La Vigie — Ressources OSINT
La Vigie rassemble les meilleurs outils et ressources pour l'investigation numérique et l'analyse de sources ouvertes. Cette collection couvre tous les aspects de l'OSINT moderne : recherche de personnes, analyse d'emails, corrélation de données et veille stratégique.
Navigation rapide
Open Source Intelligence
📚Start-me – The OSINT Collection
Page centralisant des dizaines de liens OSINT par thématique (personnes, entreprises, réseaux sociaux…). Idéal pour structurer une veille ou enquête.
🧭OSINT Framework
Arborescence interactive de liens et outils OSINT, organisée par catégories (email, IP, métadonnées, etc.). Très utile pour débuter ou découvrir de nouveaux services.
🕵️Intel Techniques
Références, méthodes et outils proposés par Michael Bazzell pour l'investigation en ligne. Outils OSINT avancés centrés sur la recherche de personnes.
🌐Awesome OSINT
Collection collaborative de ressources, outils et lectures sur l'OSINT. Organisé sur GitHub, constamment mis à jour par la communauté.
🧠PANO – Platform for Analysis and Network Operations
Plateforme d'analyse OSINT de réseaux sociaux et entités, avec visualisations de relations, timeline et extraction automatique d'informations.
📈Predicta Lab
Outils d'analyses permettant l'investigation orientés sur les mails, numéro de téléphone.
🏭OSINT Industries
Site permettant l'investigation orientés sur les mails, numéro de téléphone et pseudo.
🗺️Felt – Map & Tableau de bord
Plateforme cartographique interactive permettant de créer des cartes enrichies, annotées et partageables pour visualiser les résultats OSINT ou SIG.
🎯OSINTracker
Outil de suivi et d'organisation d'enquêtes OSINT. Permet de structurer les sources, documenter les recherches et suivre l'avancement par cible.
🧬OSINT EIRS
Plateforme orientée renseignement d'origine ouverte, conçue pour les équipes analystes. Centralise données, alertes, corrélations et visualisations.
📞Epieos
Service de recherche inversée sur email, numéro ou identifiants. Révèle des comptes associés, gravatars, leaks ou profils sociaux. Utile en profiling rapide.
🌤️Détecteur ombre de terrasse
Site pour analyser l'ombre portée d'une terrasse ou d'un balcon, utilisée aussi pour contextualiser des photos ou vidéos géolocalisées.
🛰️Rhinomap
Libérez l'intelligence de géolocalisation grâce à une cartographie propulsée par l'IA. Transformez des images en coordonnées et générez des requêtes OSM complexes en quelques secondes.
🚌Transport urbain
Projet recensant les différents transports urbains électriques des villes du monde.
🗺️OSINT Mafia
Malfrat's OSINT Map est un ensemble de ressources triées pour l'OSINT, pensé pour vous guider tout au long de vos investigations.
Numéro de téléphone
👤Ignorant – GitHub
Script permettant de corréler des identifiants numériques publics pour de l'OSINT ou de la veille.
📞Numlookup
Service de lookup inversé de numéros de téléphone. Permet d'identifier des entités associées à un numéro (nom, opérateur, pays, parfois profil social).
📱Decoding smartphone identifiers
Ressource de référence pour comprendre les identifiants uniques des smartphones (IMEI, IMSI, ICCID, Android ID…) et leurs usages en tracking ou attribution.
Adresse mail
📧Hunter
Site pour trouver les adresses email liées à un domaine, avec vérification de validité et scoring de délivrabilité. Idéal pour l'OSINT ciblé ou la veille.
🕳️Holehe
Script Python permettant de vérifier si une adresse email est utilisée sur plusieurs services en ligne. Utile pour la corrélation de comptes.
🛟Captain Verify
Plateforme de validation d'adresses email à grande échelle. Donne un statut (valide, jetable, blacklisté…) pour améliorer la qualité des bases.
🧱OSR Framework
Framework d'investigation email & username avec interfaces CLI, API et automatisation.
🔍The Harvester
Outil classique de reconnaissance passive (emails, noms de domaine, IP) à partir de moteurs de recherche, PGP et sources publiques.
📮H8 Mail
Outil en ligne de commande pour la recherche d'emails dans les bases de données leakées. Permet aussi la résolution d'alias vers des identifiants sociaux.
⛔Blacklist Checker
Outil en ligne permettant de vérifier si un domaine ou une adresse IP est présent sur des listes noires (RBL, DNSBL).
Username
🔎Maigret
Outil OSINT permettant de rechercher un nom d'utilisateur sur plus de 1000 sites et plateformes. Génère des profils détaillés et centralise les traces publiques.
🕵️Sherlock
Script Python populaire pour identifier la présence d'un pseudonyme sur des centaines de services web. Très utile pour le recoupement d'identités numériques.
Dataleaks
🧮Sizeof _ Last Dataleak
Tableau synthétique des dernières fuites de données connues, avec volume estimé, cible, date et source. Utile pour surveiller l'évolution des incidents récents.
💥Ransomware
Tableau de suivi des campagnes de ransomware en cours, leurs victimes, les groupes opérateurs et les sites de fuite associés.
🕸️Dehashed
Moteur de recherche sur les bases de données compromises, permettant de retrouver des adresses email, IP ou mots de passe leakés.
📂Breachforum
Forum de diffusion de bases de données piratées (actif ou répliqué selon la période).
📁Breach Directory
Outil d'interrogation de fuites connues, permettant la recherche par email, domaine ou mot de passe hashé.
🔍Leak Lookup
API et service web pour rechercher des données compromises (email, IP, user). Utilisable dans des automatisations de recherche ou d'analyse de surface d'attaque.
Images
🧠PimEyes
Moteur de recherche permettant d'identifier des visages sur le web à partir d'une photo.
🔍Google Image
Recherche inversée d'images via Google. Utile pour trouver des sources, doublons, contextes ou versions modifiées d'une image.
🌐Yandex
Moteur russe de recherche d'images très performant, notamment pour identifier des visages ou lieux. Souvent plus efficace que Google sur certaines zones géographiques.
Initiatives
🎥Exposing the Invisible
Ressources pédagogiques sur l'enquête numérique, la recherche visuelle et l'analyse de sources ouvertes.
🗺️Live Map Warfare
Outils de suivi cartographique de conflits armés en temps réel. Sources OSINT, militaires ou citoyennes. Particulièrement utilisé pour l'Ukraine et Moyen-Orient.
🕵️Bellingcat
Collectif de référence en enquête OSINT. Spécialistes de l'analyse de conflits, désinformation, surveillance et crimes de guerre. Rapports documentés et méthodologie exemplaire.
🧒Stop Child Abuse
Ressources, plateformes et outils d'analyse collaboratifs pour lutter contre la pédocriminalité en ligne.
📑The DFIR Report
Rapports techniques détaillés d'incidents réels en cybersécurité (DFIR). Décomposition des chaînes d'attaque avec TTP, IOCs, et outils utilisés par les attaquants.
Pour aller plus loin
Cette collection s'enrichit régulièrement. Pour découvrir d'autres ressources et outils de sécurité offensive :
- Section Hacking — Outils hardware et techniques avancées
- Formations — Apprentissage structuré en cybersécurité
- Veille — Sources d'information et actualités