Главная / Блог / 17 лучших инструментов OSINT для поиска кого-либо в Интернете

17 лучших инструментов OSINT для поиска кого-либо в Интернете

Опубликовано:
Обновлено:
0
Оглавление Таблица сравнения Похожие статьи

Инструменты OSINT для поиска человека помогают собрать разрозненные цифровые следы в одну картину: профили, фото, никнеймы, упоминания на картах и в базах утечек. Когда нужен поиск по открытым данным без догадок и мифов, важно понимать, какие сервисы дают проверяемый результат и где границы их применения. Этот разбор подойдёт тем, кто хочет понять, как найти человека в интернете и не утонуть в случайных совпадениях.

3 просмотров
28 мин. чтения
17 лучших инструментов OSINT для поиска кого-либо в Интернете
Оглавление
  1. ТОП лучших OSINT инструментов
  2. OSINT Framework
  3. Преимущества
  4. Недостатки
  5. Google Dorks
  6. Преимущества
  7. Недостатки
  8. theHarvester
  9. Преимущества
  10. Недостатки
  11. SecurityTrails
  12. Преимущества
  13. Недостатки
  14. BGPView
  15. Преимущества
  16. Недостатки
  17. Recorded Future’s Vulnerability Database
  18. Преимущества
  19. Недостатки
  20. Triage Malware Sandbox
  21. Преимущества
  22. Недостатки
  23. Mitaka
  24. Преимущества
  25. Недостатки
  26. Recorded Future Browser Extension
  27. Преимущества
  28. Недостатки
  29. Have I Been Pwned
  30. Преимущества
  31. Недостатки
  32. BuiltWith
  33. Преимущества
  34. Недостатки
  35. Shodan
  36. Преимущества
  37. Недостатки
  38. SpiderFoot
  39. Преимущества
  40. Недостатки
  41. Maltego
  42. Преимущества
  43. Недостатки
  44. Nmap
  45. Преимущества
  46. Недостатки
  47. Таблица сравнения сервисов
  48. FAQ

Получить консультацию

Оставьте заявку — уточним требования и подскажем решение под вашу задачу.

OSINT-инструменты редко работают «в одиночку»: один сервис помогает найти связки по доменам и IP, другой — подсветит утечку по email, третий — быстро соберёт контекст по инфраструктуре. Ниже — подборка решений, которые чаще всего реально помогают в задачах поиска по открытым данным: от быстрых проверок до более тяжёлых расследований. Я специально добавляю ограничения и типовые ошибки — чтобы вы понимали, где инструмент даёт пользу, а где он просто шумит.

ТОП лучших OSINT инструментов

  1. OSINT Framework — Карта методов, включает поиск человека онлайн
  2. Google Dorks — Точные операторы для углублённой выдачи
  3. theHarvester — Автосбор, включая поиск по email и доменам
  4. SecurityTrails — История DNS, подсети, доменные связи
  5. BGPView — Контекст по ASN, префиксам и маршрутам
  6. Recorded Future’s Vulnerability Database — Сводка уязвимостей и привязка к рискам
  7. Triage Malware Sandbox — Песочница для быстрой проверки вложений
  8. Mitaka — Быстрые проверки артефактов в один клик
  9. Recorded Future Browser Extension — Контекст рисков прямо в браузере
  10. Have I Been Pwned — Поможет: проверка цифрового следа по утечкам
  11. BuiltWith — Технологический профиль сайта и интеграций
  12. Shodan — Поиск экспонированных сервисов и баннеров
  13. SpiderFoot — Автоматизация разведки по множеству источников
  14. Maltego — Граф связей для доменов, людей и компаний
  15. Nmap — Инвентаризация хостов и сетевых портов

OSINT Framework

Каталог ссылок на OSINT-ресурсы, разложенный по категориям (соцсети, email, домены, IP, документы, геоданные и прочее). Он не «ищет» сам по себе, а ускоряет навигацию: вы выбираете тип задачи и переходите к нужным источникам. Полезно, когда нужно быстро собрать набор подходящих инструментов под сценарий (например, поиск аккаунтов по нику + проверка домена + анализ утечек). Ограничение простое: качество результатов зависит от внешних сервисов и актуальности ссылок.

Примечание: держите закладки на 5–7 «рабочих» разделов, иначе можно потратить время на просмотр десятков ссылок без результата.

Для кого подойдёт / не подойдёт

  • Подойдёт: новичкам — чтобы понимать, какие источники бывают и где их искать; аналитикам — для быстрого подбора инструментария под задачу; журналистам — когда нужно собрать «стек» для проверки фактов.
  • Не подойдёт: тем, кто ждёт готовый отчёт «в один клик»; тем, кому нужен автоматизированный сбор данных без ручной работы.

Краткие характеристики

  • Формат: веб-каталог
  • Основные функции: навигация по источникам OSINT
  • Платформы: браузер
  • Лицензия: бесплатный доступ
  • Аудитория: новички, аналитики, журналисты

Перейти на сайт

Особенности

  • Удобно собирать собственные «плейлисты» инструментов под типовые кейсы
  • Хорошо показывает ширину рынка: где заканчиваются поисковики и начинаются реестры/архивы
Особенность: помогает быстрее выбрать направление поиска, когда вы пока не понимаете, какие данные вообще бывают в открытых источниках.

Тарифы

  • Бесплатно: доступ к каталогу ссылок.
  • Платно: нет (платными могут быть внешние сервисы, на которые ведут ссылки).

Реферальная программа

Отдельной реферальной программы обычно нет: это каталог. Польза для автора — скорее в донатах/поддержке, если они предусмотрены, чем в классическом «приведи друга».

Преимущества

  • Быстрый старт и понятная структура по типам задач
  • Экономит время на поиске «что вообще попробовать»
  • Подходит как чек-лист для сборки собственного набора инструментов
  • Не требует установки и регистрации
  • Полезен для обучения и ориентации в источниках

Недостатки

  • Сам не собирает и не анализирует данные
  • Часть внешних ссылок может устаревать
  • Качество результата зависит от выбранных источников
  • Нужна дисциплина: легко уйти в «серфинг» вместо проверки гипотез
  • Нет единого стандарта качества по всем разделам
Мнение эксперта: отличный «компас» для OSINT-работы, но не инструмент добычи. Сначала формулируйте вопрос (что именно ищем и какие признаки подтверждения нужны), и только потом открывайте каталог — иначе он превращается в бесконечный список соблазнов.

Google Dorks

Google Dorks — это подход к поиску через расширенные операторы (site:, filetype:, intitle:, inurl: и т.д.), которые помогают находить то, что обычным поиском пропускается: упоминания, документы, индексацию каталогов, «забытые» страницы, публично доступные файлы. Для задач OSINT это часто самый быстрый способ зацепиться за цифровой след: никнейм, email, номер, имя, уникальную фразу. Ограничения: многое зависит от индексации, а часть запросов может быть ограничена защитами сайтов и правилами поисковой системы.

Примечание: избегайте «охоты за сенсациями»: проверяйте, что найденный файл действительно относится к человеку/организации, а не к однофамильцу или совпадению по шаблону.

Для кого подойдёт / не подойдёт

  • Подойдёт: тем, кто ищет упоминания и документы; специалистам, которым важны точные запросы; новичкам — как самый доступный вход в OSINT без спецсофта.
  • Не подойдёт: тем, кто ждёт стабильных результатов при слабых исходных данных; тем, кому нужна автоматизация и массовые выгрузки.

Краткие характеристики

  • Формат: поисковые операторы
  • Основные функции: точечный поиск по индексируемым данным
  • Платформы: браузер
  • Лицензия: бесплатный доступ к поиску
  • Аудитория: все уровни

Перейти на сайт

Особенности

  • Быстро находит документы, презентации, PDF, «следы» в кэше и зеркалах
  • Хорошо работает для поиска по уникальным строкам и фрагментам
Особенность: это не отдельный сервис, а навык формулирования запросов — однажды освоили и применяете в десятках задач.

Тарифы

  • Бесплатно: поиск и операторы.
  • Платно: зависит от сторонних инструментов, если вы подключаете расширения/платные платформы для мониторинга.

Реферальная программа

Реферальной программы нет: это функциональность поисковой системы.

Преимущества

  • Нулевой порог входа: нужен только браузер
  • Отлично подходит для первых зацепок и проверки гипотез
  • Гибкость: запросы подстраиваются под ваш кейс
  • Можно быстро находить документы и «хвосты» индексации
  • Полезно для точечной верификации фактов

Недостатки

  • Зависит от индексации: «нет в поиске» не значит «не существует»
  • Нужна практика, иначе много шума
  • Некоторые сайты режут выдачу и скрывают содержимое
  • Не даёт связей и визуализации, только результаты поиска
  • Сложно масштабировать без внешних инструментов
Мнение эксперта: Google Dorks — лучший «первый шаг», когда у вас есть хотя бы один уникальный маркер (ник, почта, фраза). Частая ошибка — пытаться искать по слишком общим словам и потом «докручивать» совпадения. Начинайте с уникального и сужайте.

theHarvester

Инструмент для сбора OSINT-данных по домену: email-адреса, субдомены, хосты, иногда IP и связанные элементы в зависимости от источников. На практике его используют для стартовой разведки: понять, какие публичные адреса и сервисы «светятся» у компании, какие почтовые шаблоны встречаются, где есть следы в поисковиках и репозиториях. Ограничения: качество зависит от доступных источников и ключей API; по «человеку» напрямую работает косвенно — через домен, корпоративную почту и инфраструктурные связи.

Примечание: не путайте «нашёл email» и «подтвердил владельца»: адрес в индексе может быть старым или принадлежать другому отделу/подрядчику.

Для кого подойдёт / не подойдёт

  • Подойдёт: специалистам по безопасности и аналитикам; тем, кто исследует организацию через домены; тем, кто собирает исходные данные для дальнейшей проверки.
  • Не подойдёт: тем, кто ищет человека без привязки к домену; тем, кому нужен красивый интерфейс без командной строки.

Краткие характеристики

  • Формат: CLI-инструмент
  • Основные функции: сбор email/субдоменов из открытых источников
  • Платформы: Windows/macOS/Linux
  • Лицензия: open source
  • Аудитория: специалисты, продвинутые пользователи

Перейти на сайт

Особенности

  • Хорош для «первичной картины» по организации
  • Можно связать с другими инструментами (SpiderFoot, Maltego) как источник данных
Особенность: ценность в скорости первичного сбора и стандартизированном выводе — удобно сравнивать результаты по разным доменам.

Тарифы

  • Бесплатно: основной функционал, как у open source.
  • Платно: может понадобиться доступ к платным API внешних источников, если вы хотите больше данных.

Реферальная программа

Для open source-инструментов реферальные программы обычно не предусмотрены; возможна поддержка через донаты/спонсорство, если проект это предлагает.

Преимущества

  • Быстрый стартовый сбор по домену
  • Удобно для построения гипотез (шаблоны почты, субдомены)
  • Прозрачный вывод, легко повторять результаты
  • Интегрируется в пайплайны и скрипты
  • Подходит как источник для дальнейшей корреляции

Недостатки

  • Командная строка может отпугнуть новичков
  • Сильно зависит от доступности внешних источников
  • По человеку без домена даёт мало
  • Нужна аккуратная верификация найденных email
  • Некоторые источники требуют ключей и лимитов
Мнение эксперта: theHarvester хорош как «разведчик на входе»: быстро собрать список адресов/субдоменов, а дальше проверять через утечки, архивы, поиск упоминаний и связки в графовых инструментах. Ошибка — пытаться считать его результат финальной истиной.

SecurityTrails

Платформа для анализа доменов и DNS: история записей, субдомены, WHOIS-данные (в пределах доступного), привязки к IP и инфраструктурные изменения. В OSINT это помогает «распутывать» связи между ресурсами, выявлять старые домены, которые раньше принадлежали компании/проекту, и находить дополнительные точки поиска по открытым данным. Полезно, когда человек/организация «прячется» за сетью доменов и редиректов. Ограничения: часть данных может быть скрыта приватностью WHOIS; без понимания DNS легко сделать неверные выводы.

Примечание: история DNS — это про инфраструктуру, а не про намерения. Связь домена с человеком нужно подтверждать другими источниками.

Для кого подойдёт / не подойдёт

  • Подойдёт: аналитикам и специалистам по безопасности; тем, кто исследует сетевые связи; тем, кто ищет дополнительные домены/субдомены для дальнейшего OSINT.
  • Не подойдёт: тем, кому нужен поиск по фото/соцсетям; тем, кто ищет исключительно персональные данные без инфраструктурного контекста.

Краткие характеристики

  • Формат: веб-сервис + API
  • Основные функции: история DNS, субдомены, контекст по доменам
  • Платформы: браузер, API
  • Лицензия: коммерческая (обычно с пробным доступом/лимитами)
  • Аудитория: специалисты, команды

Перейти на сайт

Особенности

  • Сильная сторона — исторические срезы и массовые списки субдоменов
  • API удобно для мониторинга изменений
Особенность: выигрывает у разрозненных WHOIS/DNS-сайтов тем, что хранит историю и даёт быстрый доступ к прошлым состояниям.

Тарифы

Бесплатно Обычно есть ограниченный просмотр/лимиты.
Платно Расширенные лимиты, история, API, командные функции (зависит от плана).

Реферальная программа

Может встречаться партнёрка/рефералка у B2B-сервисов, но условия меняются. Проверяйте раздел Partner/Affiliate на сайте, если это важно для вашего сценария.

Преимущества

  • История DNS помогает находить старые связи и забытые ресурсы
  • Удобные списки субдоменов для расширения поиска
  • API для мониторинга и автоматизации
  • Полезно для атрибуции инфраструктуры
  • Хорошо сочетается с Shodan/Nmap для проверки поверхности

Недостатки

  • Коммерческая модель: хорошие лимиты обычно платные
  • Часть WHOIS может быть скрыта приватностью
  • Нужна верификация связей внешними источниками
  • Не решает задачи «найти человека по фото»
  • Ошибки интерпретации DNS приводят к ложным выводам
Мнение эксперта: SecurityTrails — сильный выбор, когда расследование упирается в инфраструктуру: домены, миграции, «запасные» субдомены. Если цель — персональные профили и публичные упоминания, начинать с него не всегда рационально: сначала соберите маркеры (ник/почта/фразы), а потом уже распутывайте домены.

BGPView

BGPView даёт информацию о BGP-маршрутизации: автономные системы (ASN), префиксы, провайдерные связи, иногда — историю и связанные объекты. Для OSINT это полезно не как «поиск человека», а как способ понять, кому принадлежит сетевой диапазон, где «живёт» инфраструктура и как она связана с другими сетями. Типовой кейс: вы нашли IP/подсеть в Shodan или утечке логов и хотите разобраться, какая AS за этим стоит. Ограничение: BGP-данные — инфраструктурный слой, прямых персональных выводов из него делать нельзя.

Примечание: ASN-принадлежность не равна владельцу сайта/сервиса. Часто это хостинг/облако, а не конечная организация.

Для кого подойдёт / не подойдёт

  • Подойдёт: аналитикам инцидентов; специалистам по инфраструктуре; тем, кто связывает домены/IP/сети в единую картину.
  • Не подойдёт: тем, кто ищет личные профили; тем, кто не работает с IP/ASN и не хочет разбираться в сетях.

Краткие характеристики

  • Формат: веб-сервис + API
  • Основные функции: ASN/префиксы/связи BGP
  • Платформы: браузер, API
  • Лицензия: обычно бесплатный доступ
  • Аудитория: специалисты

Перейти на сайт

Особенности

  • Быстро даёт контекст по IP-диапазонам и AS
  • Удобно для первичной атрибуции инфраструктуры
Особенность: помогает отличить «ресурс компании» от «ресурса в облаке», что экономит часы неверных гипотез.

Тарифы

  • Бесплатно: основной доступ к данным и API-лимитам (если есть).
  • Платно: чаще всего не требуется для базовых задач.

Реферальная программа

Обычно отсутствует: сервис утилитарный. Если важны партнёрские условия, ориентируйтесь на документацию/API-условия.

Преимущества

  • Быстрый контекст по ASN и подсетям
  • Помогает структурировать результаты из Shodan/Nmap
  • Понятный интерфейс для сетевых данных
  • Удобен для проверки гипотез по инфраструктуре
  • Хорош как «склейка» в цепочках расследования

Недостатки

  • Не решает задачи поиска человека напрямую
  • Нужны базовые знания сетей
  • По облакам/хостингам выводы часто ограничены
  • Требует подтверждения связей другими источниками
  • История/детализация может быть ограниченной
Мнение эксперта: BGPView стоит подключать, когда у вас уже есть IP/подсеть из других источников. Он помогает не «найти», а «объяснить», что вы нашли, и не сделать лишних выводов о владельце.

Recorded Future’s Vulnerability Database

База уязвимостей Recorded Future — это не про поиск человека, а про контекст угроз: CVE, эксплойтабельность, связи с кампаниями, упоминания и приоритизация рисков. В OSINT-подборке она полезна, когда вы анализируете инфраструктуру цели (домены, хосты, сервисы) и хотите понять, какие уязвимости могут быть релевантны и насколько они «живые» в реальном мире. В практическом сценарии это помогает отделить «теоретически опасно» от «активно эксплуатируется». Ограничение: большинство ценности раскрывается в связке с платной экосистемой threat intelligence.

Примечание: база уязвимостей — инструмент оценки рисков, а не инструкция действий. Для OSINT это про контекст и приоритеты.

Для кого подойдёт / не подойдёт

  • Подойдёт: специалистам по безопасности; командам, которые ведут мониторинг угроз; тем, кто связывает OSINT с управлением рисками.
  • Не подойдёт: тем, кто ищет публичные профили и упоминания; тем, кто не работает с уязвимостями и CVE.

Краткие характеристики

  • Формат: веб-платформа (TI) + базы/дашборды
  • Основные функции: контекст по CVE, приоритизация, связь с угрозами
  • Платформы: браузер
  • Лицензия: коммерческая
  • Аудитория: специалисты, SOC, команды

Перейти на сайт

Особенности

  • Добавляет «живой» контекст к CVE (когда это реализовано в платформе)
  • Полезно для расстановки приоритетов по найденной поверхности
Особенность: отличается от голых списков CVE тем, что делает акцент на риске и актуальности, а не на «коллекции уязвимостей».

Тарифы

  • Бесплатно: как правило, ограниченные материалы/демо.
  • Платно: доступ к платформе TI, расширенные базы, интеграции.

Реферальная программа

У enterprise-TI сервисов рефералки встречаются редко; обычно работают партнёрские каналы и реселлеры. Уточняйте на сайте в разделе Partners.

Преимущества

  • Сильный контекст для оценки угроз
  • Удобно связывать с данными по инфраструктуре
  • Помогает приоритизировать, а не просто «собирать» CVE
  • Подходит для командных процессов
  • Полезно в связке с Shodan/Nmap и инвентаризацией

Недостатки

  • Коммерческий продукт с высокой ценой входа
  • Не решает задачи «поиск человека онлайн»
  • Польза максимальна при наличии других источников и процессов
  • Требует компетенции в уязвимостях и TI
  • Избыточно для бытовых задач
Мнение эксперта: это инструмент для тех, кто связывает OSINT с безопасностью инфраструктуры. Если цель — установить личность по цифровому следу, лучше потратить время на поисковые и корреляционные инструменты, а не на базы CVE.

Triage Malware Sandbox

Песочница для анализа подозрительных файлов и ссылок: сервис запускает объект в изолированной среде, фиксирует поведение и выдаёт отчёт (процессы, сеть, индикаторы). В OSINT-контексте помогает, когда вы нашли файл/архив/ссылку в открытых источниках и хотите понять, что это: без риска для своего компьютера. Полезно аналитикам угроз, журналистам и исследователям, которым важно безопасно «посмотреть внутрь». Ограничения: песочницы могут ошибаться; часть вредоносного ПО умеет скрывать поведение в виртуальной среде.

Примечание: отчёт песочницы — это подсказка для анализа, а не окончательный вердикт. Сравнивайте с другими источниками и индикаторами.

Для кого подойдёт / не подойдёт

  • Подойдёт: аналитикам угроз; тем, кто проверяет подозрительные файлы из открытых источников; специалистам, которые собирают индикаторы компрометации.
  • Не подойдёт: тем, кто решает задачи поиска профилей/упоминаний; тем, кому не нужен анализ файлов и ссылок.

Краткие характеристики

  • Формат: веб-песочница
  • Основные функции: динамический анализ, отчёты, IOC
  • Платформы: браузер
  • Лицензия: freemium/коммерческая (обычно)
  • Аудитория: специалисты

Перейти на сайт

Особенности

  • Быстрый отчёт по поведению без локального запуска
  • Удобно выделять сетевые индикаторы и артефакты
Особенность: критично полезно, когда OSINT-источник подбрасывает файл/ссылку, а вам нужно понять риск, не трогая это руками.

Тарифы

Бесплатно Обычно доступны базовые отчёты с ограничениями по очереди/функциям.
Платно Расширенные отчёты, больше лимитов, командные функции.

Реферальная программа

Чаще встречаются корпоративные партнёрские условия, чем классическая рефералка. Если вы консультант, стоит проверить раздел Pricing/Plans/Partners.

Преимущества

  • Безопасная проверка подозрительных объектов
  • Понятные отчёты и индикаторы
  • Экономит время на ручном анализе
  • Полезно для расследований с рисковыми артефактами
  • Можно использовать как часть пайплайна triage

Недостатки

  • Не относится к задачам поиска человека напрямую
  • Вредоносы могут маскировать поведение в песочнице
  • Бесплатные лимиты быстро заканчиваются при потоке задач
  • Нужны навыки интерпретации отчёта
  • Конфиденциальность: не загружайте чувствительные данные без оценки рисков
Мнение эксперта: Triage хорош, когда OSINT приводит вас к файлам и ссылкам. Типовая ошибка — загружать всё подряд. Сначала решите, что вы хотите подтвердить (фишинг? малварь? подделка?), и только потом анализируйте артефакт.

Mitaka

Браузерное расширение, которое ускоряет проверку индикаторов (домены, IP, хэши) через набор подключённых OSINT-источников. По сути, это «быстрый контекст»: выделили домен на странице — и получили меню проверок, не копируя руками в десять вкладок. Особенно полезно при анализе статей, форумов, логов, отчётов и утечек, когда нужно быстро понять, что за сущность перед вами. Ограничения: качество зависит от источников и их доступности; новичкам важно не превращать проверку в «кликер» без верификации.

Примечание: расширение ускоряет проверку, но не делает выводов за вас. Фиксируйте, откуда взялась информация и чем подтверждена.

Для кого подойдёт / не подойдёт

  • Подойдёт: аналитикам, которым важна скорость «контекстных» проверок; тем, кто много читает источники и работает в браузере; специалистам, которые сверяют домены/IP/хэши.
  • Не подойдёт: тем, кто ищет профили по имени/фото; тем, кто не работает с техническими индикаторами.

Краткие характеристики

  • Формат: браузерное расширение
  • Основные функции: быстрые переходы к проверкам по IOCs
  • Платформы: браузер (в зависимости от версии)
  • Лицензия: обычно бесплатная
  • Аудитория: специалисты

Перейти на сайт

Особенности

  • Экономит время на копировании и вставке индикаторов
  • Подходит для «поточного» анализа источников
Особенность: критично полезно, когда вы анализируете много материалов и нужно быстро проверять десятки доменов/IP без лишней рутины.

Тарифы

  • Бесплатно: основной функционал расширения.
  • Платно: зависит от внешних сервисов, на которые ведут проверки.

Реферальная программа

Как правило, отсутствует. Для открытых проектов возможна поддержка через спонсорство, если автор это предлагает.

Преимущества

  • Ускоряет рутинные проверки IOCs
  • Работает прямо в браузерном контексте
  • Минимум входных данных — выделил и проверил
  • Хорошо дополняет Shodan/SecurityTrails/VT-подобные источники
  • Снижает вероятность ошибки при ручном копировании

Недостатки

  • Не инструмент «поиска человека» в прямом смысле
  • Зависит от доступности внешних источников
  • Легко уйти в поверхностные проверки без верификации
  • Требует понимания, что именно вы проверяете
  • Иногда нужны настройки под свои источники
Мнение эксперта: Mitaka — про скорость. Подключайте его, когда у вас уже есть привычка фиксировать источники и делать выводы на основе нескольких подтверждений. Самая частая ошибка — принимать один результат проверки за истину.

Recorded Future Browser Extension

Расширение Recorded Future добавляет контекст threat intelligence прямо в браузере: вы открываете страницу, выделяете домен/хост/объект — и получаете подсказки и связи из экосистемы Recorded Future (в пределах вашей подписки). Это ускоряет анализ источников, особенно при работе с инцидентами и проверке инфраструктуры. Для задач поиска человека как такового инструмент вторичен, но полезен, если расследование идёт через домены, утечки, технические артефакты. Ограничение: без активной подписки ценность ограничена, а персональные выводы всё равно требуют дополнительных источников.

Примечание: расширения TI — это «надстройка». Не подменяйте ими поиск по открытым данным: они дополняют картину, а не создают её.

Для кого подойдёт / не подойдёт

  • Подойдёт: SOC/аналитикам; командам, которые уже используют Recorded Future; тем, кто проверяет технические индикаторы в потоке.
  • Не подойдёт: тем, у кого нет подписки и кому нужен OSINT по людям; новичкам без задач TI.
Интересная статья  Как накрутить голоса в опросе ВК

Краткие характеристики

  • Формат: браузерное расширение
  • Основные функции: контекст TI по объектам на странице
  • Платформы: браузер
  • Лицензия: коммерческая (в рамках подписки)
  • Аудитория: специалисты, команды

Перейти на сайт

Особенности

  • Сокращает время переходов между вкладками и платформой TI
  • Удобно для поточного анализа источников
Особенность: ценно именно в связке с подпиской: расширение «поднимает» контекст там, где вы читаете источники.

Тарифы

  • Бесплатно: как правило, нет самостоятельной ценности без подписки.
  • Платно: входит в планы платформы TI (детали зависят от контракта).

Реферальная программа

Чаще работает партнёрская модель для enterprise, а не рефералка. Уточняйте в разделе Partners.

Преимущества

  • Контекст TI прямо в браузере
  • Ускоряет проверку доменов/индикаторов
  • Снижает ручную рутину
  • Подходит для командных процессов
  • Полезно при анализе угроз и инфраструктуры

Недостатки

  • Мало полезно без подписки
  • Не решает задачи поиска профилей и упоминаний
  • Требует зрелых процессов и данных
  • Риск «оверреакции» на риск-скоринг без проверки
  • Избыточно для бытовых задач
Мнение эксперта: хорошее ускорение для тех, кто уже живёт в TI-экосистеме. Если вы только начинаете OSINT-поиск по человеку, начните с поисковых и корреляционных инструментов, а TI-расширения подключайте, когда появляется технический контекст.

Have I Been Pwned

Сервис проверки, фигурировал ли email (и в некоторых режимах — номер телефона) в известных утечках данных. Для OSINT это один из самых практичных инструментов: он помогает подтвердить факт компрометации и понять, в каких наборах данных «светился» адрес. В расследованиях это часто даёт новые зацепки: старые логины, сервисы, где был зарегистрирован человек, временные маркеры. Ограничения: сервис не показывает «всё», он отражает только известные и обработанные утечки; полученные выводы нужно проверять и не выходить за рамки законности и этики.

Примечание: наличие email в утечке не доказывает, что человек «виноват». Это лишь факт попадания данных в публично известный набор.

Для кого подойдёт / не подойдёт

  • Подойдёт: тем, кто проверяет цифровой след по email; специалистам по безопасности; тем, кто подтверждает риск утечки и ищет контекст.
  • Не подойдёт: тем, кто ищет человека без исходных данных (нет email/номера); тем, кто ждёт персональные данные и профили.

Краткие характеристики

  • Формат: веб-сервис + API
  • Основные функции: проверка присутствия в утечках
  • Платформы: браузер, API
  • Лицензия: бесплатный доступ + платные API-возможности
  • Аудитория: все уровни

Перейти на сайт

Особенности

  • Один из самых удобных способов подтвердить факт утечки
  • Подходит для первичной проверки риска и расширения гипотез
Особенность: ценен тем, что даёт «объективный маркер» по email, который легко перепроверяется и фиксируется.

Тарифы

Бесплатно Базовая проверка email через сайт (в пределах доступных функций).
Платно API и расширенные сценарии для автоматизации (условия зависят от плана).

Реферальная программа

Как правило, реферальной программы нет; иногда доступны подписки/поддержка. Для коммерческих интеграций важнее условия API.

Преимущества

  • Быстрая проверка факта утечки по email
  • Полезно для построения расследовательских гипотез
  • Удобная фиксация результата
  • API подходит для мониторинга и автоматизации
  • Поддерживает сценарии повышения цифровой безопасности

Недостатки

  • Ограничен набором известных утечек
  • Не даёт «профиль человека», только факт присутствия данных
  • Требует этичной интерпретации результата
  • Без исходного email/номера бесполезен
  • Для массовых проверок нужен платный/лимитированный доступ
Мнение эксперта: HIBP — один из самых «честных» OSINT-инструментов: он не обещает чудес, а показывает проверяемый факт. Частая ошибка — трактовать утечку как подтверждение личности. Используйте результат как зацепку, а личность подтверждайте через независимые источники.

BuiltWith

Анализирует сайт и показывает, какие технологии там используются: CMS, веб-сервер, аналитика, рекламные сети, фреймворки и другие компоненты. В OSINT это полезно, когда вы исследуете экосистему сайтов: сравниваете технические отпечатки, ищете схожие конфигурации, понимаете, какие внешние сервисы подключены. Для поиска человека инструмент косвенный, но может помочь связать проекты по повторяющемуся стеку или партнёрским интеграциям. Ограничения: определения не всегда точны; одинаковый стек не доказывает принадлежность одному владельцу.

Примечание: «одинаковая CMS и аналитика» — слабый сигнал. Ищите комбинации признаков и подтверждайте связки другими источниками.

Для кого подойдёт / не подойдёт

  • Подойдёт: тем, кто анализирует сайты и инфраструктуру проектов; специалистам по маркетингу/безопасности; тем, кто ищет связи между веб-ресурсами.
  • Не подойдёт: тем, кто ищет профили в соцсетях или поиск по фото; тем, кому не нужен техконтекст.

Краткие характеристики

  • Формат: веб-сервис
  • Основные функции: технология-профайлинг сайтов
  • Платформы: браузер
  • Лицензия: freemium/коммерческая
  • Аудитория: аналитики, маркетологи, специалисты

Перейти на сайт

Особенности

  • Даёт «технологический отпечаток» сайта
  • Удобно для сравнений и первичных гипотез по связям
Особенность: полезен, когда вы ищете не человека напрямую, а сеть сайтов/проектов, которые могут быть связаны общей инфраструктурой.

Тарифы

  • Бесплатно: ограниченный просмотр.
  • Платно: расширенные отчёты, выгрузки, доступ к более глубоким данным (зависит от плана).

Реферальная программа

У коммерческих SaaS иногда есть партнёрки, но условия меняются. Если важно, ищите раздел Affiliate/Partners на сайте.

Преимущества

  • Быстро показывает техстек и внешние интеграции
  • Полезно для инфраструктурного OSINT
  • Удобно для сравнения нескольких сайтов
  • Даёт дополнительные точки проверки (аналитика, CDN и т.п.)
  • Хорошо сочетается с DNS/WHOIS-инструментами

Недостатки

  • Косвенно связан с поиском человека
  • Определения технологий могут быть неточными
  • Схожий стек не доказывает общих владельцев
  • Ценные функции часто в платных планах
  • Требует аккуратной интерпретации сигналов
Мнение эксперта: BuiltWith — хороший «подсветчик контекста», но не доказательная база. Считайте его инструментом для гипотез: нашёл технологический паттерн → подтвердил через домены, контакты, архивы, упоминания.

Shodan

Поисковик по устройствам и сервисам, доступным из интернета: веб-серверы, панели управления, IoT, камеры, VPN, базы данных (в пределах доступности). В OSINT это мощный способ понять, как выглядит «внешняя поверхность» инфраструктуры: какие порты открыты, какие баннеры и версии сервисов видны, где размещён ресурс. Для поиска человека инструмент косвенный, но полезен при расследованиях, связанных с проектами, компаниями, утечками и техническими артефактами. Ограничения: данные не всегда свежие; есть риск неверных выводов, если вы не проверяете результат повторно.

Примечание: «нашёл открытый порт» не равно «есть уязвимость». В OSINT важно фиксировать факты, а не строить догадки.

Для кого подойдёт / не подойдёт

  • Подойдёт: специалистам по инфраструктуре и безопасности; аналитикам, которые связывают домены/IP/хосты; тем, кто проверяет внешний контур.
  • Не подойдёт: тем, кто ищет человека по соцсетям, имени или фото; тем, кто не работает с IP и портами.

Краткие характеристики

  • Формат: веб-сервис + API
  • Основные функции: поиск по баннерам/портам/сервисам
  • Платформы: браузер, API
  • Лицензия: freemium/коммерческая
  • Аудитория: специалисты

Перейти на сайт

Особенности

  • Умеет искать по «техотпечаткам» (баннеры, заголовки, сертификаты)
  • Полезен для обнаружения неожиданных открытых сервисов
Особенность: часто помогает найти «неочевидный» хост или панель, которая связывает инфраструктуру лучше, чем домены и WHOIS.

Тарифы

  • Бесплатно: ограниченный просмотр и возможности.
  • Платно: расширенный поиск, фильтры, API-лимиты (зависит от плана).

Реферальная программа

Партнёрские условия могут быть, но это не основной фокус. Если важно — проверяйте разделы Pricing/Plans.

Преимущества

  • Мощный поиск по инфраструктуре и «отпечаткам»
  • Удобные фильтры и контекст по хостам
  • API для автоматизации
  • Помогает находить неожиданные точки инфраструктуры
  • Хорошо сочетается с SecurityTrails/BGPView/Nmap

Недостатки

  • Косвенно относится к поиску человека
  • Нужны знания сетей, иначе риск неверной интерпретации
  • Данные могут быть не самыми свежими
  • Часть ценности в платных планах
  • Не даёт «связей по людям», только по хостам/сервисам
Мнение эксперта: Shodan включайте, когда у вас есть IP/домен и вы хотите понять, что реально видно снаружи. Ошибка — пытаться «найти человека» через Shodan. Он про инфраструктуру, а не про личности.

SpiderFoot

Автоматизированный OSINT-инструмент, который собирает данные из множества источников и строит отчёт по объекту: домен, IP, email, имя организации и т.д. Это один из лучших вариантов, когда нужно быстро получить «черновик» картины: найденные связки, упоминания, технические признаки, потенциальные риски. На практике его запускают, чтобы не собирать руками базовый набор, а затем вручную верифицируют ключевые находки. Ограничения: автоматизация даёт много шума; без настройки модулей и понимания источников легко получить ложные связки.

Примечание: в SpiderFoot важно управлять источниками и правилами. Иначе отчёт получится «толстый», а полезных фактов — на пару строк.

Для кого подойдёт / не подойдёт

  • Подойдёт: аналитикам, которым нужен быстрый старт; специалистам по безопасности; тем, кто делает повторяемые проверки доменов/email/IP.
  • Не подойдёт: тем, кто ждёт точность без ручной проверки; тем, кому нужен исключительно поиск по соцсетям и профилям.

Краткие характеристики

  • Формат: веб-интерфейс + модули (самостоятельный запуск)
  • Основные функции: автоматизированный сбор OSINT из источников
  • Платформы: Windows/macOS/Linux (обычно через установку)
  • Лицензия: open source / возможны коммерческие варианты
  • Аудитория: продвинутые пользователи, специалисты

Перейти на сайт

Особенности

  • Модульный подход: можно отключать шумные источники
  • Подходит для повторяемых проверок и сравнения результатов
Особенность: хорош именно как «генератор гипотез» — он быстро показывает, куда копать руками дальше.

Тарифы

  • Бесплатно: функциональность open source/базовые возможности (в зависимости от версии).
  • Платно: могут быть коммерческие планы/хостинг, расширенные функции и поддержка.

Реферальная программа

У open source-проектов рефералки встречаются редко. Если есть коммерческий хостинг/планы, партнёрские условия стоит смотреть на официальном сайте.

Преимущества

  • Автоматизирует стартовый сбор OSINT
  • Модульность помогает управлять источниками
  • Экономит время на рутинных проверках
  • Подходит для повторяемых сценариев
  • Хорош как база для дальнейшей верификации

Недостатки

  • Много шума без настройки
  • Требует времени на освоение и установку
  • Часть источников требует API-ключей
  • Не заменяет ручную проверку фактов
  • По персональным профилям может давать ограниченный результат
Мнение эксперта: SpiderFoot — один из лучших способов быстро собрать «карту местности». Но ценность появляется только после ручной верификации 10–20 самых сильных находок. Ошибка — считать отчёт готовым расследованием.

Maltego

Инструмент для визуализации связей: вы строите граф объектов (люди, email, домены, организации, соцпрофили, IP и т.д.) и расширяете его через трансформы (источники/интеграции). На практике Maltego ценят за «картинку» расследования: видно, какие сущности связаны, какие узлы центральные, где не хватает подтверждений. Это удобно для сложных кейсов, где данных много и они разрознены. Ограничения: часть трансформов платная; качество результата зависит от источников; новичкам легко создать красивый граф, который логически ничего не доказывает.

Примечание: граф должен отражать доказательства и источники. Если связи строятся «по ощущениям», Maltego превращается в иллюзию анализа.

Для кого подойдёт / не подойдёт

  • Подойдёт: аналитикам и журналистам для сложных расследований; тем, кто работает со связями и хочет структуру; командам, которым нужно объяснять выводы.
  • Не подойдёт: тем, кто хочет быстрый ответ без обучения; тем, у кого нет источников и исходных маркеров.

Краткие характеристики

  • Формат: десктоп-приложение + трансформы
  • Основные функции: граф связей, интеграции с источниками
  • Платформы: Windows/macOS/Linux
  • Лицензия: freemium/коммерческая
  • Аудитория: специалисты, продвинутые пользователи

Перейти на сайт

Особенности

  • Графовая модель помогает не потерять логику расследования
  • Интеграции позволяют расширять данные из разных источников
Особенность: выигрывает у «табличного» подхода, когда связей много и нужно видеть структуру, а не список результатов.

Тарифы

  • Бесплатно: обычно есть базовая версия с ограничениями.
  • Платно: больше трансформов, лимитов, командные функции (зависит от плана).

Реферальная программа

У коммерческих продуктов могут быть партнёрские программы. Если вы интегратор/консультант, ищите раздел Partners.

Преимущества

  • Наглядно показывает связи и «центральные узлы»
  • Помогает структурировать расследование
  • Удобно комбинировать источники в одной модели
  • Подходит для объяснения выводов команде/клиенту
  • Хорош для сложных кейсов с множеством сущностей

Недостатки

  • Требует времени на освоение
  • Часть источников и функций платные
  • Граф легко «красиво нарисовать» без доказательств
  • Качество зависит от трансформов и источников
  • Для простых задач может быть избыточен
Мнение эксперта: Maltego стоит брать, когда у вас уже есть несколько маркеров (ник/email/домен/аккаунты) и вы хотите собрать всё в структуру. Типовая ошибка — начинать с пустого места: без исходных зацепок граф строить не из чего.

Nmap

Сетевой сканер, который помогает определить открытые порты и сервисы на хосте, а также собрать базовый контекст по версии и типу сервисов (в зависимости от режима). В OSINT-подборке он выступает как инструмент проверки инфраструктурных гипотез: вы нашли IP/домен и хотите понять, какие сервисы доступны. Это помогает подтверждать результаты Shodan, уточнять контекст и собирать данные для дальнейшего анализа рисков. Ограничения и риски: активное сканирование может нарушать правила и политику ресурсов; для публичных расследований чаще используют пассивные источники и аккуратную верификацию.

Примечание: активные проверки требуют правовых оснований и согласия. Для OSINT обычно важнее анализ открытых источников, чем «проверка на прочность».

Для кого подойдёт / не подойдёт

  • Подойдёт: специалистам по сетям и безопасности; тем, кто подтверждает инфраструктурный контекст; тем, кто работает в рамках разрешённых проверок.
  • Не подойдёт: для бытового поиска человека; тем, кто не готов разбираться в сетях; тем, кто ищет только публичные упоминания и профили.

Краткие характеристики

  • Формат: CLI/GUI (в т.ч. Zenmap)
  • Основные функции: порт-скан, определение сервисов
  • Платформы: Windows/macOS/Linux
  • Лицензия: open source
  • Аудитория: специалисты

Перейти на сайт

Особенности

  • Точный инструмент для подтверждения сетевого контекста
  • Хорошо дополняет пассивные источники (Shodan, DNS-история)
Особенность: Nmap даёт проверяемый факт о доступности сервисов — если вы работаете в разрешённом контуре и вам нужно подтверждение.

Тарифы

  • Бесплатно: основной функционал (open source).
  • Платно: не требуется для базовых задач; платными могут быть сопутствующие решения/сервисы.

Реферальная программа

Отсутствует: это open source-инструмент. Возможна поддержка проекта донатами, если она предусмотрена.

Преимущества

  • Точный и проверяемый результат по сетевым сервисам
  • Стандарт де-факто для сетевой диагностики
  • Хорошо дополняет пассивный OSINT
  • Гибкость режимов и сценариев
  • Подходит для повторяемых проверок в разрешённых условиях

Недостатки

  • Не относится к поиску человека напрямую
  • Активные проверки могут быть юридически чувствительными
  • Нужны знания сетей для корректной интерпретации
  • Не даёт «публичных упоминаний» и профилей
  • Ошибки настройки приводят к ложным выводам
Мнение эксперта: Nmap — отличный инструмент подтверждения в тех случаях, когда у вас есть разрешение и задача действительно инфраструктурная. В «поиске человека» он полезен только косвенно: когда расследование идёт через проекты, домены и технические следы.

Таблица сравнения сервисов

Инструмент Сильная сторона Сложность Бесплатный доступ Когда выбирать
OSINT Framework Навигация по источникам Низкая Да Когда нужно быстро понять, какие инструменты подходят под задачу
Google Dorks Точечный поиск по индексу Низкая–средняя Да Когда есть маркер (ник/email/фраза) и нужно быстро найти упоминания/документы
theHarvester Сбор email/субдоменов Средняя Да Когда расследование связано с компанией/доменом и нужен стартовый список артефактов
SecurityTrails История DNS и связи доменов Средняя Ограниченно Когда нужно распутать сеть доменов/субдоменов и инфраструктурные связи
BGPView Контекст по ASN/подсетям Средняя Да Когда есть IP и нужно понять, как устроена сеть и кому принадлежит диапазон
Triage Безопасный анализ файлов/ссылок Средняя Ограниченно Когда OSINT приводит к рискованным артефактам и нужно понять поведение
Have I Been Pwned Факт присутствия в утечках Низкая Да Когда есть email/номер и нужно подтвердить утечки и получить дополнительные зацепки
BuiltWith Технологический отпечаток сайта Низкая Ограниченно Когда нужно сравнить сайты и найти техсвязи, дополняющие доменные данные
Shodan Поиск по интернет-сервисам Высокая Ограниченно Когда нужен внешний контур инфраструктуры и проверка технических артефактов
SpiderFoot Автосбор OSINT из источников Средняя–высокая Да Когда нужен быстрый «черновик» картины с последующей ручной верификацией
Maltego Граф связей и объяснимость Высокая Ограниченно Когда данных много и важно связать их в структуру с понятной логикой
Nmap Подтверждение сетевого контекста Высокая Да Когда есть разрешение и нужно подтвердить факты по сервисам на хосте
Важно: если цель — «поиск человека онлайн», чаще выигрывает связка: поисковые операторы + проверка утечек + корреляция (граф/автосбор). Инфраструктурные инструменты подключайте, когда расследование уходит в домены/IP/проекты.

FAQ

  • С чего начинать OSINT-поиск, если есть только имя?

    С уточняющих маркеров: никнеймы, возможные почты, города/сферы, уникальные фразы. Дальше — точечный поиск по операторам и проверка публичных профилей. Имя само по себе часто даёт слишком много совпадений.

  • Можно ли найти человека только по email?

    Иногда да, если адрес «светился» в профилях, резюме, утечках или обсуждениях. Практичный старт — проверка на присутствие в известных утечках и поиск упоминаний адреса через точечные запросы. Результат нужно подтверждать несколькими источниками.

  • Почему автоматизированные инструменты дают много мусора?

    Они собирают всё, что похоже на совпадение. Если источник слабый или маркер не уникален, шума будет больше, чем фактов. Правило простое: автоматизация — для генерации гипотез, а доказательства — через ручную проверку.

  • Что важнее: «найти» или «подтвердить»?

    Подтвердить. В OSINT легко получить красивую историю, которая не выдерживает проверки. Всегда фиксируйте: откуда взялась информация, чем подтверждена, есть ли альтернативные объяснения.

  • Какие типовые ошибки при поиске по открытым данным?

    Искать по слишком общим словам; принимать одно совпадение за личность; не сохранять источники; смешивать разных людей с одинаковыми именами; не учитывать, что данные могли быть устаревшими.

  • Инструменты по доменам и IP реально помогают в «поиске человека»?

    Косвенно. Они полезны, когда человек связан с проектом, сайтом, компанией или инфраструктурой. Тогда доменные и сетевые данные дают дополнительные точки поиска и подтверждения.

  • Как безопаснее работать с найденными файлами и ссылками?

    Не открывать подозрительное локально, использовать песочницы и проверять контекст: откуда файл, кому он адресован, есть ли признаки подделки. Даже «просто посмотреть» иногда достаточно, чтобы поймать проблему.

#Бизнес

Похожие статьи

К оглавлению

Реклама. Информация о рекламодателе по ссылкам в статье.

Расскажите друзьям:

Комментарии (0)
Поделитесь мыслями
Войдите, чтобы оставить комментарий

Добавить комментарий