The Spy’s Job – Mastering OSINT With XDeadHackerX’s Comprehensive Toolkit

Buenas, soy XDeadHackerX y quiero presentaros mi nueva herramienta llamada The_Spy´s_Job. 

Esta Tool está enfocado al OSINT de casi todos los ámbitos (Personas, Nicknames, Redes Sociales, Emails, Números de Teléfono, Páginas Webs, IPs Públicas e Imágenes) Mi idea era recopilar y automatizar todas las técnicas de OSINT más Avanzadas posibles en una sola Herramienta y así trabajar de la forma más cómoda y rápida posible, ya que solo tenemos que dar un par de clics y él solo se pondrá a recopilar y mostrar de forma ordenada y clasificada toda la Información.

Todos los Apartados están separados por partes por si solo quieres extraer un tipo de información en concreto, pero también cuenta con la penúltima opción que combina todas las Opciones para que saque todo lo que sea capaz del dato que le hemos introducido.

Deciros que iré actualizando el repositorio, añadiendo cosas nuevas y solucionando errores.

Todas las Técnicas de sustracción de datos e información que aparecen en la Herramienta las he ido estudiando y almacenando durante los últimos 5 años.

Os pido por favor que si os ha gustado este gran Proyecto lo apoyéis dándole una Estrella ★, al final del repositorio también está la opción de invitarme a un café, pero sinceramente me apoyáis más dándole una Estrella ★, así veré valorado mi esfuerzo en este Proyecto. 

[NO ME HAGO RESPONSABLE DEL MAL USO DE ESTA HERRAMIENTA]

Funciones

• OSINT a Páginas Webs –> [WhatWeb, Whois, Scaner de Puertos Avanzado, Información del Servidor, Intentar Extraer IP real de Servidor con CloudFlare, Encriptado SSL, Listar Todas las URLs de un Dominio, Información Web de WordPress, Extraer Trabajadores, Correos Electrónicos y Números de Teléfono, Listar Dominios, Google Dorks, Ping a una Web desde varios Países]

• OSINT a Personas –> [Google Dorks, Redes Sociales, Imágenes, Posts, etc]

• OSINT a Nicknames/Alias –> [Google Dorks, Buscar en 574 Redes Sociales una cuenta con ese Nick, Imágenes, Posts]

• OSINT a Redes Sociales –> [Información de una Cuenta de Instagram/TikTok/Twitter/Twitch/(GitHub + email) = sin tener una cuenta]

• OSINT a Emails –> [Información de un Email, Verificar la existencia de un Email, Buscar en 121 Redes Sociales una cuenta con ese Email, Buscar Cuenta de GitHub enlazada al Email, Google Dorks]

• OSINT a Números de Teléfono –> [Compañía (ISP), Ver si está registrado en Instagram/Amazon/Snapchat, Google Dorks, Intentar extraer el Nombre del Dueño]

• OSINT a IPs Públicas –> [Compañía (ISP), Geolocalización de la ciudad exacta, Buscar puertos abiertos con sus servicios/versión, Ping de la Web desde varios Países]

• OSINT a Videos/Canales YouTube –> [Videos: Fecha y Hora de la Publicación, Título, Descripción, URL de la Imagen de la Miniatura (Varios tamaños), Estadísticas (visualizaciones, likes, comentarios y favoritos), Geolocalización (Si la puso), Status, Detalles del Video (Duración, dimensiones, definición, proyección), Categoría del video, Miniaturas.
  • Canal: Fecha y Hora de la creación del Canal, Título, Descripción, URL de la Imagen de la Miniatura (Varios tamaños), Localización (Si la tiene activada), Estadísticas (Visualizaciones totales de los videos, subscriptores, videos totales), Palabras claves (#), Playlists, Status, Categorías]

• OSINT a Imágenes –> [Metadatos, Motor de Búsqueda de Google, Buscador específico de Imágenes, Ampliar una imagen x4 sin casi perder calidad de la Imagen]

Instalar Herramienta

0) Instalar y usar la Herramienta con Root

1) sudo apt update && apt -y full-upgrade

2) sudo apt-get install git

3) git clone

4) cd The_spy_job

5) chmod 777 the_spy_job.sh

6) bash the_spy_job.sh

7) Marcamos la Opción 0 y luego 1 para instalar las dependencias (Solo marcar la primera vez)

8) Dentro de la Opción 0 nos encontramos con los apartados 2 y 3 en los cuales podemos configurar dichas APIs gratuitas para sacar el máximo partido a The_spy_job

9) Ya podemos disfrutar de la herramienta

Tener En Cuenta

[1] En el Apartado ([0] Instalar y Configurar Requisitos) cuando le demos a la Opción 1 para Instalar los Requisitos nos pedirá que pongamos a un usuario que no tenga permisos root, este paso es muy importante, ya que si ponemos a un usuario con permisos root, o lo escribimos mal o lo ponemos doble no funcionarán las Opciones que tengan que abrir un Navegador desde la Terminal.

[2] En el Apartado ([0] Instalar y Configurar Requisitos) podemos Configurar la API de veriphone.io, shodan.io y zoomeye.org para sacar el mejor partido de esta Herramienta, las dos son gratuitas.

[3] En el Apartado ([7] Información de una IP Pública) con el uso de VPN la mayoría de servidores dan respuestas erróneas sobre sus puertos. Para solventar esto he puesto varios Scanners y 2 de ellos te dan los puertos correctos a pesar de la VPN.

[4] Usar la herramienta con Firefox cerrado, esto se debe a que la herramienta abre múltiples pestañas y si Firefox ya está en ejecución se producir aun error.

[5] Personalmente recomiendo usar la Herramienta con la Terminal en Pantalla Completa (Gráficamente más bonito).

[6] En caso de que tengas descargada una versión más antigua, te aconsejo borrarla y volver a instalar la herramienta (+requisitos) para solucionar errores y obtener mejoras, que hacen que la herramienta sea mucho mejor que las versiones anteriores.