OSINT
2026-03-13#osint#recon#google-dork#dns#metadata
Méthodologie
| Étape | Description |
|---|---|
| Direction | Définir le but, la portée et les priorités de l'opération |
| Collection | Collecter des infos (sites web, réseaux sociaux, BDD publiques…) |
| Analyse | Examen détaillé des informations collectées |
| Évaluation | Évaluer et interpréter les indices |
| Dissémination | Partager les indices et rapports |
Google Dorks
| Opérateur | Description | Exemple |
|---|---|---|
site: | Recherche dans un site spécifique | site:example.com |
filetype: | Type de fichier spécifique | filetype:pdf |
intitle: | Mots dans le titre | intitle:"login" |
inurl: | Mots dans l'URL | inurl:admin |
intext: | Mots dans le contenu | intext:"password" |
cache: | Version en cache Google | cache:example.com |
related: | Sites similaires | related:example.com |
allintitle: | Tous les mots dans le titre | allintitle:login admin |
allinurl: | Tous les mots dans l'URL | allinurl:admin login |
info: | Infos sur un site | info:example.com |
"keyword" | Phrase exacte | "admin login" |
-keyword | Exclure un mot | password -example |
OR | L'un ou l'autre | login OR signup |
* | Wildcard | intitle:"admin *" |
.. | Plage de nombres | filetype:pdf 2020..2022 |
Base de dorks recensés : Google Hacking Database (GHDB)
Réseaux sociaux & identité
- instantusername.com — vérifier si un username est utilisé sur différentes plateformes
- Sherlock — idem en ligne de commande
- RocketReach — emails, téléphones, réseaux sociaux professionnels
python3 sherlock username
Images
- Google Reverse Image Search
- TinEye — recherche d'image inversée
- Finding Similar Human Faces — reconnaissance faciale
Métadonnées
exiftool fichier.jpg # extraire les métadonnées d'un fichier
DNS & Domaines
whois example.com host example.com dig example.com dig any example.com
- DNSdumpster — cartographie DNS complète
- Wayback Machine — historique d'un site web
Moteurs de recherche spécialisés
Emails & données leakées
- Have I Been Pwned — vérifier si un email a été compromis
- Hunter.io — trouver et vérifier des adresses mail
- Email Checker — vérifier la validité d'une adresse mail
Dark Web & Deep Web
- Ahmia — moteur de recherche pour sites
.onion - Deep Web Technologies — ressources académiques sur le deep web
Référence complète : OSINT Framework