Web Infrastructure & Network Analysis

GrayHatWarfare

• https://buckets.grayhatwarfare.com/
• 公開されているクラウドストレージ（特にAWS S3バケット）を検索
• https://shorteners.grayhatwarfare.com/
• 短縮URLの情報を検索 (※アクセス時点での提供状況によります)
• 公開されたコードリポジトリ内の機密情報などを検索する機能も提供

Shodan

• https://www.shodan.io/
• インターネットに接続されたデバイス（IoT機器、サーバー、ルーターなど）の検索エンジン

Censys

• https://search.censys.io/
• Shodanと同様に、インターネット上のホストやネットワークに関する情報を収集・検索

ZoomEye

• https://www.zoomeye.org/
• 中国発のサイバースペース検索エンジン。ShodanやCensysに似た機能

過去に流出した情報から検索できる

• https://intelx.io/

WHOIS Lookup

• https://www.whois.com/whois/
• ドメイン名の登録者情報やネームサーバー情報を確認

DNSDumpster

• https://dnsdumpster.com/
• 特定ドメインに関連するDNSレコード（サブドメイン、MXレコードなど）を検索

SecurityTrails (旧 PassiveTotal)

• https://securitytrails.com/
• ドメインやIPアドレスに関する履歴情報（過去のDNSレコード、WHOIS情報など）を提供

ViewDNS.info

• https://viewdns.info/
• DNS関連、IPアドレス関連の様々なツールを提供

VirusTotal

• https://www.virustotal.com/
• ファイル、URL、ドメイン、IPアドレスのマルウェアスキャンや評判を確認

Robtex

• https://www.robtex.com/
• IPアドレス、ドメイン名、ホスト名などの関連性を視覚的に表示

Hurricane Electric BGP Toolkit

• https://bgp.he.net/
• BGP情報、AS番号、ネットワーク経路などを調査

Username & Email Address Search

WhatsMyName.app

• https://whatsmyname.app/
• 特定のユーザー名が多数のウェブサイトで使用されているか検索

Sherlock (Command Line Tool)

• https://github.com/sherlock-project/sherlock
• Python製のコマンドラインツール。多くのサイトでユーザー名を検索 (類似ツール多数あり)

Maigret (Command Line Tool)

• https://github.com/soxoj/maigret
• Sherlockと似た目的のユーザー名検索ツール。より多くのサイトに対応。

Have I Been Pwned (HIBP)

• https://haveibeenpwned.com/
• メールアドレスやパスワードが過去のデータ侵害に含まれているか確認

DeHashed

• https://www.dehashed.com/
• データ侵害情報を検索できる有償サービス（強力）

Hunter.io

• https://hunter.io/
• 特定ドメインに関連するメールアドレスを検索（無料枠あり）

Skrapp.io

• https://www.skrapp.io/
• Hunter.ioと同様のB2B向けメールアドレス検索（無料枠あり）

Code & Document Search

GitHub / GitLab / Bitbucket Search

• 各プラットフォームの高度な検索機能を利用して、公開リポジトリ内のコードや情報を検索 (例: filename:.env DB_PASSWORD, filename:id_rsa)

PublicWWW

• https://publicwww.com/
• ウェブサイトのHTMLソースコード内を検索

Social Media & People Search

TweetDeck

• https://tweetdeck.twitter.com/
• Twitterの高度な検索やモニタリング (※X Premium (旧Twitter Blue) 加入者向けに移行の可能性あり)

Social Blade

• https://socialblade.com/
• YouTube, Twitch, Twitter, Instagramなどのソーシャルメディアアカウントの統計情報

Wayback Machine (Internet Archive)

• https://archive.org/web/
• ウェブサイトの過去のアーカイブを閲覧

Google Dorks / Advanced Search Operators

• site:, filetype:, inurl:, intitle: などの演算子を駆使してGoogle検索を高度化

Image & Geolocation

Google Reverse Image Search

• https://images.google.com/
• 画像をアップロードまたはURL指定して類似画像を検索

Yandex Images

• https://yandex.com/images/
• Yandexの画像検索。特に顔認識や類似画像検索に強いとされる

TinEye Reverse Image Search

• https://tineye.com/
• 画像がウェブ上のどこで使われているか、過去の使用履歴などを検索

EXIF Viewers (Online Tools or Software)

• (例: http://exif.regex.info/exif.cgi)
• 画像ファイルに含まれるメタデータ（撮影日時、場所、カメラ機種など）を表示 (多くのツールが存在)

Google Maps / Earth

• 地図、衛星写真、ストリートビュー、時には過去の衛星写真も利用可能

Wikimapia

• http://wikimapia.org/
• ユーザーが情報を書き込める地図

Flightradar24 / FlightAware

• 航空機のリアルタイム追跡

MarineTraffic / VesselFinder

• 船舶のリアルタイム追跡

Frameworks & Platforms

Maltego

• https://www.maltego.com/
• 様々なデータソースからの情報を収集し、視覚的に関連性を分析するプラットフォーム（Community版は無料、Transformの追加が必要）

OSINT Framework

• https://osintframework.com/
• 様々なOSINTツールやリソースへのリンク集。カテゴリ分けされていて探しやすい。

SpiderFoot

• https://www.spiderfoot.net/
• OSINTの自動化ツール。ターゲットに関する情報を多数のモジュールを使って収集（オープンソース版と有償版あり）