas.
• Czech Web Archive — arquivo web tcheco.
• Finnish Web Archive — arquivo web finlandês / referência da biblioteca nacional.
• Padicat. Web Archive of Catalonia — arquivo web da Catalunha.
• Ghost Archive — arquivamento alternativo útil em alguns casos onde outros serviços falham.
• Memento Time Travel — navegação temporal entre versões arquivadas de páginas.

---

IPs

• IPInfo — informações genéricas sobre IP.
• AbuseIBPD — denúncias, reputação e blacklists para IPs.
• Zeus Grabber — IP reverso, gerador de IP, conversão de domínio para IP, busca no Google, SQLi e integração com Zone-H.

---

Pessoas / Background

• Whitepages — bom para informações de negócios e contexto de pessoas em certos cenários.
• IDCrawl — útil para buscas gerais, inclusive redes sociais e correlação de identidade.

Para esse tipo de busca, a prática real costuma ser combinar Google dorking + dados governamentais, como portal da transparência + montagem de variações de e-mail + validação + PIX (se houver contexto e legitimidade para uso).

---

Extensões

• Link Gopher — raspa links de um site com rapidez.
• Wappalyzer — identifica tecnologias usadas em um site.
• Mitaka — permite buscar IPs, hashes, domínios e outros indicadores diretamente pelo menu de contexto.
• Instant Data Scraper — raspa dados essenciais de um site e permite salvar em Excel ou CSV.
• EXIF Viewer Pro — acesso rápido a dados EXIF de imagem/arquivo diretamente pela extensão.
• E-mail Extrator — extrai e-mails de sites que você visita.
• WayBack Machine — acessa sites arquivados a partir da navegação e da própria extensão.
• Vortimo — marque/registre páginas, armazene capturas de tela, extraia e enriqueça entidades. Encontra texto em todas as páginas e o destaca.

---

Frameworks e agregadores

• Caipora — agregador voltado a dados abertos brasileiros.
• OSINT Framework — clássico e muito usado; agrega diversas fontes e ferramentas OSINT.
• CAPIVARA OSINT — OSINT Framework brasileiro.

Link Analysis

Todos aqui têm a função de servir como análise de links, relações e grafos.

• Maltego — referência clássica em análise de vínculos e pivoting visual.
• Spiderfoot — framework automatizado com boa capacidade de coleta e correlação.
• Horizon — plataforma paga com foco investigativo e análise de relações.
• Gephi — ferramenta robusta para visualização e exploração de grafos.
• Crimewall — solução paga voltada a análise visual e investigação.

---

Buscas unificadas

• PyOsint — busca usernames, subdomínios e links de sites.
• OathNet — cobre e-mail, vazamentos de redes sociais, Discord, IPs, domínios e outros pivots; o destaque está na capacidade de revelar vazamentos ligados a Discord.
• Recon-ng — framework com módulos para robotx.txt, SQL, e-mails, usernames, subdomínios e mais.
• DetectDee — busca por e-mail, username e celular.
• Telegram Finder — também pode ser usado em consultas ligadas a LinkedIn, e-mail e telefone.
• Signalhire — lembra o Whitepages, mas para e-mails e celulares corporativos; costuma ser melhor para estrangeiros.
• Infooze — consulta usernames, IPs, domínios, e-mails, metadados e muito mais.
• Sherlockeye — consulta e-mail, telefone, username, domínio, IP, CNPJ e CPF com buscas aprofundadas.
• X-OSINT — consulta IP, e-mail, domínios, portas, hosts, exploits, metadados e mais.
• Toutatis — consulta celular, e-mails, usuários do instagram e muito mais.

---

Outros

• GitFive — ferramenta OSINT para investigar perfis do GitHub.
• HuntItel — busca geolocalização de publicações em redes sociais.
• Instagram Monitor — monitora perfil do Instagram, seguidores, status, bio e até número de seguidores.
• URLScan — análise de segurança e contexto técnico de um site.
• Venator Browser — navegador orientado a OSINT.
• Unavatar — baixa avatar de diferentes redes sociais.
• Octocsuite — aumenta a eficiência de OSINT no GitHub.
• WayBackPack — baixa histórico de arquivamentos específicos.
• FBI Watchdog — ajuda a configurar monitoramento DNS, onion, WHOIS e outros sinais; é mais técnico.

---

Blogs e recursos úteis (bônus)

• Bellingcat - Bellingcat oferece recursos e metodologias para diversos casos reais de OSINT.
• Resource-1 - Panorama geral de como encontrar vazamentos e violações para OSINT, guias e ferramentas úteis.
• Resource-2 - Caso prático de como OSINT pode ser usado para traçar o perfil de um predador
• Resource-3 - Como investigar campanhas de phishing usando OSINT.
• OSINT-Brazuca - Projeto extremamente útil que agrega fontes de dados públicos, métodos e ferramentas para OSINT no contexto do Brasil, deem uma força lá!

---

Notas práticas de uso

1. Correlacione, não confie cegamente.
   Username, e-mail, celular e domínio raramente valem isolados. O valor aparece quando você cruza dados.

2. Nem toda ferramenta serve para Brasil.
   Algumas são melhores para alvo estrangeiro, principalmente as ligadas a people search, telefone e e-mails corporativos.

3. Freemium não é detalhe, é limitação operacional.
   Em investigação real, limite de consulta, profundidade de resposta e exportação mudam totalmente o valor da ferramenta.

4. Histórico importa.
   Em domínio, cache, leaks e perfis, saber “como estava antes” muitas vezes vale mais do que o estado atual.

5. Metodologia vence hype.
   Ferramentas entram e saem. O que permanece é a sequência lógica de recon, validação, pivoting, enriquecimento e documentação.

---

Contribuições

Contribuições de quaisquer tipos são bem-vindas!