Статья - Osint по компаниям и организациям, полное руководство по разведке

Admin

Администратор

27.12.2025

Что можно узнать о компании с помощью OSINT?

При сборе открытых данных имеет смысл искать следующую информацию:

Домены и субдомены
Корпоративные почты сотрудников и связанные с ними социальные сети
Используемое программное обеспечение (CMS, фреймворки, серверные технологии)
Публичные документы (PDF / DOCX) и их метаданные
Инфраструктуру (облачные сервисы, IP-адреса)
Утечки учетных данных, включая пароли от корпоративной почты
Подключённые сторонние сервисы (риски цепочки поставок)

В этой заметке рассмотрим инструменты, которые используются для такого анализа
(Kali Linux + веб-инструменты).

Инструменты OSINT

1. theHarvester

Задача: сбор адресов электронной почты и субдоменов

Код:

theHarvester -d target.com -b all -f report.html

2. Amass

Задача: поиск субдоменов (пассивная разведка)

Код:

amass enum -passive -d target.com -o subs.txt

3. Sublist3r

Задача: быстрый поиск субдоменов через поисковые системы

Код:

sublist3r -d target.com -o subs.txt

4. Metagoofil

Задача: извлечение метаданных из PDF/DOCX-документов

Код:

metagoofil -d target.com -t pdf -n 50 -o docs

5. WhatWeb

Задача: определение технологий, используемых на сайте

Код:

whatweb target.com

6. Wayback Machine

Задача: поиск старых версий сайта

Код:

echo target.com | wayback > urls.txt

Иногда позволяет найти удалённые API, админ-панели и забытые эндпоинты

7. crt.sh

Задача: поиск субдоменов через SSL-сертификаты

8. Hunter.io

Задача: поиск корпоративных адресов электронной почты

9. Shodan

Задача: поиск открытых портов и сервисов

Пример запроса:
org:"название компании"

P.S. В Shodan стоит искать не только по org, но и по хешам SSL-сертификатов — иногда это даёт значительно больше информации.

Спасибо всем, кто дочитал
Надеюсь, материал окажется полезным и пригодится на практике.

Последнее редактирование модератором: 29.12.2025

	Статья Базовый OSINT по Telegram	OSINT	0	Понедельник в 22:40
	Статья OSINT: Прозрачный мир. Полное руководство по разведке по открытым источникам	OSINT	0	27.12.2025
У	Интересно Пять способов поиска человека по открытым источникам (OSINT)	Полезные статьи	2	20.12.2023
S	OSINT. Поиск информации по никнейму в RU сегменте.	Полезные статьи	3	23.02.2020
	Статья Освоение OSINT в 2025 году: образ мышления, инструменты.	OSINT	0	Понедельник в 22:55
	Статья Полезные OSINT Ресурсы - из сегмента платные/бесплатные	OSINT	0	Понедельник в 22:39
	Статья Гейминг как источник данных: OSINT в виртуальных мирах	OSINT	0	27.12.2025
	Статья Геолокация и визуальный OSINT (GEOINT)	OSINT	0	27.12.2025
	Лучшие OSINT боты в Telegram 2025	OSINT	0	20.01.2025
	Интересно Расширение смысла и инструментария OSINT в США	Полезные статьи	0	12.11.2024
	Интересно OSINT. Разведка в ЕВРОПЕ	Полезные статьи	0	12.11.2024
	OSINT: Подборка инструментов для автоматизации разведки.	OSINT	0	29.03.2024
	DarkGPT: незаменимый OSINT-инструмент для специалистов в сфере кибербезопасности	Новости в сети	0	19.03.2024
	ПЕРВЫЕ 5 ЗАКАЗОВ БЕСПЛАТНО \| IRBIS - OSINT SERVICE	Мобильная связь: симкарты, прозвон, смс, пробив	1	06.03.2024
	Статья Аналитический отчет об угрозах OSINT.	Анонимность и приватность	0	22.02.2024
	Интересно MAGMA OSINT - ЛУЧШИЙ OSINT ИНСТРУМЕНТ В МИРЕ	Анонимность и приватность	5	02.06.2020
	OSINT для Нетсталкинга	Полезные статьи	0	25.01.2020
B	Интересно Полезные инструменты для OSINT	Анонимность и приватность	3	16.11.2019
	Получаем доступ к чужим майнерам, используя OSINT	Уязвимости и взлом	4	21.09.2019
	Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке	OSINT	0	Понедельник в 22:57
	Статья Написание вредоносного ПО для Windows: для развлечения и прибыли	Вирусология	1	Пятница в 21:13
	Интересно У Китая всё по плану: сначала военные учения, следом – DDoS-атаки.	Новости в сети	0	07.01.2026
	Статья Не доверяй своей железке: Гайд по по-настоящему безопасным ОС для тех, кто в теме	Анонимность и приватность	0	31.12.2025
	Интересно 70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase.	Новости в сети	0	30.12.2025
	Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО	Вирусология	0	29.12.2025
	Статья Крипто-детектив: Идем по следу транзакций. Как деанонить блокчейн.	OSINT	0	27.12.2025
	Статья Анонимные веб-браузеры: Путеводитель по цифровой приватности	Анонимность и приватность	0	24.12.2025
	Интересно 9.9 баллов по шкале паники. Если у вас стоит n8n, поздравляем — вы в зоне риска.	Новости в сети	0	23.12.2025
	Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке	OSINT	0	23.12.2025
	Статья Методы поиска по электронной почте	OSINT	0	23.12.2025
	Интересно Компрометированные учетные данные IAM используются для масштабной кампании по майнингу криптовалюты на AWS.	Новости в сети	0	17.12.2025
	Мошенничество на 11 миллионов рублей: в Красноярске арестовали звезд сборной России по санному спорту	Новости в сети	0	25.11.2025
	Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру	Новости в сети	0	18.11.2025
	Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов	Новости в сети	0	14.11.2025
	Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный	Новости в сети	0	13.11.2025
	12 из 13 — столько популярных антивирусов (включая ESET, Avast и Касперский) провалили тест на шпионское ПО	Новости в сети	0	12.11.2025
	По представлению КГБ. В Беларуси заблокировали «ВКонтакте»	Новости в сети	0	27.10.2025
	Удар по RDP: 100 стран, 100 000 IP и одна цель — американская инфраструктура	Новости в сети	0	14.10.2025
	Информационная «золотая лихорадка». Владельцы Telegram-ботов по «пробиву» начали скупать утечки данных до их появления в даркнете	Новости в сети	0	09.10.2025
	«Госуслуги» по телефону? Итог — перевод в крипто-АТМ. Схемы бьют по пенсионерам	Новости в сети	0	06.08.2025
	ShinyHunters стоит за атаками по краже данных Salesforce в Qantas, Allianz Life и LVMH	Новости в сети	0	31.07.2025
	Вайб-кодинг звучал как шутка, пока Opal от Google не начал делать сайты по вашему описанию	Новости в сети	0	28.07.2025
	По ситуации с xss.is	Свободное общение	8	25.07.2025
	Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов	Новости в сети	0	23.07.2025
	Раньше блокировки были по праздникам. Теперь — по 10 раз в день. Власти решили тормознуть	Новости в сети	0	16.07.2025
	Вирус-вымогатель Interlock использует метод FileFix для доставки вредоносного ПО	Новости в сети	0	15.07.2025
	Национальное агентство по борьбе с преступностью (NCA) Великобритании арестовало четырех человек, подозреваемых в причастности к кибератакам на крупны	Новости в сети	0	11.07.2025
	Мошенники массово создают поддельные сайты оплаты проезда по дорогам в Москве, Санкт-Петербурге и Казани.	Новости в сети	0	10.07.2025
	Белым по белому: как стать «гением» в науке с помощью ChatGPT	Новости в сети	0	09.07.2025
	С виду — договор, по факту — многоступенчатый троян. Batavia заражает промышленность России	Новости в сети	0	08.07.2025

Статья Osint по компаниям и организациям, полное руководство по разведке

Admin

Администратор

Что можно узнать о компании с помощью OSINT?

Инструменты OSINT

1. theHarvester

2. Amass

3. Sublist3r

4. Metagoofil

5. WhatWeb

6. Wayback Machine

7. crt.sh

8. Hunter.io

9. Shodan

Название темы

Статья Osint по компаниям и организациям, полное руководство по разведке

Admin

Администратор

Что можно узнать о компании с помощью OSINT?​

Инструменты OSINT​

1. theHarvester​

2. Amass​

3. Sublist3r​

4. Metagoofil​

5. WhatWeb​

6. Wayback Machine​

7. crt.sh​

8. Hunter.io​

9. Shodan​

Название темы

Что можно узнать о компании с помощью OSINT?

Инструменты OSINT

1. theHarvester

2. Amass

3. Sublist3r

4. Metagoofil

5. WhatWeb

6. Wayback Machine

7. crt.sh

8. Hunter.io

9. Shodan