👀Leaks

Outils et sites pour recherche de fuites de données

Sites :

Outils :

theHarvester

TheHarvester est un outil de reconnaissance qui est capable d'utiliser une multitudes de techniques d'OSINT pour remonter des informations sur une cible (google, bing etc doorks mais aussi intelx, hunter, virustotal etc en utilisant des APIs)

Exemple d'utilisation:

$ theHarvester -d target.com -b google,bing,twitter

ressource: https://github.com/laramies/theHarvester

EmailHarvester

EmaiHarvester est un outil semblable à TheHarvester à la différence que celui-ci a pour objectif de cibler simplement les emails présents en clair sur le net via une grande quantité de sources.

Exemple d'utilisation:

$ python3 EmailHarvester.py -d target.com -e all

ressource: https://github.com/maldevel/EmailHarvester

Pwndb

Pwndb est un outil permettant de rechercher des leaks sur une cible (email ou domaine).

Exemple d'utilisation:

$ python pwndb.py --target target.com

ressource: https://github.com/davidtavarez/pwndb

Metagoofil

Metagoofil est un outil qui permet d'extraire les documents publiques présents dans un domaine grâce à des google dorks.

Exemple d'utilisation:

$ metagoofil -d target.com -t pdf,xls,ppt

ressource: https://github.com/opsdisk/metagoofil

Exiftool

Exiftool est un outil permettant d'extraire les méta data d'un document.

Exemple d'utilisation:

$ exiftool -r <document>

ressource: https://exiftool.org/

Swaggerhole

Swaggerhole est un outil qui permet de récupérer le contenu sensible dans les API publiques sur swaggerHub.

Exemple d'utilisation:

$ swaggerhole -s target.com

ressource: https://github.com/Liodeus/swaggerHole

Postmaniac

Postmaniac est un outil permettant de récupérer le contenu sensible provenant des workspaces publiques Postman.

Exemple d'utilisation:

$ ./postmaniac target.com

ressource: https://github.com/boringthegod/postmaniac

Postleaks

Postleaks a la même utilité que Postmaniac.

Exemple d'utilisation:

$ ./postleaks -k <keyword>

ressource: https://github.com/cosad3s/postleaks

TruffleHog

TruffleHog permet de rechercher des leaks d'informations sensibles sur un répertoire d'un utilisateur ou une organisation sur github.

Exemple d'utilisation:

$ ./trufflehog --repo <repo url>

ressource: https://github.com/trufflesecurity/trufflehog

Gitrob

Gitrob est un outil de reconnaissance pour github au même titre que trufflehog et écrit en Go.

ressource: https://github.com/michenriksen/gitrob

KeyHacks

KeyHacks est un repo github montrant comment des clés API leakés / trouvées peuvent être vérifiées (Utile pour démontrer qu'une clé d'API trouvée est encore valide).

ressource: https://github.com/streaak/keyhacks

NotKeyHacks

notkeyhacks regroupe les clés d'api non sensibles qui n'ont aucun impact technique ou business.

ressource: https://gitlab.com/dee-see/notkeyhacks

Gitleaks

Gitleaks permet de rechercher des leaks d'informations sensibles sur un répertoire, un utilisateur ou une entreprise présent(e) sur github.

Exemple d'utilisation:

$ gitleaks --github-org <entreprise>

ressource: https://github.com/zricethezav/gitleaks

mosint

mosint est un framework utilisant plusieurs outils d'OSINT d'email pour en regrouper les résultats.

Exemple d'utilisation

$ go run . -e target@mail.com -all

ressource: https://github.com/alpkeskin/mosint

h8mail

h8mail est un outil permettant de chercher des leaks de mot de passe pour un email donné.

Exemple d'utilisation:

$ h8mail -t target@mail.com

ressource: https://github.com/khast3x/h8mail

GitDiscloser

GitDiscloser est un outil python que j'ai écrit qui fonctionne avec l'API de Github et qui permet de rechercher des fuites d'informations dans les codes qui y sont présents.

Exemple d'utilisation:

$ ./gitdiscloser -s "github search" -f secrets.txt

ressources: https://github.com/mathis2001/GitDiscloser

Pinkerton

Pinkerton est un outil d'exploration de fichiers JavaScript recherchant des secrets.

Exemple d'utilisation:

$ python3 main.py -u https://target.com

ressource: https://github.com/oppsec/Pinkerton

Pastehunter

Pastehunter est un outil permettant d'interroger une collection de sites telles pastebin afin de trouver des informations sensibes exposées.

ressource: https://github.com/kevthehermit/PasteHunter

Ghunt

Ghunt est un framework de recherche OSINT avec Google.

ressource: https://github.com/mxrch/GHunt

Phoneinfoga

Phoneinfoga est un outil d'OSINT permettant scanner un numéro de téléphone.

Exemples d'utilisation:

$ docker run --rm -it sundowndev/phoneinfoga scan --number +336XXXXXX

Interface web: $ docker run --rm -it sundowndev/phoneinfoga serve -p <port>

ressources:

Dernière mise à jour