CSINT Open Source Intelligence

İleri seviye segment

Bağımsız geliştiricilerden çıkan niş OSINT araçları.

Bu bölüm, ana akım araçların dışında kalan küçük ama odaklı projeleri takip etmek isteyen araştırmacılar içindir. Her araç savunma, doğrulama ve etik kullanım açısından değerlendirilir.

9

seçilmiş araç ve liste

5

yüksek dikkat notu

2026-05-05

son editör kontrolü

Seçim ölçütü

Bu bölüme nasıl araç alınıyor?

  • Tek bir problemi iyi çözmesi
  • Açık kaynak veya şeffaf çalışma mantığı sunması
  • Savunma, doğrulama veya araştırma kültürüne katkı sağlaması
  • Risk ve bakım durumunun açıkça yazılabilir olması

Başlangıç listesi değildir

Bu araçların bir kısmı kurulum, kapsam belirleme ve hukuki dikkat ister. Kişi hedefleme, doxxing, taciz, yetkisiz erişim, parola deneme veya sosyal mühendislik yönlendirmesi bu arşivin dışında kalır.

Seçilmiş araçlar

Küçük, odaklı ve dikkatli kullanılacak kaynaklar.

Kartlar özellikle kısa tutuldu. Detaylı kullanımdan önce README, lisans, veri kaynağı ve güncellik bilgisi ayrıca kontrol edilmeli.

CTI altyapı takibi

FBI Watchdog

Risk: Yüksek

Ne işe yarar: Domain, DNS, HTTP fingerprint, WHOIS ve onion site değişikliklerini izlemek.

Neden niş: Genel amaçlı OSINT araçlarından farklı olarak kolluk kuvveti el koyma sinyalleri ve altyapı değişimi gibi dar bir probleme odaklanır.

Güvenli kullanım: Savunma odaklı tehdit istihbaratı, fidye yazılımı altyapısı takibi ve açık kaynak değişikliklerini raporlamak için kullan.

Doğrulama: DNS, WHOIS, HTTP içerik değişimi ve ekran görüntüsü aynı yönde sinyal veriyorsa bulguyu ikinci CTI kaynağıyla doğrula.

Dikkat ve bakım notu

Canlı hedeflerle etkileşime geçmek, yasa dışı pazarlara erişmek veya gerçek zamanlı takip iddiasını tek başına kanıt saymak için kullanma.

Tek geliştiriciye bağlı projelerde son commit, issue ve bağımlılık durumunu mutlaka kontrol et.

Açık kaynak / kurulum gerekir / Son kontrol: 2026-04-28

ctidomain-monitoringdnsonionseizure-detection
Kaynağı aç

Google ekosistemi izi

GHunt

Risk: Yüksek

Ne işe yarar: Google hesaplarına ait herkese açık izleri ve servis bağlantılarını incelemek.

Neden niş: Sadece Google ekosistemine odaklandığı için klasik kişi arama araçlarından daha dar ve teknik bir kullanım alanı vardır.

Güvenli kullanım: Kendi hesabını, izinli kurumsal test hesaplarını veya açık rıza verilen araştırmaları değerlendirmek için kullan.

Doğrulama: Her bulguyu Google dışı ikinci bir kaynakla kontrol et; servis izi tek başına kimlik veya niyet kanıtı değildir.

Dikkat ve bakım notu

Özel kişileri profillemek, taciz etmek, hedef göstermek veya açık rıza olmadan kişi araştırması yapmak için kullanma.

Google tarafındaki değişiklikler aracı bozabilir; sürüm, issue ve README uyarılarını kontrol et.

Açık kaynak / kurulum ve hesap yapılandırması gerekir / Son kontrol: 2026-04-28

googleaccount-footprintprivacy-riskadvanced
Kaynağı aç

E-posta kayıt izi

Holehe

Risk: Yüksek

Ne işe yarar: Bir e-posta adresinin bazı platformlarda kayıt veya kurtarma akışında açık sinyal verip vermediğini kontrol etmek.

Neden niş: Klasik breach kontrolünden farklı olarak servis kayıt sinyallerine odaklanır; bu yüzden mahremiyet riski yüksek ve dar kapsamlı bir araçtır.

Güvenli kullanım: Kendi e-posta adresini, rızalı hesap güvenliği öz kontrolünü veya yazılı yetki verilen kurumsal savunma kapsamını değerlendirmek için kullan.

Doğrulama: Servis yanıtı kesin hesap sahipliği kanıtı değildir; false-positive, eski kayıt, değişen endpoint ve aynı isimli hesap riskini ayrıca not et.

Dikkat ve bakım notu

Üçüncü kişileri profillemek, taciz etmek, doxxing yapmak, hesap kurtarma akışlarını zorlamak veya rıza dışı kişi araştırması yapmak için kullanma.

Servis kayıt akışları sık değişir; güncel README, issue ve platform kullanım şartlarını kontrol etmeden kullanma.

Açık kaynak / kurulum gerekir / Son kontrol: 2026-05-05

emailaccount-footprintprivacy-riskconsent-based
Kaynağı aç

Telegram açık kaynak araması

Telegago

Risk: Orta

Ne işe yarar: Google indeksindeki herkese açık Telegram kanal, grup ve mesajlarını anahtar kelimeyle aramak.

Neden niş: Telegram içi arama zayıf kaldığında, herkese açık içerikleri aramak için basit ama etkili bir başlangıç noktası sunar.

Güvenli kullanım: Propaganda, dezenformasyon, sızıntı iddiası veya tehdit söylemi gibi açık içerikleri bağlamıyla incelemek için kullan.

Doğrulama: Bulduğun sonucu Telegram içindeki orijinal mesaj, tarih, kanal geçmişi ve arşiv kaydıyla karşılaştır.

Dikkat ve bakım notu

Kapalı gruplara erişmek, kişileri hedeflemek, özel yazışmaları aramak veya taciz amaçlı takip yapmak için kullanma.

Google indeks kapsamı değişebilir; sonuçların eksik veya eski olabileceğini not et.

Web aracı / kurulum gerekmez / Son kontrol: 2026-04-28

telegramsearchpublic-contentverification
Kaynağı aç

İhlal öz kontrolü

XposedOrNot

Risk: Orta

Ne işe yarar: E-posta, parola hash kontrolü ve doğrulanmış alan adları için ihlal görünürlüğü sağlamak.

Neden niş: Büyük breach kontrol sitelerine alternatif olarak gizlilik, açık kaynak yaklaşımı ve alan adı doğrulama akışıyla öne çıkar.

Güvenli kullanım: Kendi e-posta adresini, izinli kurumsal alan adını veya savunma amaçlı ihlal farkındalığı çalışmalarını kontrol etmek için kullan.

Doğrulama: İhlal sonucunu servis tarihi, veri türü, parola değişim geçmişi ve ikinci breach kaynağıyla birlikte değerlendir.

Dikkat ve bakım notu

Başkalarının kişisel e-postalarını teşhir etmek, utandırmak veya yetkisiz profil çıkarmak için kullanma.

Alan adı panelleri için doğrulama adımlarını ve gizlilik politikasını kontrol et.

Web aracı / ücretsiz / Son kontrol: 2026-04-28

breach-checkdefensiveemaildomain
Kaynağı aç

Secret ve sızıntı kontrolü

TruffleHog

Risk: Yüksek

Ne işe yarar: Kod depoları, dosyalar ve CI/CD ortamlarında sızmış token, API key ve gizli bilgileri bulmak.

Neden niş: Klasik OSINT listesinden çok uygulama güvenliği tarafına yakındır; şirket ve geliştirici izinde çok değerli sinyal üretir.

Güvenli kullanım: Kendi repolarını, izinli müşteri kapsamını veya kurumsal savunma denetimini kontrol etmek için kullan.

Doğrulama: Bulguyu doğrularken secret değerini ifşa etme; sadece kaynak, konum, maskeleme ve rotasyon durumunu rapora yaz.

Dikkat ve bakım notu

Bulunan secret değerlerini denemek, hesaplara erişmek, kötüye kullanmak veya üçüncü taraf repoları yetkisiz taramak için kullanma.

Yeni doğrulayıcılar ve false-positive düzeltmeleri için sürüm notlarını kontrol et.

Açık kaynak / kurulum gerekir / Son kontrol: 2026-04-28

secretsgithubdefensivedevsecops
Kaynağı aç

Telefon numarası araştırması

PhoneInfoga

Risk: Yüksek

Ne işe yarar: Telefon numarası formatı, ülke/operatör sinyali ve açık kaynak izlerini incelemek.

Neden niş: Telefon numarası gibi tek bir veri türüne odaklanır; bu yüzden genel OSINT araçlarına göre daha dar bir kontrol seti sunar.

Güvenli kullanım: Kendi numaranı, izinli dolandırıcılık incelemesini veya kurumsal savunma bağlamını kontrol etmek için kullan.

Doğrulama: Operatör ve bölge sinyalleri yaklaşık olabilir; kesin kişi veya konum bilgisi gibi raporlama yapma.

Dikkat ve bakım notu

Özel kişileri takip etmek, konum çıkarmak, doxxing yapmak veya rıza dışı kişi araştırması için kullanma.

Telefon verisi kaynakları sık değişir; sonuçların kapsama alanını ve tarihini kontrol et.

Açık kaynak / kurulum gerekir / Son kontrol: 2026-04-28

phoneconsent-basedscam-checkprivacy-risk
Kaynağı aç

Niş araç keşfi

OSINT Stuff Tool Collection

Risk: Orta

Ne işe yarar: Çok sayıda küçük web aracı ve araştırma kaynağını konu başlıkları altında toplamak.

Neden niş: Ana akım listelerde görünmeyen küçük web araçlarını keşfetmek için pratik bir referans noktasıdır.

Güvenli kullanım: Yeni araç adaylarını bulmak, karşılaştırmak ve CSINT arşivine eklemeden önce kalite kontrol yapmak için kullan.

Doğrulama: Her bağlantının sahibi, güncelliği, kullanım şartı, veri kaynağı ve güvenlik riskini ayrı ayrı kontrol et.

Dikkat ve bakım notu

Listede geçen her aracı güvenilir kabul etmek veya kaynağı doğrulamadan rapora almak için kullanma.

Büyük listelerde ölü link ve kalite farkı normaldir; tek tek eleme gerekir.

GitHub liste / web kaynakları / Son kontrol: 2026-04-28

collectioncurationtool-discoveryquality-control
Kaynağı aç

Topluluk kaynak listesi

Awesome OSINT

Risk: Orta

Ne işe yarar: OSINT araçları, kaynakları ve öğrenme materyallerini geniş bir topluluk listesi olarak takip etmek.

Neden niş: Tek araç değildir; yeni kaynak adaylarını bulmak ve arşiv kapsamını karşılaştırmak için iyi bir kontrol listesidir.

Güvenli kullanım: Kaynak keşfi, kategori karşılaştırması ve eksik alan analizi yapmak için kullan.

Doğrulama: Araçları CSINT’e almadan önce son güncelleme, lisans, veri kaynağı, kullanım sınırı ve risk notu yaz.

Dikkat ve bakım notu

Listedeki araçları otomatik olarak güvenilir, güncel veya etik kabul etmek için kullanma.

Topluluk listeleri geniştir; kalite kontrol ve sınıflandırma editöryal olarak yapılmalı.

GitHub liste / ücretsiz / Son kontrol: 2026-04-28

awesome-listcollectionlearningreview
Kaynağı aç

Arşive bilinçli eklenmeyenler

Bazı araçlar teknik olarak ilginç olsa da yanlış kullanım riski ağır basar.

Trape ve benzeri kişi takip / link ile izleme araçları

Tarayıcı parmak izi, konum, gerçek zamanlı takip veya kimlik bilgisi toplama gibi özellikler rıza dışı kullanıma çok açıktır. Bu yüzden CSINT içinde önerilen araç kartı olarak yer almaz.

Daha güvenli yaklaşım: Eğitim için yalnızca kapalı laboratuvar senaryoları, izinli sosyal mühendislik farkındalık çalışmaları ve hukuki kapsamı yazılı testler kullanılmalı.

Tek kaynağı belirsiz e-posta / kullanıcı adı arayıcıları

Lullar benzeri araçlarda resmi kaynak, bakım durumu ve veri işleme pratiği her zaman net değildir. Kişi mahremiyeti riski de yüksektir.

Daha güvenli yaklaşım: Aynı amaç için arşivdeki kullanıcı adı, sosyal medya ve doğrulama iş akışlarını kullan; bulguyu kesin kimlik kanıtı gibi yazma.

Yetkisiz secret, token veya hesap kontrolü

Açıkta görülen bir token veya parola, kullanma izni vermez. Deneme yapmak yetkisiz erişim kapsamına girebilir.

Daha güvenli yaklaşım: Sadece kendi varlığını veya yazılı izin kapsamını tara; bulguyu maskeleyerek raporla ve sorumlu bildirim kanalını kullan.

Kullanım disiplini

Niş araçlar hızlı sonuç verebilir, ama rapor kalitesini araç değil doğrulama yöntemi belirler.

  • Önce kapsamı yaz: neyi, neden ve hangi yetkiyle araştırıyorsun?
  • Son commit, issue ve bağımlılık durumunu kontrol et.
  • Aracı gerçek kişi veya canlı hedef üzerinde denemeden önce hukuki sınırı netleştir.
  • Çıktıyı tek başına kanıt sayma; tarih, bağlam ve ikinci kaynakla doğrula.
  • Secret, parola, token veya özel veri bulursan deneme yapma; maskeleyerek raporla.
Ana arşive dönİş akışlarıyla kullan