An open API service indexing awesome lists of open source software.

https://github.com/byfranke/intel-links

Uma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, analise de malware e seguranca ofensiva e defensiva.
https://github.com/byfranke/intel-links

cybersecurity intel threat-intelligence

Last synced: 27 days ago
JSON representation

Uma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, analise de malware e seguranca ofensiva e defensiva.

Awesome Lists containing this project

README

          

# intel-links

Uma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, análise de malware e segurança ofensiva e defensiva.

Aqui você encontra feeds de IOCs, plataformas de TI, sandboxes, repositórios de amostras, trackers de ransomware, ferramentas OSINT, notícias do setor e muito mais. Tudo organizado por categoria para facilitar o dia a dia de quem está na linha de frente.

O conteúdo é voltado para uso profissional e educacional. Acesse com responsabilidade.

Saiba mais em [byfranke.com](https://byfranke.com)

Faça parte da comunidade:
* [Discord](https://sheep.byfranke.com/discord)
* [Telegram](https://sheep.byfranke.com/telegram)
* [Whatsapp](https://sheep.byfranke.com/whatsapp)

---

## Notícias & Blogs

| Link | Descrição |
|------|-----------|
| [GreyNoise Blog](https://www.greynoise.io/blog) | Blog da GreyNoise sobre ruído vs. ameaças reais |
| [Securelist](https://securelist.com/) | Blog de pesquisa e TI da Kaspersky |
| [Security Affairs](https://securityaffairs.com/) | Portal de notícias de cibersegurança global |
| [Cybernews](https://cybernews.com/) | Notícias e pesquisas sobre segurança e privacidade |
| [Cyberscoop](https://cyberscoop.com/) | Notícias na interseção de cyber, governo e tecnologia |
| [The Record (Cybercrime)](https://therecord.media/news/cybercrime) | Jornalismo especializado em cibercrime |
| [CISO Advisor](https://www.cisoadvisor.com.br/) | Portal de segurança com foco no mercado brasileiro |
| [CyberSec Brazil](https://www.cybersecbrazil.com.br/) | Portal brasileiro com notícias, artigos e análises sobre cibersegurança |
| [Amolo Papers](https://amolo.com.br/pt/papers/) | Artigos e papers da empresa Amolo (BR) |

---

## Threat Intelligence — Plataformas & Vendors

| Link | Descrição |
|------|-----------|
| [Intel471](https://www.intel471.com/) | CTI com foco no submundo cibercriminoso |
| [Flare](https://flare.io/) | DRP e inteligência de ameaças |
| [Apura](https://apura.com.br/) | Empresa brasileira de TI e cibersegurança |
| [Axur](https://www.axur.com/en-us/) | Proteção contra riscos digitais, marca e fraudes |
| [WhiteIntel](https://whiteintel.io/) | TI focada em dark web e credenciais vazadas |
| [Hudson Rock Free Tools](https://www.hudsonrock.com/free-tools/?=ransomwarelive) | Ferramentas gratuitas de TI da Hudson Rock |
| [FIRST MISP SIG](https://www.first.org/global/sigs/information-sharing/misp) | SIG do FIRST sobre compartilhamento de informações via MISP |
| [OTX (AlienVault)](https://otx.alienvault.com/) | Plataforma aberta para compartilhamento de inteligência de ameaças (CTI) |
| [OTX Pulses](https://otx.alienvault.com/browse/global/pulses) | Coleções públicas de IOCs e contexto de ameaças no OTX |
| [MISP Project](https://www.misp-project.org/) | Plataforma open-source para compartilhamento de CTI |
| [OpenCTI](https://www.opencti.io/) | Plataforma open-source para gestão, correlação e visualização de inteligência |
| [ANY.RUN Threat Intelligence](https://intelligence.any.run/) | Plataforma de CTI da ANY.RUN com indicadores e análises |

---

## Feeds, Blocklists & IOCs

| Link | Descrição |
|------|-----------|
| [OpenPhish](https://openphish.com/) | Feed de URLs de phishing em tempo real |
| [MalwareURL](https://www.malwareurl.com/) | Repositório e análise de URLs com malware |
| [URLhaus (Abuse.ch)](https://urlhaus.abuse.ch/) | Rastreamento e compartilhamento de URLs maliciosas |
| [ThreatFox (Abuse.ch)](https://threatfox.abuse.ch/) | Feed de IOCs de malware com contexto e tags |
| [PhishTank](https://phishtank.org/) | Base colaborativa de URLs de phishing |
| [Emerging Threats Community](https://community.emergingthreats.net/top) | Painel de regras e ameaças de rede (Proofpoint) |
| [Emerging Threats Compromised IPs](https://rules.emergingthreats.net/blockrules/compromised-ips.txt) | Lista de IPs comprometidos (botnets, scanners) |
| [Feodo Tracker IP Blocklist](https://feodotracker.abuse.ch/downloads/ipblocklist.txt) | IPs de C2 do Feodo/Emotet/TrickBot |
| [SSL Blacklist (SSLBL)](https://sslbl.abuse.ch/blacklist/sslipblacklist.txt) | IPs com C2 usando certificados SSL abusivos |
| [Team Cymru D&B](https://www.team-cymru.com/dnb) | Serviço de reputação de IPs e inteligência de rede |

---

## Análise de Malware & Sandboxes

| Link | Descrição |
|------|-----------|
| [Analyze (byFranke)](https://byfranke.com/pages/analyze.html) | Análise multi-fonte de IOCs com inteligência de ameaças |
| [VirusTotal](https://www.virustotal.com/gui/home/upload) | Análise de arquivos/URLs em múltiplos engines |
| [ANY.RUN](https://app.any.run/) | Sandbox interativo em tempo real |
| [ANY.RUN Malware Trends](https://any.run/malware-trends/) | Tendências de malware com base nas análises |
| [Hybrid Analysis](https://hybrid-analysis.com/) | Falcon Sandbox com análises detalhadas |
| [Joe Sandbox](https://www.joesandbox.com/#windows) | Sandbox multi-plataforma (Windows, Android, etc.) |
| [Group-IB Detonation](https://detonation.group-ib.com/) | Sandbox do Group-IB |

---

## Repositórios de Amostras de Malware

| Link | Descrição |
|------|-----------|
| [MalwareBazaar (Abuse.ch)](https://bazaar.abuse.ch/browse/) | Coleta e compartilhamento de amostras |
| [VX Underground](https://vx-underground.org/) | Grande repositório de código-fonte e amostras |
| [VirusShare](https://virusshare.com/) | Alto volume de amostras (requer registro) |
| [MalShare](https://malshare.com/) | Repositório de amostras para pesquisadores |

---

## Inteligência sobre Malware & APTs

| Link | Descrição |
|------|-----------|
| [Malpedia](https://malpedia.caad.fkie.fraunhofer.de/library) | Enciclopédia de famílias de malware e adversários |
| [APT & Cybercriminals Campaign Collection](https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections) | Repositório de campanhas de APTs e grupos criminosos |
| [Kaspersky Resource Center (Threats)](https://www.kaspersky.com.br/resource-center/threats) | Descrições e informações sobre ameaças cibernéticas |

---

## Ransomware Tracking

| Link | Descrição |
|------|-----------|
| [Ransomware Intelligence (byFranke)](https://byfranke.com/pages/ransomware-intel.html) | Painel com vítimas recentes, grupos ativos e sites .onion |
| [Ransomware.live (Brazil)](https://www.ransomware.live/country/BRA) | Vítimas de ransomware filtradas para o Brasil |
| [Ransomlook](https://www.ransomlook.io/) | Rastreamento de grupos, vítimas e dados |
| [ID Ransomware](https://id-ransomware.malwarehunterteam.com/index.php) | Identificação de famílias de ransomware via amostras e notas de resgate |

---

## OSINT & Investigação

| Link | Descrição |
|------|-----------|
| [OSINT Framework](https://osintframework.com/) | Mapa visual de recursos e ferramentas OSINT |
| [Insecam](http://www.insecam.org/) | Diretório de câmeras IP públicas sem autenticação |
| [IntelX](https://intelx.io/) | Mecanismo de busca OSINT com foco em dark web e vazamentos |
| [Shodan](https://www.shodan.io/) | Busca e mapeamento de serviços expostos na internet |
| [Censys](https://search.censys.io/) | Busca de hosts, serviços e certificados TLS em escala |
| [SecurityTrails](https://securitytrails.com/) | Inteligência de DNS, domínios e infraestrutura |
| [URLscan.io](https://urlscan.io/) | Análise de páginas e infraestrutura associada a URLs |
| [Have I Been Pwned?](https://haveibeenpwned.com/) | Verificação de comprometimento de e-mails em vazamentos |
| [Cybernews Leak Check](https://cybernews.com/personal-data-leak-check/) | Verificação de exposição de dados pessoais em vazamentos |

---

## Estatísticas & Monitoramento

| Link | Descrição |
|------|-----------|
| [CyberSec Stats](https://www.cybersecstats.com/) | Estatísticas e dados de cibersegurança |
| [Downdetector (Brasil)](https://downdetector.com.br/) | Monitoramento de interrupções e falhas em serviços online |

---

## Dark Web & Underground

| Link | Descrição |
|------|-----------|
| [Exploit.in](https://exploit.in/) | Fórum de segurança, exploits e vulnerabilidades |

---

## Vulnerabilidades & Priorização

| Link | Descrição |
|------|-----------|
| [CISA KEV Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | Catálogo oficial de vulnerabilidades exploradas ativamente |
| [EPSS (FIRST)](https://www.first.org/epss/) | Probabilidade de exploração de CVEs para apoiar priorização |
| [CVE.org](https://www.cve.org/) | Base oficial de identificadores CVE |
| [NVD (NIST)](https://nvd.nist.gov/) | Base de dados de vulnerabilidades com metadados técnicos |

---

## DFIR

| Link | Descrição |
|------|-----------|
| [The DFIR Report](https://thedfirreport.com/) | Relatórios forenses detalhados de ataques reais |

---

## Referência & Educação

| Link | Descrição |
|------|-----------|
| [Akamai Glossary (PT)](https://www.akamai.com/pt/glossary) | Glossário de segurança e rede da Akamai |
| [EICAR](https://www.eicar.org/) | Organização e arquivo de teste para antivírus |
| [MITRE ATT&CK](https://attack.mitre.org/) | Base de conhecimento de TTPs de adversários |
| [MITRE ATT&CK Navigator](https://mitre-attack.github.io/attack-navigator/) | Ferramenta de visualização e anotação das matrizes ATT&CK |
| [MITRE CTID](https://ctid.mitre.org/) | Centro MITRE para desenvolvimento e aplicação de threat-informed defense |
| [MITRE ATT&CK Data & Tools](https://attack.mitre.org/resources/attack-data-and-tools/) | Recursos oficiais de dados e ferramentas do ATT&CK |
| [MISP Galaxies](https://www.misp-project.org/galaxy.html) | Base de conhecimento para contexto de atores, malware e campanhas |
| [MISP Warning Lists](https://github.com/MISP/misp-warninglists) | Listas de exclusão para reduzir falsos positivos em IOCs |

---

## Threat Maps

| Link | Descrição |
|------|-----------|
| [Kaspersky Cybermap (PT)](https://cybermap.kaspersky.com/pt) | Mapa interativo com ciberameaças detectadas em tempo real |
| [Bitdefender Threat Map](https://threatmap.bitdefender.com/) | Mapa global de malware, phishing e exploits |
| [NETSCOUT Cyber Threat Horizon](https://horizon.netscout.com/) | Visualização global de ataques DDoS e ameaças de rede |
| [Fortinet FortiGuard](https://fortiguard.fortinet.com/) | Painel de inteligência com mapa e estatísticas de atividade maliciosa |
| [APT Map (Andrea Cristaldi)](https://andreacristaldi.github.io/APTmap/) | Mapa não oficial com origem e alvos de grupos APT |
| [Ransomware.live Map](https://www.ransomware.live/map) | Mapa com a localização geográfica de vítimas de ransomware |

---

## Ferramentas & Distribuições

| Link | Descrição |
|------|-----------|
| [REMnux](https://remnux.org/) | Distro Linux para engenharia reversa e análise de malware |
| [YARA-X](https://virustotal.github.io/yara-x/) | Engine moderna para criação e execução de regras YARA |
| [YARAify (Abuse.ch)](https://yaraify.abuse.ch/) | Busca e compartilhamento de amostras por regras YARA |
| [SigmaHQ](https://github.com/SigmaHQ/sigma) | Regras Sigma para detecção e hunting em SIEM/EDR |
| [UnpacMe](https://www.unpac.me/) | Serviço de unpacking e triagem de amostras de malware |
| [CAPA (Mandiant)](https://github.com/mandiant/capa) | Identificação automatizada de capacidades de malware |
| [VirusTotal Intelligence](https://www.virustotal.com/gui/intelligence-overview) | Hunting e pivot avançado sobre artefatos e infraestrutura |
| [RiskIQ PassiveTotal](https://www.riskiq.com/products/passivetotal/) | Inteligência de infraestrutura, DNS e relacionamentos de ativos |

---

> **AVISO:** O acesso e uso de qualquer um desses serviços ocorre sob sua inteira responsabilidade. Tenha consciência dos riscos envolvidos. Acesse apenas conteúdos permitidos por lei e evite qualquer interação com mercados ilícitos ou fóruns criminosos. Lembre-se: navegação não é crime, mas envolvimento com atividades ilegais é.

---

## Donation Support

This tool is maintained through community support. Help keep it active:

[![Donate](https://img.shields.io/badge/Support-Development-blue?style=for-the-badge&logo=github)](https://donate.stripe.com/8wM03kb3u7THeIgaEE)