# OSINT
## Google Hacking/Dorking
| Filtro | Ejemplo | Descripcion |
| ------------------- | -------------------------- | --------------------------------------------------------------- |
| site
| site:j4ckie.com
| Mostrará solo el sitio j4ckie.com
|
| inurl | inurl:admin
| Si en el url hay un admin lo mostrará
|
| filetype
| filetype:pdf
| Si hay un archivo en google que sea .pdf lo mostrará
|
| intitle
| intitle:admin
| Devuelve donde en el titulo ponga admin |
18 Google Dorking / Hacking más famosos:
{% embed url="" %}
## Wayback Machine
Sirve para poder ver versiones antiguas de páginas web, guarda el historico de las webs, puede servir para antiguas paginas que pueden tener contenido que podamos recuperar y/o ver información relevante y puede incluso seguir exsistiendo.
{% embed url="" %}
## Sublist3r
Es una herramienta de Python diseñada para enumerar subdominios de sitios web que usan OSINT. Ayuda a recopilar y recopilar subdominios para el dominio al que se dirigen.
{% embed url="" %}
```
sublist3r -d
```
| Short Form | Long Form | Description |
| ---------- | ------------ | ------------------------------------------------------- |
| -d | --domain | Domain name to enumerate subdomains of |
| -b | --bruteforce | Enable the subbrute bruteforce module |
| -p | --ports | Scan the found subdomains against specific tcp ports |
| -v | --verbose | Enable the verbose mode and display results in realtime |
| -t | --threads | Number of threads to use for subbrute bruteforce |
| -e | --engines | Specify a comma-separated list of search engines |
| -o | --output | Save the results to text file |
| -h | --help | show the help message and exit |
## SSL/TLS Certificates
Podemos consultar si el certificado SSL/TLS es parte del **Certificate Transparency logs (CT)** buscándolo en las siguientes webs y ver si es malicioso o no.
{% embed url="" %}
{% embed url="" %}
## Imágenes
Para hacer un reconocimiento de imagenes podemos acceder a las siguiente web
{% embed url="" %}
### Reverse image Search
{% embed url="" %}
## Credenciales y brechas de seguridad
Aquí podemos encontrar información que está expuesta a internet, cuando realicemos reconocimiento a una auditoría es una buena práctica buscar el dominio en esta página, aunque es de pago.
{% embed url="" %}
## Correos electrónicos
A la hora de realizar una auditoría podemos buscar el dominio de la empresa a la que estemos haciendo para ver si hay expuesto sus correos y poder sacar ventaja.
* Hunter:
* Intelligence X:
* Phonebook.cz:
* Clearbit Connect: [Chrome Extension](https://chrome.google.com/webstore/detail/clearbit-connect-free-ver/pmnhcgfcafcnkbengdcanjablaabjplo)
Para confirmar que el correo es correcto podemos validarlo en las siguientes webs:
{% embed url="" %}
{% embed url="" %}
## Spiderfoot
**SpiderFoot** is an open source intelligence (OSINT) automation tool. It integrates with just about every data source available and utilises a range of methods for data analysis, making that data easy to navigate.
SpiderFoot has an embedded web-server for providing a clean and intuitive web-based interface but can also be used completely via the command-line. It's written in **Python 3** and **MIT-licensed**.
{% embed url="" %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://j4ckie0x17.gitbook.io/notes-pentesting/reconocimiento/osint.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.