HN217
【Show HN】ドメイン上の機密ファイルを自動検知!次世代のOSINTツールを公開しました
Show HN: Osint tool that finds exposed files on domains
PatchRequest・約16時間前
Show HN: Osint tool that finds exposed files on domains
皆さん、こんにちは。個人開発していたプロジェクトを公開したので紹介させてください。これはペネトレーションテスターやバグバウンティハンター向けの新しいOSINTツールです。証明書の透明性(Certificate Transparency)ログを監視し、新規ドメインで見つかった.envファイル、公開状態の.gitディレクトリ、設定ファイル、データベースダンプといった機密情報を自動的にスキャンして、検索可能なデータベースに保存します。ドメイン名(あるいはその一部)で検索するだけで、何がさらされているか一目瞭然です。現状は読み取り専用で、完全に無料で利用できます。今後は、特定のキーワードを登録して、関連する新着情報があった際に通知を受け取れる機能を検討中です。他にもあったら便利な機能のアイデアや、データの悪用を防ぐための良い対策があれば、ぜひ教えてください。 https://search.cerast-intelligence.com/
.govで検索しても0件か…まあ、そんなわけないよな
検索結果を見る限り、興味深いような、そうでもないような感じだな。ほとんどがセキュリティより手軽さを優先した個人プロジェクトって印象。共通してるのは、その多くがフィッシングサイトってことかな。ここをターゲットにするのがビジネスモデルってわけじゃないよね?
.DS_Storeが驚くほど大量に出てくるな。みんなこんなにうっかりアップロードしちゃうものだとは知らなかった。