# Leaks
## Sites :
* : Permet de rechercher des leaks sur une cible donnée (payant).
* : Service de intellX permettant de rechercher des emails, domaines et URLs.
* : LeakIX est la première plateforme combinant un moteur de recherche indexant les informations publiques ET une plateforme de reporting ouverte liée aux résultats.
* : Permet de rechercher des leaks de mots de passes sur une cible donnée.
* : Moteur de recherche de leaks.
* : permet de chercher des leaks de mots de passe par email, username ou mot de passe.
* : OSINT search engine.
* : ftp search engine.
* : Base de données d'archives mondiales.
* : Permet de chercher des informations venant du darknet avec des mots clés.
* : Archives de documents ayant fuités depuis 1996.
* : Moteur de recherche de leaks (recherche par email gratuit)
* : Moteur de recherche de bases de données (payant).
* [https://webmii.com/ ](): Moteur de recherche sur un prénom et nom.[
]()
* : Page blanche.
* : Page blanche.
* : Informations sur les électeurs aux USA.
* : Recherche par email / numéro de tel.
* : Recherche par email / numéro de tel.
* : Moteur de recherche de personnes via différentes ressources en notre possession.
* : Moteur de recherche de torrent.
* : Forum.
* : Breach forum.
* : Recherche de leaks sur un email ou domaine donné.
* : Moteur de recherche de code source
* : Moteur de recherche dans les repo git via utilisation de regex.
* : Moteur de recherche de code Github, Gitlab, Bitbucket, GoogleCode et autre.
* : Moteur de recherche de code source.
* [https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/](https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/?fbclid=IwAR3KD27WyZgMn61u173CWYadj2ddUSq5jiUEiW2bXUmidWJuNX0F-FhpPnU): Représentation graphique des fuites d'information par année.
* : Application web permettant de retrouver le type d'une clé / token API.
## Outils :
### theHarvester
TheHarvester est un outil de reconnaissance qui est capable d'utiliser une multitudes de techniques d'OSINT pour remonter des informations sur une cible (google, bing etc doorks mais aussi intelx, hunter, virustotal etc en utilisant des APIs)
Exemple d'utilisation:
*`$ theHarvester -d target.com -b google,bing,twitter`*
ressource:
### EmailHarvester
EmaiHarvester est un outil semblable à TheHarvester à la différence que celui-ci a pour objectif de cibler simplement les emails présents en clair sur le net via une grande quantité de sources.
Exemple d'utilisation:
*`$ python3 EmailHarvester.py -d target.com -e all`*
ressource:
### Pwndb
Pwndb est un outil permettant de rechercher des leaks sur une cible (email ou domaine).
Exemple d'utilisation:
*`$ python pwndb.py --target target.com`*
ressource:
### Metagoofil
Metagoofil est un outil qui permet d'extraire les documents publiques présents dans un domaine grâce à des google dorks.
Exemple d'utilisation:
*`$ metagoofil -d target.com -t pdf,xls,ppt`*
ressource:
### Exiftool
Exiftool est un outil permettant d'extraire les méta data d'un document.
Exemple d'utilisation:
*`$ exiftool -r `*
ressource:
### Swaggerhole
Swaggerhole est un outil qui permet de récupérer le contenu sensible dans les API publiques sur swaggerHub.
Exemple d'utilisation:
*`$ swaggerhole -s target.com`*
ressource:
### Postmaniac
Postmaniac est un outil permettant de récupérer le contenu sensible provenant des workspaces publiques Postman.
Exemple d'utilisation:
*`$ ./postmaniac target.com`*
ressource:
### Postleaks
Postleaks a la même utilité que Postmaniac.
Exemple d'utilisation:
*`$ ./postleaks -k `*
ressource:
### TruffleHog
TruffleHog permet de rechercher des leaks d'informations sensibles sur un répertoire d'un utilisateur ou une organisation sur github.
Exemple d'utilisation:
*`$ ./trufflehog --repo `*
ressource:
### Gitrob
Gitrob est un outil de reconnaissance pour github au même titre que trufflehog et écrit en Go.
ressource:
### KeyHacks
KeyHacks est un repo github montrant comment des clés API leakés / trouvées peuvent être vérifiées (Utile pour démontrer qu'une clé d'API trouvée est encore valide).
ressource:
#### NotKeyHacks
notkeyhacks regroupe les clés d'api non sensibles qui n'ont aucun impact technique ou business.
ressource:
### Gitleaks
Gitleaks permet de rechercher des leaks d'informations sensibles sur un répertoire, un utilisateur ou une entreprise présent(e) sur github.
Exemple d'utilisation:
*`$ gitleaks --github-org `*
ressource:
### mosint
mosint est un framework utilisant plusieurs outils d'OSINT d'email pour en regrouper les résultats.
Exemple d'utilisation
*`$ go run . -e target@mail.com -all`*
ressource:
### h8mail
h8mail est un outil permettant de chercher des leaks de mot de passe pour un email donné.
Exemple d'utilisation:
*`$ h8mail -t target@mail.com`*
ressource:
### GitDiscloser
GitDiscloser est un outil python que j'ai écrit qui fonctionne avec l'API de Github et qui permet de rechercher des fuites d'informations dans les codes qui y sont présents.
Exemple d'utilisation:
*`$ ./gitdiscloser -s "github search" -f secrets.txt`*
ressources:
### Pinkerton
Pinkerton est un outil d'exploration de fichiers JavaScript recherchant des secrets.
Exemple d'utilisation:
*`$ python3 main.py -u https://target.com`*
ressource:
### Pastehunter
Pastehunter est un outil permettant d'interroger une collection de sites telles pastebin afin de trouver des informations sensibes exposées.
ressource:
### Ghunt
Ghunt est un framework de recherche OSINT avec Google.
ressource:
### Phoneinfoga
Phoneinfoga est un outil d'OSINT permettant scanner un numéro de téléphone.
Exemples d'utilisation:
*`$ docker run --rm -it sundowndev/phoneinfoga scan --number +336XXXXXX`*
Interface web: *`$ docker run --rm -it sundowndev/phoneinfoga serve -p `*
ressources:
*
*
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://blog.s1rn3tz.ovh/osint-recon/leaks.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.