{"id":50545030,"url":"https://github.com/byfranke/intel-links","last_synced_at":"2026-06-03T23:01:30.061Z","repository":{"id":352723238,"uuid":"1216337363","full_name":"byfranke/intel-links","owner":"byfranke","description":"Uma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, analise de malware e seguranca ofensiva e defensiva.","archived":false,"fork":false,"pushed_at":"2026-04-20T21:00:26.000Z","size":14,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":0,"default_branch":"main","last_synced_at":"2026-04-20T22:30:59.081Z","etag":null,"topics":["cybersecurity","intel","threat-intelligence"],"latest_commit_sha":null,"homepage":"https://sheep.byfranke.com/discord","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/byfranke.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null}},"created_at":"2026-04-20T20:01:45.000Z","updated_at":"2026-04-20T21:00:29.000Z","dependencies_parsed_at":null,"dependency_job_id":null,"html_url":"https://github.com/byfranke/intel-links","commit_stats":null,"previous_names":["byfranke/intel-links"],"tags_count":null,"template":false,"template_full_name":null,"purl":"pkg:github/byfranke/intel-links","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/byfranke%2Fintel-links","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/byfranke%2Fintel-links/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/byfranke%2Fintel-links/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/byfranke%2Fintel-links/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/byfranke","download_url":"https://codeload.github.com/byfranke/intel-links/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/byfranke%2Fintel-links/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":33883102,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-26T15:22:16.424Z","status":"online","status_checked_at":"2026-06-03T02:00:06.370Z","response_time":59,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["cybersecurity","intel","threat-intelligence"],"created_at":"2026-06-03T23:01:29.183Z","updated_at":"2026-06-03T23:01:30.055Z","avatar_url":"https://github.com/byfranke.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"# intel-links\n\nUma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, análise de malware e segurança ofensiva e defensiva.\n\nAqui você encontra feeds de IOCs, plataformas de TI, sandboxes, repositórios de amostras, trackers de ransomware, ferramentas OSINT, notícias do setor e muito mais. Tudo organizado por categoria para facilitar o dia a dia de quem está na linha de frente.\n\nO conteúdo é voltado para uso profissional e educacional. Acesse com responsabilidade.\n\nSaiba mais em [byfranke.com](https://byfranke.com)\n\nFaça parte da comunidade:\n* [Discord](https://sheep.byfranke.com/discord)\n* [Telegram](https://sheep.byfranke.com/telegram)\n* [Whatsapp](https://sheep.byfranke.com/whatsapp)\n\n---\n\n## Notícias \u0026 Blogs\n\n| Link | Descrição |\n|------|-----------|\n| [GreyNoise Blog](https://www.greynoise.io/blog) | Blog da GreyNoise sobre ruído vs. ameaças reais |\n| [Securelist](https://securelist.com/) | Blog de pesquisa e TI da Kaspersky |\n| [Security Affairs](https://securityaffairs.com/) | Portal de notícias de cibersegurança global |\n| [Cybernews](https://cybernews.com/) | Notícias e pesquisas sobre segurança e privacidade |\n| [Cyberscoop](https://cyberscoop.com/) | Notícias na interseção de cyber, governo e tecnologia |\n| [The Record (Cybercrime)](https://therecord.media/news/cybercrime) | Jornalismo especializado em cibercrime |\n| [CISO Advisor](https://www.cisoadvisor.com.br/) | Portal de segurança com foco no mercado brasileiro |\n| [CyberSec Brazil](https://www.cybersecbrazil.com.br/) | Portal brasileiro com notícias, artigos e análises sobre cibersegurança |\n| [Amolo Papers](https://amolo.com.br/pt/papers/) | Artigos e papers da empresa Amolo (BR) |\n\n---\n\n## Threat Intelligence — Plataformas \u0026 Vendors\n\n| Link | Descrição |\n|------|-----------|\n| [Intel471](https://www.intel471.com/) | CTI com foco no submundo cibercriminoso |\n| [Flare](https://flare.io/) | DRP e inteligência de ameaças |\n| [Apura](https://apura.com.br/) | Empresa brasileira de TI e cibersegurança |\n| [Axur](https://www.axur.com/en-us/) | Proteção contra riscos digitais, marca e fraudes |\n| [WhiteIntel](https://whiteintel.io/) | TI focada em dark web e credenciais vazadas |\n| [Hudson Rock Free Tools](https://www.hudsonrock.com/free-tools/?=ransomwarelive) | Ferramentas gratuitas de TI da Hudson Rock |\n| [FIRST MISP SIG](https://www.first.org/global/sigs/information-sharing/misp) | SIG do FIRST sobre compartilhamento de informações via MISP |\n| [OTX (AlienVault)](https://otx.alienvault.com/) | Plataforma aberta para compartilhamento de inteligência de ameaças (CTI) |\n| [OTX Pulses](https://otx.alienvault.com/browse/global/pulses) | Coleções públicas de IOCs e contexto de ameaças no OTX |\n| [MISP Project](https://www.misp-project.org/) | Plataforma open-source para compartilhamento de CTI |\n| [OpenCTI](https://www.opencti.io/) | Plataforma open-source para gestão, correlação e visualização de inteligência |\n| [ANY.RUN Threat Intelligence](https://intelligence.any.run/) | Plataforma de CTI da ANY.RUN com indicadores e análises |\n\n---\n\n## Feeds, Blocklists \u0026 IOCs\n\n| Link | Descrição |\n|------|-----------|\n| [OpenPhish](https://openphish.com/) | Feed de URLs de phishing em tempo real |\n| [MalwareURL](https://www.malwareurl.com/) | Repositório e análise de URLs com malware |\n| [URLhaus (Abuse.ch)](https://urlhaus.abuse.ch/) | Rastreamento e compartilhamento de URLs maliciosas |\n| [ThreatFox (Abuse.ch)](https://threatfox.abuse.ch/) | Feed de IOCs de malware com contexto e tags |\n| [PhishTank](https://phishtank.org/) | Base colaborativa de URLs de phishing |\n| [Emerging Threats Community](https://community.emergingthreats.net/top) | Painel de regras e ameaças de rede (Proofpoint) |\n| [Emerging Threats Compromised IPs](https://rules.emergingthreats.net/blockrules/compromised-ips.txt) | Lista de IPs comprometidos (botnets, scanners) |\n| [Feodo Tracker IP Blocklist](https://feodotracker.abuse.ch/downloads/ipblocklist.txt) | IPs de C2 do Feodo/Emotet/TrickBot |\n| [SSL Blacklist (SSLBL)](https://sslbl.abuse.ch/blacklist/sslipblacklist.txt) | IPs com C2 usando certificados SSL abusivos |\n| [Team Cymru D\u0026B](https://www.team-cymru.com/dnb) | Serviço de reputação de IPs e inteligência de rede |\n\n---\n\n## Análise de Malware \u0026 Sandboxes\n\n| Link | Descrição |\n|------|-----------|\n| [Analyze (byFranke)](https://byfranke.com/pages/analyze.html) | Análise multi-fonte de IOCs com inteligência de ameaças |\n| [VirusTotal](https://www.virustotal.com/gui/home/upload) | Análise de arquivos/URLs em múltiplos engines |\n| [ANY.RUN](https://app.any.run/) | Sandbox interativo em tempo real |\n| [ANY.RUN Malware Trends](https://any.run/malware-trends/) | Tendências de malware com base nas análises |\n| [Hybrid Analysis](https://hybrid-analysis.com/) | Falcon Sandbox com análises detalhadas |\n| [Joe Sandbox](https://www.joesandbox.com/#windows) | Sandbox multi-plataforma (Windows, Android, etc.) |\n| [Group-IB Detonation](https://detonation.group-ib.com/) | Sandbox do Group-IB |\n\n---\n\n## Repositórios de Amostras de Malware\n\n| Link | Descrição |\n|------|-----------|\n| [MalwareBazaar (Abuse.ch)](https://bazaar.abuse.ch/browse/) | Coleta e compartilhamento de amostras |\n| [VX Underground](https://vx-underground.org/) | Grande repositório de código-fonte e amostras |\n| [VirusShare](https://virusshare.com/) | Alto volume de amostras (requer registro) |\n| [MalShare](https://malshare.com/) | Repositório de amostras para pesquisadores |\n\n---\n\n## Inteligência sobre Malware \u0026 APTs\n\n| Link | Descrição |\n|------|-----------|\n| [Malpedia](https://malpedia.caad.fkie.fraunhofer.de/library) | Enciclopédia de famílias de malware e adversários |\n| [APT \u0026 Cybercriminals Campaign Collection](https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections) | Repositório de campanhas de APTs e grupos criminosos |\n| [Kaspersky Resource Center (Threats)](https://www.kaspersky.com.br/resource-center/threats) | Descrições e informações sobre ameaças cibernéticas |\n\n---\n\n## Ransomware Tracking\n\n| Link | Descrição |\n|------|-----------|\n| [Ransomware Intelligence (byFranke)](https://byfranke.com/pages/ransomware-intel.html) | Painel com vítimas recentes, grupos ativos e sites .onion |\n| [Ransomware.live (Brazil)](https://www.ransomware.live/country/BRA) | Vítimas de ransomware filtradas para o Brasil |\n| [Ransomlook](https://www.ransomlook.io/) | Rastreamento de grupos, vítimas e dados |\n| [ID Ransomware](https://id-ransomware.malwarehunterteam.com/index.php) | Identificação de famílias de ransomware via amostras e notas de resgate |\n\n---\n\n## OSINT \u0026 Investigação\n\n| Link | Descrição |\n|------|-----------|\n| [OSINT Framework](https://osintframework.com/) | Mapa visual de recursos e ferramentas OSINT |\n| [Insecam](http://www.insecam.org/) | Diretório de câmeras IP públicas sem autenticação |\n| [IntelX](https://intelx.io/) | Mecanismo de busca OSINT com foco em dark web e vazamentos |\n| [Shodan](https://www.shodan.io/) | Busca e mapeamento de serviços expostos na internet |\n| [Censys](https://search.censys.io/) | Busca de hosts, serviços e certificados TLS em escala |\n| [SecurityTrails](https://securitytrails.com/) | Inteligência de DNS, domínios e infraestrutura |\n| [URLscan.io](https://urlscan.io/) | Análise de páginas e infraestrutura associada a URLs |\n| [Have I Been Pwned?](https://haveibeenpwned.com/) | Verificação de comprometimento de e-mails em vazamentos |\n| [Cybernews Leak Check](https://cybernews.com/personal-data-leak-check/) | Verificação de exposição de dados pessoais em vazamentos |\n\n---\n\n## Estatísticas \u0026 Monitoramento\n\n| Link | Descrição |\n|------|-----------|\n| [CyberSec Stats](https://www.cybersecstats.com/) | Estatísticas e dados de cibersegurança |\n| [Downdetector (Brasil)](https://downdetector.com.br/) | Monitoramento de interrupções e falhas em serviços online |\n\n---\n\n## Dark Web \u0026 Underground\n\n| Link | Descrição |\n|------|-----------|\n| [Exploit.in](https://exploit.in/) | Fórum de segurança, exploits e vulnerabilidades |\n\n---\n\n## Vulnerabilidades \u0026 Priorização\n\n| Link | Descrição |\n|------|-----------|\n| [CISA KEV Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | Catálogo oficial de vulnerabilidades exploradas ativamente |\n| [EPSS (FIRST)](https://www.first.org/epss/) | Probabilidade de exploração de CVEs para apoiar priorização |\n| [CVE.org](https://www.cve.org/) | Base oficial de identificadores CVE |\n| [NVD (NIST)](https://nvd.nist.gov/) | Base de dados de vulnerabilidades com metadados técnicos |\n\n---\n\n## DFIR\n\n| Link | Descrição |\n|------|-----------|\n| [The DFIR Report](https://thedfirreport.com/) | Relatórios forenses detalhados de ataques reais |\n\n---\n\n## Referência \u0026 Educação\n\n| Link | Descrição |\n|------|-----------|\n| [Akamai Glossary (PT)](https://www.akamai.com/pt/glossary) | Glossário de segurança e rede da Akamai |\n| [EICAR](https://www.eicar.org/) | Organização e arquivo de teste para antivírus |\n| [MITRE ATT\u0026CK](https://attack.mitre.org/) | Base de conhecimento de TTPs de adversários |\n| [MITRE ATT\u0026CK Navigator](https://mitre-attack.github.io/attack-navigator/) | Ferramenta de visualização e anotação das matrizes ATT\u0026CK |\n| [MITRE CTID](https://ctid.mitre.org/) | Centro MITRE para desenvolvimento e aplicação de threat-informed defense |\n| [MITRE ATT\u0026CK Data \u0026 Tools](https://attack.mitre.org/resources/attack-data-and-tools/) | Recursos oficiais de dados e ferramentas do ATT\u0026CK |\n| [MISP Galaxies](https://www.misp-project.org/galaxy.html) | Base de conhecimento para contexto de atores, malware e campanhas |\n| [MISP Warning Lists](https://github.com/MISP/misp-warninglists) | Listas de exclusão para reduzir falsos positivos em IOCs |\n\n---\n\n## Threat Maps\n\n| Link | Descrição |\n|------|-----------|\n| [Kaspersky Cybermap (PT)](https://cybermap.kaspersky.com/pt) | Mapa interativo com ciberameaças detectadas em tempo real |\n| [Bitdefender Threat Map](https://threatmap.bitdefender.com/) | Mapa global de malware, phishing e exploits |\n| [NETSCOUT Cyber Threat Horizon](https://horizon.netscout.com/) | Visualização global de ataques DDoS e ameaças de rede |\n| [Fortinet FortiGuard](https://fortiguard.fortinet.com/) | Painel de inteligência com mapa e estatísticas de atividade maliciosa |\n| [APT Map (Andrea Cristaldi)](https://andreacristaldi.github.io/APTmap/) | Mapa não oficial com origem e alvos de grupos APT |\n| [Ransomware.live Map](https://www.ransomware.live/map) | Mapa com a localização geográfica de vítimas de ransomware |\n\n---\n\n## Ferramentas \u0026 Distribuições\n\n| Link | Descrição |\n|------|-----------|\n| [REMnux](https://remnux.org/) | Distro Linux para engenharia reversa e análise de malware |\n| [YARA-X](https://virustotal.github.io/yara-x/) | Engine moderna para criação e execução de regras YARA |\n| [YARAify (Abuse.ch)](https://yaraify.abuse.ch/) | Busca e compartilhamento de amostras por regras YARA |\n| [SigmaHQ](https://github.com/SigmaHQ/sigma) | Regras Sigma para detecção e hunting em SIEM/EDR |\n| [UnpacMe](https://www.unpac.me/) | Serviço de unpacking e triagem de amostras de malware |\n| [CAPA (Mandiant)](https://github.com/mandiant/capa) | Identificação automatizada de capacidades de malware |\n| [VirusTotal Intelligence](https://www.virustotal.com/gui/intelligence-overview) | Hunting e pivot avançado sobre artefatos e infraestrutura |\n| [RiskIQ PassiveTotal](https://www.riskiq.com/products/passivetotal/) | Inteligência de infraestrutura, DNS e relacionamentos de ativos |\n\n---\n\n\u003e **AVISO:** O acesso e uso de qualquer um desses serviços ocorre sob sua inteira responsabilidade. Tenha consciência dos riscos envolvidos. Acesse apenas conteúdos permitidos por lei e evite qualquer interação com mercados ilícitos ou fóruns criminosos. Lembre-se: navegação não é crime, mas envolvimento com atividades ilegais é.\n\n---\n\n## Donation Support\n\nThis tool is maintained through community support. Help keep it active:\n\n[![Donate](https://img.shields.io/badge/Support-Development-blue?style=for-the-badge\u0026logo=github)](https://donate.stripe.com/8wM03kb3u7THeIgaEE)\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbyfranke%2Fintel-links","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fbyfranke%2Fintel-links","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbyfranke%2Fintel-links/lists"}