أدوات OSINT

استخبارات المصادر المفتوحة - Open Source Intelligence

30+ أداة

8 تصنيفات

100+ مصدر

عرض 30 من 30 أداة OSINT

دورة حياة OSINT

تحديد الهدف

تحديد المعلومات المطلوبة والمصادر المحتملة

جمع المعلومات

استخدام الأدوات المناسبة لجمع البيانات

معالجة البيانات

تنظيم وتصفية المعلومات المجمعة

التحليل

ربط المعلومات واستخلاص النتائج

التقرير

تقديم النتائج بشكل منظم وواضح

البحث عن الأشخاص 5

المجالات والنطاقات 6

وسائل التواصل 4

البريد الإلكتروني 3

البيانات الوصفية 4

أطر العمل 3

تحليل بصري 3

تحليل الصور 2

البحث عن الأشخاص

أدوات العثور على المعلومات الشخصية والحسابات

5 أدوات

Sherlock

🔍 البحث عن حسابات

أداة قوية للبحث عن أسماء المستخدمين في أكثر من 300 موقع تواصل اجتماعي ومنصة.

300+ منصة نتائج فورية تقارير CSV

sherlock username بحث أساسي

sherlock --csv username تصدير CSV

sherlock --timeout 10 username تعديل المهلة

📌 الاستخدامات الشائعة:

التحقق من توفر اسم مستخدم
تتبع شخص عبر منصات متعددة
جمع معلومات للتحقيقات

نصيحة: استخدم `sherlock --print-found` لعرض الحسابات الموجودة فقط

Holehe

📧 البحث بالبريد

أداة لاكتشاف الحسابات المرتبطة بعنوان بريد إلكتروني معين من خلال التحقق من 120+ خدمة.

120+ خدمة بدون إشعار سريع جداً

holehe email@example.com فحص البريد

holehe email@example.com --only-used الحسابات النشطة فقط

📌 الاستخدامات الشائعة:

التحقق من اختراق البريد الإلكتروني
تتبع نشاط شخص على الإنترنت
تدقيق أمني لحساباتك الخاصة

Maigret

🌐 2000+ موقع

أداة بحث متقدمة عن اسم المستخدم في أكثر من 2000 موقع - نسخة مطورة من Sherlock.

2000+ موقع تقارير HTML رسم بياني

maigret username بحث شامل

maigret username --html تقرير HTML

maigret --site instagram username موقع محدد

WhatsMyName

📋 قاعدة بيانات ضخمة

أداة وأرشيف للتحقق من وجود أسماء المستخدمين على مئات المواقع.

500+ موقع تحديث مستمر Web UI

python wmn.py -u username بحث

Namechk

✅ التحقق من التوفر

أداة للتحقق من توفر اسم المستخدم في 100+ منصة واقتراح أسماء بديلة.

100+ منصة اقتراحات واجهة ويب

المجالات والنطاقات

أدوات جمع معلومات عن المواقع والنطاقات

6 أدوات

theHarvester

👑 أداة كلاسيكية

أداة OSINT أساسية لجمع الإيميلات والنطاقات الفرعية من محركات البحث والمصادر العامة.

إيميلات نطاقات فرعية أسماء موظفين شهادات SSL

theHarvester -d example.com -b google بحث في جوجل

theHarvester -d example.com -b bing,crt مصادر متعددة

theHarvester -d example.com -l 500 -f result.html 500 نتيجة + تقرير

📌 المصادر المدعومة:

🔍 Google, Bing, Yahoo, Baidu
🔐 crt.sh, hunter.io, threatcrowd
🌐 virustotal, dnsdumpster

Sublist3r

🌐 النطاقات الفرعية

أداة متخصصة في اكتشاف النطاقات الفرعية باستخدام محركات البحث وقوائم الكلمات.

15+ مصدر دعم SSL Port scan

sublist3r -d example.com بحث أساسي

sublist3r -d example.com -p 80,443 فحص منافذ

python sublist3r.py -d example.com -o output.txt حفظ النتائج

Amass

🚀 الأقوى والأشمل

أداة متقدمة من OWASP لرسم خريطة النطاقات الفرعية وجمع المعلومات من 50+ مصدر.

50+ مصدر رسم بياني API keys تصدير Neo4j

amass enum -d example.com تعداد أساسي

amass enum -d example.com -o results.txt حفظ النتائج

amass intel -whois example.com استخبارات WHOIS

نصيحة: استخدم `amass viz` لإنشاء رسوم بيانية تفاعلية

DNSrecon

🔄 فحص DNS متقدم

أداة شاملة لفحص DNS وجمع المعلومات عن النطاقات واكتشاف السجلات.

MX, NS, SOA Zone transfer Reverse lookup

dnsrecon -d example.com فحص أساسي

dnsrecon -d example.com -t axfr Zone transfer

dnsrecon -r 192.168.1.0/24 Reverse lookup

DNSTwist

🎭 اكتشاف التصيد

أداة لاكتشاف نطاقات مشابهة تستخدم في هجمات التصيد (Typosquatting).

Bit flipping Homoglyphs إضافات حروف

dnstwist example.com بحث أساسي

dnstwist --registered example.com النطاقات المسجلة فقط

dnstwist --format csv example.com تصدير CSV

Shodan

💀 محرك بحث الأجهزة

محرك بحث للأجهزة المتصلة بالإنترنت - خوادم، كاميرات، راوترات، IoT.

خوادم FTP كاميرات قواعد بيانات ICS/SCADA

shodan search apache بحث عام

shodan host 8.8.8.8 معلومات IP

shodan domain example.com بحث نطاق

وسائل التواصل

أدوات تحليل وجمع المعلومات من السوشيال ميديا

4 أدوات

Twint

🐦 تحليل تويتر

أداة قوية لتحليل تويتر بدون API - جمع تغريدات، متابعين، إعجابات.

بدون API تحليل المشاعر خرائط

twint -u username تغريدات مستخدم

twint -s keyword --since 2023-01-01 بحث كلمات

twint -u username --followers قائمة المتابعين

InstagramOSINT

📸 تحليل انستغرام

أداة لجمع المعلومات من حسابات انستغرام - متابعين، منشورات، تعليقات.

متابعين منشورات هاشتاغ

python3 instagram.py username معلومات حساب

Linkedin2Username

💼 توليد أسماء مستخدمين

أداة لاستخراج أسماء الموظفين من لينكد إن وتوليد تنسيقات مختلفة لأسماء المستخدمين.

استخراج أسماء 6 تنسيقات قوائم كلمات

python3 linkedin2username.py company استخراج أسماء

Facebook Scraper

📘 جمع معلومات فيسبوك

أداة لجمع المعلومات من فيسبوك - منشورات، تعليقات، معلومات صفحات.

منشورات تعليقات معلومات صفحات

facebook-scraper username معلومات حساب

البريد الإلكتروني

أدوات التحقق وجمع الإيميلات

3 أدوات

Hunter.io

🎯 بحث الإيميلات

أداة للعثور على عناوين البريد الإلكتروني المرتبطة بنطاق معين.

بحث بالنطاق تحقق من الإيميل API

hunter.io domain search بحث ويب

EmailHarvester

📧 جمع الإيميلات

أداة لجمع عناوين البريد الإلكتروني من محركات البحث المختلفة.

7 محركات تقارير بدون واجهة

python theHarvester.py -d example.com -b all جمع إيميلات

Have I Been Pwned

⚠️ التحقق من الاختراق

خدمة للتحقق مما إذا كان بريدك الإلكتروني قد ظهر في أي اختراق بيانات.

11 مليار حساب إشعارات API

https://haveibeenpwned.com/account/email الموقع

البيانات الوصفية

استخراج المعلومات المخفية من الملفات

4 أدوات

ExifTool

📷 ملك بيانات الصور

أقوى أداة لقراءة وكتابة وتعديل البيانات الوصفية في الصور والملفات.

100+ تنسيق GPS كاميرا تاريخ

exiftool image.jpg عرض البيانات

exiftool -gpslatitude image.jpg إحداثيات GPS

exiftool -all= image.jpg حذف البيانات

مثال: صور الجوال تحفظ إحداثيات المكان الذي التقطت فيه

Metagoofil

📄 استخراج وثائق

أداة لاستخراج البيانات الوصفية من الوثائق العامة (PDF, DOC, PPT) في المواقع.

PDF, DOC, PPT XLS, CSV تحميل تلقائي

metagoofil -d example.com -t pdf,doc -l 20 بحث وثائق

metagoofil -d example.com -n 50 -o output حفظ النتائج

pdf-parser.py

🔍 تحليل PDF

أداة لتحليل ملفات PDF واستخراج الكائنات والبيانات الوصفية والـ streams.

كائنات PDF تدفقات جافاسكريبت

pdf-parser.py document.pdf تحليل عام

pdf-parser.py --search javascript document.pdf بحث أكواد

OleTools

📝 تحليل مستندات Office

مجموعة أدوات لتحليل مستندات Office (Word, Excel, PowerPoint) واكتشاف البرمجيات الخبيثة.

ماكرو OLE objects VBA

olemeta document.doc بيانات وصفية

olevba document.doc استخراج VBA

أطر العمل المتكاملة

منصات OSINT شاملة

3 أدوات

Maltego

👑 ملك OSINT

أقوى منصة OSINT لتحليل العلاقات وربط المعلومات بشكل بصري.

رسوم بيانية 40+ transform مجتمع كبير

maltego تشغيل

📌 التحويلات الشهيرة:

Email → Social Networks
Domain → DNS Records
Phone → Geolocation

SpiderFoot

🕷️ OSINT آلي

منصة OSINT آلية تجمع المعلومات من 200+ مصدر بشكل تلقائي.

200+ مصدر واجهة ويب تقارير PDF

spiderfoot -l 127.0.0.1:5001 تشغيل الخادم

Recon-ng

⚙️ إطار عمل متكامل

إطار عمل OSINT كامل مع واجهة مشابهة لـ Metasploit و 100+ module.

100+ module API keys تقارير

recon-ng تشغيل

marketplace install all تثبيت الوحدات

workspace create target مساحة عمل

التحليل البصري

أدوات رسم وتحليل العلاقات

3 أدوات

Gephi

📊 رسوم بيانية تفاعلية

منصة متقدمة لتحليل وتصور الشبكات والعلاقات بشكل ثلاثي الأبعاد.

3D visualization خوارزميات فلترة

LinkScope

🔗 تحليل الروابط

أداة لتحليل الروابط والعلاقات بين الكيانات المختلفة في OSINT.

واجهة رسومية إضافات تقارير

Maltego CE

📊 نسخة مجتمع

النسخة المجانية من Maltego مع 12 transform أساسي وتحليل بصري متقدم.

مجاني 12 transform تصدير

تحليل الصور

أدوات البحث العكسي وتحليل الصور

2 أدوات

Google Reverse Image

🖼️ بحث عكسي

البحث عن مصدر الصورة ومواقع استخدامها باستخدام محرك بحث جوجل.

البحث بالمصدر مواقع مشابهة نسخ قديمة

https://images.google.com/ الموقع

TinEye

🔍 بحث عكسي متخصص

محرك بحث عكسي للصور - يجد مصدر الصورة وأقدم نسخة منها.

38 مليار صورة تواريخ إضافات متصفح

مصادر وأطر OSINT

OSINT Framework

خريطة شاملة لأدوات ومصادر OSINT مصنفة حسب النوع

زيارة الموقع

OSINT Dojo

موارد تعليمية مجانية لتعلم OSINT من الصفر

زيارة الموقع

OSINT Exercise

تمارين عملية لاختبار مهارات OSINT

تجربة التمارين

SANS OSINT

دورات وشهادات OSINT من SANS

الاطلاع

⚠️ أخلاقيات OSINT

المعلومات التي تجمعها من المصادر المفتوحة هي معلومات عامة، لكن استخدامها قد يكون غير قانوني أو غير أخلاقي في بعض السياقات. تأكد دائماً من:

استخدام الأدوات لأغراض مشروعة فقط
احترام خصوصية الأفراد
عدم استخدام المعلومات للتحرش أو الابتزاز
التحقق من القوانين المحلية في بلدك