Posted inNote

15 เครื่องมือ OSINT ฟรีที่เปิดเผยทุกอย่างบนโลกออนไลน์ (ฉบับปี 2026)

Posted inNote

"15 เครื่องมือ OSINT ฟรีที่เปิดเผยทุกอย่างบนโลกออนไลน์ (ฉบับปี 2026)" โดยแบ่งตามประเภทการใช้งานเพื่อให้เข้าใจง่าย

เครื่องมือค้นหาข้อมูลพื้นฐานและเครือข่าย

  • Google Dorks (Google Hacking Database): การใช้คำสั่งค้นหาขั้นสูงของ Google เพื่อหาข้อมูลที่ซ่อนอยู่ เช่น ไฟล์เอกสารสำคัญหรือหน้าล็อกอินที่ไม่ได้ป้องกันไว้

  • OSINT Framework: เว็บไซต์รวมแหล่งข้อมูล OSINT ที่แบ่งหมวดหมู่ไว้อย่างชัดเจน เช่น การหาอีเมล ชื่อผู้ใช้ หรือหมายเลขโทรศัพท์

  • SpiderFoot: เครื่องมืออัตโนมัติที่ช่วยรวบรวมข้อมูลจากแหล่งต่างๆ กว่า 100 แหล่ง ทั้ง IP address, ชื่อโดเมน และอีเมล

การตรวจสอบบุคคลและบัญชีออนไลน์

  • Sherlock: เครื่องมือค้นหาชื่อผู้ใช้ (Username) ว่าถูกนำไปใช้ในโซเชียลมีเดียไหนบ้างจากเว็บไซต์นับร้อยแห่ง

  • Have I Been Pwned: ตรวจสอบว่าอีเมลหรือเบอร์โทรศัพท์ของคุณเคยหลุดไปกับเหตุการณ์ข้อมูลรั่วไหลของเว็บไซต์ต่างๆ หรือไม่

  • Social Searcher: ค้นหาความเคลื่อนไหวบนโซเชียลมีเดียแบบเรียลไทม์โดยใช้คำค้นหาที่ระบุ

ข้อมูลเว็บไซต์และโครงสร้างพื้นฐาน

  • Shodan: โปรแกรมค้นหาสำหรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (IoT) เช่น กล้องวงจรปิด เซิร์ฟเวอร์ หรือเราเตอร์ที่อาจมีช่องโหว่

  • theHarvester: เน้นหาข้อมูลขององค์กร เช่น อีเมล บริษัทย่อย ชื่อพนักงาน และโดเมนย่อย จากแหล่งข้อมูลสาธารณะ

  • CentralOps: ตรวจสอบข้อมูล Whois และ DNS เพื่อดูว่าใครเป็นเจ้าของโดเมนและประวัติการจดทะเบียน

  • urlscan.io: ใช้สแกนและวิเคราะห์เว็บไซต์เพื่อดูว่ามีการรันสคริปต์อะไรบ้าง และหน้าตาเว็บจริงๆ เป็นอย่างไรโดยไม่ต้องคลิกเข้าไปเอง

ความปลอดภัยและไฟล์อันตราย

  • VirusTotal: ตรวจสอบไฟล์หรือ URL ว่ามีมัลแวร์หรือไวรัสแฝงอยู่ไหม โดยใช้ฐานข้อมูลจากแอนตี้ไวรัสหลายสิบค่าย

  • AbuseIPDB: ตรวจสอบ IP address ว่ามีประวัติการโจมตีทางไซเบอร์หรือพฤติกรรมน่าสงสัยหรือไม่

  • Maltego: เครื่องมือแสดงความเชื่อมโยงของข้อมูลในรูปแบบกราฟ (Visual Link Analysis) ช่วยให้เห็นภาพรวมความสัมพันธ์ของบุคคลหรือองค์กร

การวิเคราะห์ภาพและตำแหน่ง

  • TinEye / Google Reverse Image Search: ค้นหาต้นตอของรูปภาพว่ามาจากไหน หรือเคยปรากฏอยู่ที่ใดบนอินเทอร์เน็ตบ้าง

  • ExifTool: ตรวจสอบข้อมูล Metadata ที่ซ่อนอยู่ในไฟล์ภาพ เช่น วันที่ถ่าย กล้องที่ใช้ หรือแม้แต่พิกัด GPS ที่ถ่ายภาพนั้น

ข้อควรระวัง: เครื่องมือเหล่านี้ถูกสร้างขึ้นเพื่อการตรวจสอบความปลอดภัย การวิจัย และการสืบสวนอย่างถูกกฎหมาย ควรใช้งานอย่างมีจริยธรรมและไม่นำไปใช้ในทางที่ละเมิดความเป็นส่วนตัวของผู้อื่น