OSINT를 공부하기 위하여 OSINT를 하던 도중,
재미있는 사이트 두가지를 발견하여 정리한다.
1. urlscan.io
URL and website scanner - urlscan.io
User Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Mozilla/5.0 (W
urlscan.io
URL과 웹사이트를 스캔해주는 사이트다. 스캔하고싶은 사이트를 검색하면 다음과 같이 상세한 리포트를 준다.
물론 이런 스캔자체도 꽤 도움이 되지만, 이를 통해 유출되는 개인정보 또는 민감한 페이지를 검색할 수 있다는 점이 흥미롭다. 아래는 admin 페이지가 유출되는 .com 으로 끝나는 사이트를 검색하는 쿼리다.
또한 get 방식으로 개인정보를 전달하는 경우에 여기서 노출될 수 있다. 아래는 gmail과 핸드폰 번호가 같이 유출되는 경우를 검색하는 쿼리다.
여러가지 조합을 시험해본 결과 한국과 관련하여 노출된 정보는 거의 없어 보였다. 하지만 추후 OSINT할 때 꽤 유용할 수도 있을 기능인 것 같다.
2. Pimeyes
PimEyes: Face Recognition Search Engine and Reverse Image Search |
PimEyes is an advanced face recognition search engine, a reverse image search tool, and a photo search mechanism used to find out where your face appears online.
pimeyes.com
이미지 검색 중에서도 얼굴 사진의 reverse image 검색을 지원해주는 사이트다.
얼굴이 들어간 사진을 검색하면 해당 얼굴을 AI 기반으로 검색하여 어떤 웹페이지에 사진이 올라가있는지까지 결과가 모두 나온다.
아쉬운 점은 유료이며 꽤나 비싼 편이다. 하지만 기능이 꽤나 강력해보이므로 필요할 경우 고려해볼만하다. Deep Search 기능의 경우 한달에 300달러에 달하는 돈을 지불해야되는데 성능이 얼마나 좋을지 궁금하다.
'참치공장 > OSINT' 카테고리의 다른 글
| 유튜브, 인스타그램, 트위터 정확한 시간 알아내기 (0) | 2022.02.09 |
|---|---|
| Shorten URL 정보 확인하기 (0) | 2022.02.04 |
| 유저 아이디로 사용자 추적하기 - maigret, maltego (0) | 2022.01.30 |
| [DevLog] Find Tweets from that location with data from a photo - 1 (0) | 2021.10.12 |
| [개발일지] 사진의 위치 데이터로 해당 위치의 트윗 찾기 - 1 (0) | 2021.10.12 |
