Risorse OSINT – The Black Goat

🏗️

Framework e Guide Generali

🏛️ Framework Principali

Raccolte complete di strumenti OSINT organizzati per categoria.

OSINT Framework Nixintel OSINT Resources OSINT Techniques OSINT Curious Tools Cipher387 Collection

📚 Guide e Tutorial

Risorse educative per imparare le tecniche OSINT.

Intel Techniques Bellingcat OSINT Curious SANS OSINT Guide Awesome OSINT Trace Labs

📖 Libri e Pubblicazioni

Letteratura specializzata e pubblicazioni accademiche.

Open Source Intelligence Techniques OSINT Tools & Techniques Handbook Intelligence Online

👥

Ricerca Persone e Social Media

🔍 Motori di Ricerca Persone

Database e motori di ricerca specializzati per trovare informazioni su persone.

Pipl That's Them Spokeo WhitePages Fast People Search True People Search Family Tree Now MyLife

📱 Ricerca Username Social

Strumenti per trovare account social media usando username.

Sherlock Project WhatsMyName NameChk KnowEm UserSearch WhatsMyName Tool Blackbird Maigret

📲 Social Media Specifici

Strumenti specializzati per piattaforme social specifiche.

Facebook ID Lookup Facebook Search Tool Social Bearing (Twitter) Twint (Twitter) Tweet Beaver Twitonomy Osintgram (Instagram) Instagram Scraper

☎️ Ricerca Numeri Telefono

Database e strumenti per la ricerca di numeri di telefono.

TrueCaller WhoCalld NumberGuru Phone Validator PhoneInfoga Spy Dialer

🌐

Domini, IP e Infrastrutture

🔎 Ricerca Domini

Informazioni WHOIS, DNS e registrazione domini.

Whois.net Whois.com Domain Big Data DomainsDB Reverse WHOIS API CentralOps ViewDNS DNS Dumpster

🖧 Scansione IP e Porte

Strumenti per la discovery e analisi di infrastrutture di rete.

Shodan Censys BinaryEdge FOFA ZoomEye Subfinder Sublist3r SecurityTrails

🛡️ Analisi Sicurezza

Strumenti per l'analisi di sicurezza di siti web e domini.

VirusTotal URLVoid Hybrid Analysis Any.run Joe Sandbox Certificate Transparency crt.sh

⚙️ Tecnologie Web

Identificazione di tecnologie, CMS e framework utilizzati.

BuiltWith Wappalyzer Web Analyzer Netcraft Netcraft Site Report W3Techs

📧

Email e Comunicazioni

🔍 Email Discovery

Strumenti per trovare indirizzi email associati a domini o persone.

Hunter.io EmailHippo Phonebook.cz Email Format theHarvester EmailRep Epieos Tools Skymem

🔐 Verifica e Reputazione

Controllo validità email e analisi reputazione.

Have I Been Pwned DeHashed EmailRep Holehe Holehe Tool BrightCloud URL/IP Lookup EmailVerifier

📨 Header Analysis

Analisi di header email e metadata.

MXToolbox Header Analyzer Email Header Analyzer Mail Header Email Header Analyzer

💬 Comunicazioni Alternative

Ricerca su piattaforme di messaggistica e comunicazione.

Telegraph Search Telegram Search Engine Discord ID Lookup Skype Resolver

🗺️

Geolocalizzazione e Mappe

🌍 Mappe e Satelliti

Piattaforme di mappatura e immagini satellitari.

Google Maps Google Earth Bing Maps Yandex Maps OpenStreetMap Zoom Earth ArcGIS Online Mapillary

📍 Geolocalizzazione IP

Strumenti per localizzare geograficamente indirizzi IP.

MaxMind GeoIP IP Location IPinfo IP Geolocation WhatIsMyIPAddress DB-IP IPstack

🏙️ Street View e Imagery

Servizi di street view e immagini a livello strada.

Google Street View Mapillary KartaView Bing Streetside Yandex Panorama Instagram Geolocation

🛰️ Strumenti Specializzati

Tool specifici per analisi geografiche e GEOINT.

Sherloq (Image Geolocation) SunCalc Sun Position Calculator Overpass Turbo Wikimapia

🖼️

Analisi Immagini e Media

🔍 Ricerca Inversa Immagini

Motori di ricerca per immagini e contenuti visivi.

Google Images TinEye Yandex Images Bing Images Baidu Images DupliChecker ImgOps Toutatis

👁️ Analisi Metadata

Estrazione e analisi di metadata da immagini e file.

Metadata2go ExifInfo Jimpl ExifTool VerExif Sherloq Photo Forensics

🎬 Analisi Video

Strumenti per l'analisi e verifica di contenuti video.

InVID Verification Amnesty Citizen Evidence Maigret Video Analysis YouTube DataViewer YouTube Geofind

🤖 Riconoscimento e AI

Strumenti di riconoscimento facciale e intelligenza artificiale.

PimEyes FindClone FaceCheck.ID BetaFace Face Recognition MS Translator (OCR)

🕵️

Threat Intelligence e Sicurezza

🛡️ Threat Intelligence

Piattaforme di intelligence sulle minacce e IOC.

AlienVault OTX ThreatCrowd AbuseIPDB ThreatMiner SANS ISC MISP IBM X-Force

🦠 Malware Analysis

Sandbox e strumenti per l'analisi di malware.

Hybrid Analysis Any.run Joe Sandbox Reverse.IT Cuckoo Sandbox Manalyzer Malware Traffic Analysis

🕳️ Dark Web Monitoring

Strumenti per il monitoraggio del dark web e Tor.

Ahmia Onion Search Engine DarkFail OnionScan Intel 471 Recorded Future

💾 Leak Databases

Database di leak e compromissioni di dati.

Have I Been Pwned DeHashed WeLeakInfo LeakCheck GhostProject Scylla

🗃️

Archivi e Dati Storici

⏰ Web Archives

Servizi di archiviazione web per accedere a versioni storiche.

Internet Archive Wayback Machine Archive.today CachedView WebCite Memento Time Travel Arquivo.pt Library of Congress Web Archive

📰 Archivi News

Archivi di notizie e pubblicazioni storiche.

Newspapers.com Chronicling America British Newspaper Archive Google News Archive Elephind Euronews Archives

📄 Document Archives

Archivi di documenti pubblici e ricerca documentale.

DocumentCloud Document Archives WikiLeaks ICIJ Offshore Leaks MuckRock GovInfo

📸 Image Archives

Archivi di immagini storiche e fotografiche.

Flickr Wikimedia Commons Getty Images Unsplash NYPL Digital Collections Library of Congress Photos

🎓

Formazione e Community

👨‍🏫 Corsi e Training

Corsi professionali e certificazioni OSINT.

SANS FOR578 Authentic8 OSINT Cybrary OSINT Udemy OSINT Courses Coursera Cyber Intelligence Trace Labs

👥 Community e Forum

Community online e forum di discussione OSINT.

Reddit r/OSINT OSINT Combine IntelTechniques Discord OSINT Twitter List OSINT Team OSINT Dojo

🏆 CTF e Challenges

Capture The Flag e sfide pratiche per migliorare le competenze.

Trace Labs CTF OSINT Exercises Sourcing Games Sector035 Quiz Bellingcat Exercises

⚙️

Strumenti e Suite Avanzate

🏢 Piattaforme Enterprise

Suite commerciali professionali per OSINT aziendale e investigativo.

Maltego OSINT Industries Palantir Gotham IBM i2 Analyst's Notebook Recorded Future Flashpoint Digital Shadows ZeroFox

🧰 Suite Complete Open Source

Piattaforme e suite complete gratuite per OSINT.

SpiderFoot Recon-ng Recon-ng GitHub OSINT Combine Tools reNgine OWASP Amass SpiderFoot HX Google Dork Scanner

🔬 Analisi e Visualizzazione

Strumenti specializzati per analisi dati e visualizzazione collegamenti.

Gephi yEd Graph Editor Linkurious Enterprise Neo4j Maltego Transform Hub Cytoscape CaseFile OnionShare

💻 Command Line Tools

Strumenti a riga di comando per automazione OSINT.

theHarvester Sherlock PhoneInfoga Osintgram Holehe Blackbird Maigret

🐧 VM e Distribuzioni

Macchine virtuali e distribuzioni Linux specializzate.

Trace Labs OSINT VM Buscador OSINT CSI Linux Kali Linux Parrot Security OS Tails

🧩 Browser Extensions

Estensioni browser per OSINT e privacy.

OSINT Browser Extension InVID Verification Plugin Wayback Machine BuiltWith uBlock Origin

⚖️

Normativa, Privacy & Compliance OSINT

🇮🇹 Investigativo (Forze dell’Ordine) & Difensivo

In Italia non esiste una “legge OSINT” unica: si applicano TULPS, Codice Privacy, regole probatorie e D.lgs. 51/2018 (recepimento Direttiva UE 2016/680 per fini di polizia). Le info pubbliche online sono utilizzabili se pertinenti/necessarie e nel rispetto del segreto investigativo e della proporzionalità.

TULPS art. 134 (licenze) D.M. 269/2010 (requisiti investigatori) L. 397/2000 (indagini difensive) Regole deontologiche investigazioni (Garante) D.lgs. 51/2018 (Dir. 2016/680)

📰 Giornalismo & Diritto di Cronaca

Art. 21 Cost., artt. 136–139 Codice Privacy e Codice Deontologico dei Giornalisti: lecito trattare e pubblicare dati personali senza consenso se sussiste interesse pubblico, veridicità ed essenzialità dell’informazione; massima cautela su dati sensibili e minori.

Costituzione art. 21 Codice Privacy (artt. 136–139) Testo unico doveri del giornalista Linee guida Garante – media

🏢 Aziende, HR & Cybersecurity

OSINT ammessa per finalità legittime (compliance, sicurezza, due diligence) nel rispetto di GDPR, D.Lgs. 231/2001 e Statuto dei Lavoratori (artt. 4 e 8: limiti a controlli a distanza e divieto di indagini su opinioni). Rilevanti anche NIS/NIS2 e Perimetro cibernetico.

D.Lgs. 231/2001 (Modelli & OdV) L. 300/1970 art. 4 e 8 (Statuto) Direttiva NIS2 Perimetro cibernetico (DL 105/2019)

🔐 Privacy, GDPR & Diritti Digitali

Anche i dati “pubblici” online restano dati personali: servono base giuridica, minimizzazione, esattezza e conservazione limitata (artt. 5–6 GDPR). Info raccolte da terzi: obblighi informativi con eccezioni art. 14(5). Diritto all’oblio art. 17.

GDPR (Reg. UE 2016/679) Direttiva 2016/680 (LED) Provvedimenti e Linee guida Garante

🇪🇺 Quadro UE, Open Data & Piattaforme

Norme che impattano l’OSINT: Open Data Directive (2019/1024) per il riuso dei dati pubblici; Digital Services Act (2022/2065) su trasparenza piattaforme; Regolamento Europol (2016/794, come mod. 2022/991) consente l’uso di fonti aperte con garanzie.

Direttiva Open Data 2019/1024 Digital Services Act Regolamento Europol

🌍 Standard Internazionali (ONU, NATO, CoE)

Best practice sovranazionali: Berkeley Protocol (ONU) per investigazioni open-source su crimini internazionali; dottrina NATO AJP-2.9 / STANAG 6522 sull’OSINT militare; riferimenti del Tallinn Manual sul ciberspazio.

Berkeley Protocol (OHCHR) Dottrina OSINT NATO (AJP-2.9) Tallinn Manual 2.0

🧩 Standard Tecnici (ISO/NIST) & Linee guida

Per la gestione sicura dei dati OSINT: ISO/IEC 27001–27002, NIST (SP 800-61, 800-150, CSF) e linee guida etiche per OSINT pubblico-interesse (es. ObSINT).

ISO/IEC 27001 NIST SP 800-61 (Incident Handling) NIST SP 800-150 (Threat Info Sharing) Public-Interest OSINT Guidelines

Nota pratica: questa sezione è informativa e non sostituisce consulenza legale. Mantieni i link “vivi” e aggiorna periodicamente (GDPR/DSA/NIS2 evolvono).