https://github.com/byfranke/intel-links
Uma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, analise de malware e seguranca ofensiva e defensiva.
https://github.com/byfranke/intel-links
cybersecurity intel threat-intelligence
Last synced: 27 days ago
JSON representation
Uma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, analise de malware e seguranca ofensiva e defensiva.
- Host: GitHub
- URL: https://github.com/byfranke/intel-links
- Owner: byfranke
- Created: 2026-04-20T20:01:45.000Z (2 months ago)
- Default Branch: main
- Last Pushed: 2026-04-20T21:00:26.000Z (2 months ago)
- Last Synced: 2026-04-20T22:30:59.081Z (2 months ago)
- Topics: cybersecurity, intel, threat-intelligence
- Homepage: https://sheep.byfranke.com/discord
- Size: 13.7 KB
- Stars: 0
- Watchers: 0
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# intel-links
Uma curadoria de recursos para quem trabalha ou estuda Threat Intelligence, CTI, DFIR, análise de malware e segurança ofensiva e defensiva.
Aqui você encontra feeds de IOCs, plataformas de TI, sandboxes, repositórios de amostras, trackers de ransomware, ferramentas OSINT, notícias do setor e muito mais. Tudo organizado por categoria para facilitar o dia a dia de quem está na linha de frente.
O conteúdo é voltado para uso profissional e educacional. Acesse com responsabilidade.
Saiba mais em [byfranke.com](https://byfranke.com)
Faça parte da comunidade:
* [Discord](https://sheep.byfranke.com/discord)
* [Telegram](https://sheep.byfranke.com/telegram)
* [Whatsapp](https://sheep.byfranke.com/whatsapp)
---
## Notícias & Blogs
| Link | Descrição |
|------|-----------|
| [GreyNoise Blog](https://www.greynoise.io/blog) | Blog da GreyNoise sobre ruído vs. ameaças reais |
| [Securelist](https://securelist.com/) | Blog de pesquisa e TI da Kaspersky |
| [Security Affairs](https://securityaffairs.com/) | Portal de notícias de cibersegurança global |
| [Cybernews](https://cybernews.com/) | Notícias e pesquisas sobre segurança e privacidade |
| [Cyberscoop](https://cyberscoop.com/) | Notícias na interseção de cyber, governo e tecnologia |
| [The Record (Cybercrime)](https://therecord.media/news/cybercrime) | Jornalismo especializado em cibercrime |
| [CISO Advisor](https://www.cisoadvisor.com.br/) | Portal de segurança com foco no mercado brasileiro |
| [CyberSec Brazil](https://www.cybersecbrazil.com.br/) | Portal brasileiro com notícias, artigos e análises sobre cibersegurança |
| [Amolo Papers](https://amolo.com.br/pt/papers/) | Artigos e papers da empresa Amolo (BR) |
---
## Threat Intelligence — Plataformas & Vendors
| Link | Descrição |
|------|-----------|
| [Intel471](https://www.intel471.com/) | CTI com foco no submundo cibercriminoso |
| [Flare](https://flare.io/) | DRP e inteligência de ameaças |
| [Apura](https://apura.com.br/) | Empresa brasileira de TI e cibersegurança |
| [Axur](https://www.axur.com/en-us/) | Proteção contra riscos digitais, marca e fraudes |
| [WhiteIntel](https://whiteintel.io/) | TI focada em dark web e credenciais vazadas |
| [Hudson Rock Free Tools](https://www.hudsonrock.com/free-tools/?=ransomwarelive) | Ferramentas gratuitas de TI da Hudson Rock |
| [FIRST MISP SIG](https://www.first.org/global/sigs/information-sharing/misp) | SIG do FIRST sobre compartilhamento de informações via MISP |
| [OTX (AlienVault)](https://otx.alienvault.com/) | Plataforma aberta para compartilhamento de inteligência de ameaças (CTI) |
| [OTX Pulses](https://otx.alienvault.com/browse/global/pulses) | Coleções públicas de IOCs e contexto de ameaças no OTX |
| [MISP Project](https://www.misp-project.org/) | Plataforma open-source para compartilhamento de CTI |
| [OpenCTI](https://www.opencti.io/) | Plataforma open-source para gestão, correlação e visualização de inteligência |
| [ANY.RUN Threat Intelligence](https://intelligence.any.run/) | Plataforma de CTI da ANY.RUN com indicadores e análises |
---
## Feeds, Blocklists & IOCs
| Link | Descrição |
|------|-----------|
| [OpenPhish](https://openphish.com/) | Feed de URLs de phishing em tempo real |
| [MalwareURL](https://www.malwareurl.com/) | Repositório e análise de URLs com malware |
| [URLhaus (Abuse.ch)](https://urlhaus.abuse.ch/) | Rastreamento e compartilhamento de URLs maliciosas |
| [ThreatFox (Abuse.ch)](https://threatfox.abuse.ch/) | Feed de IOCs de malware com contexto e tags |
| [PhishTank](https://phishtank.org/) | Base colaborativa de URLs de phishing |
| [Emerging Threats Community](https://community.emergingthreats.net/top) | Painel de regras e ameaças de rede (Proofpoint) |
| [Emerging Threats Compromised IPs](https://rules.emergingthreats.net/blockrules/compromised-ips.txt) | Lista de IPs comprometidos (botnets, scanners) |
| [Feodo Tracker IP Blocklist](https://feodotracker.abuse.ch/downloads/ipblocklist.txt) | IPs de C2 do Feodo/Emotet/TrickBot |
| [SSL Blacklist (SSLBL)](https://sslbl.abuse.ch/blacklist/sslipblacklist.txt) | IPs com C2 usando certificados SSL abusivos |
| [Team Cymru D&B](https://www.team-cymru.com/dnb) | Serviço de reputação de IPs e inteligência de rede |
---
## Análise de Malware & Sandboxes
| Link | Descrição |
|------|-----------|
| [Analyze (byFranke)](https://byfranke.com/pages/analyze.html) | Análise multi-fonte de IOCs com inteligência de ameaças |
| [VirusTotal](https://www.virustotal.com/gui/home/upload) | Análise de arquivos/URLs em múltiplos engines |
| [ANY.RUN](https://app.any.run/) | Sandbox interativo em tempo real |
| [ANY.RUN Malware Trends](https://any.run/malware-trends/) | Tendências de malware com base nas análises |
| [Hybrid Analysis](https://hybrid-analysis.com/) | Falcon Sandbox com análises detalhadas |
| [Joe Sandbox](https://www.joesandbox.com/#windows) | Sandbox multi-plataforma (Windows, Android, etc.) |
| [Group-IB Detonation](https://detonation.group-ib.com/) | Sandbox do Group-IB |
---
## Repositórios de Amostras de Malware
| Link | Descrição |
|------|-----------|
| [MalwareBazaar (Abuse.ch)](https://bazaar.abuse.ch/browse/) | Coleta e compartilhamento de amostras |
| [VX Underground](https://vx-underground.org/) | Grande repositório de código-fonte e amostras |
| [VirusShare](https://virusshare.com/) | Alto volume de amostras (requer registro) |
| [MalShare](https://malshare.com/) | Repositório de amostras para pesquisadores |
---
## Inteligência sobre Malware & APTs
| Link | Descrição |
|------|-----------|
| [Malpedia](https://malpedia.caad.fkie.fraunhofer.de/library) | Enciclopédia de famílias de malware e adversários |
| [APT & Cybercriminals Campaign Collection](https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections) | Repositório de campanhas de APTs e grupos criminosos |
| [Kaspersky Resource Center (Threats)](https://www.kaspersky.com.br/resource-center/threats) | Descrições e informações sobre ameaças cibernéticas |
---
## Ransomware Tracking
| Link | Descrição |
|------|-----------|
| [Ransomware Intelligence (byFranke)](https://byfranke.com/pages/ransomware-intel.html) | Painel com vítimas recentes, grupos ativos e sites .onion |
| [Ransomware.live (Brazil)](https://www.ransomware.live/country/BRA) | Vítimas de ransomware filtradas para o Brasil |
| [Ransomlook](https://www.ransomlook.io/) | Rastreamento de grupos, vítimas e dados |
| [ID Ransomware](https://id-ransomware.malwarehunterteam.com/index.php) | Identificação de famílias de ransomware via amostras e notas de resgate |
---
## OSINT & Investigação
| Link | Descrição |
|------|-----------|
| [OSINT Framework](https://osintframework.com/) | Mapa visual de recursos e ferramentas OSINT |
| [Insecam](http://www.insecam.org/) | Diretório de câmeras IP públicas sem autenticação |
| [IntelX](https://intelx.io/) | Mecanismo de busca OSINT com foco em dark web e vazamentos |
| [Shodan](https://www.shodan.io/) | Busca e mapeamento de serviços expostos na internet |
| [Censys](https://search.censys.io/) | Busca de hosts, serviços e certificados TLS em escala |
| [SecurityTrails](https://securitytrails.com/) | Inteligência de DNS, domínios e infraestrutura |
| [URLscan.io](https://urlscan.io/) | Análise de páginas e infraestrutura associada a URLs |
| [Have I Been Pwned?](https://haveibeenpwned.com/) | Verificação de comprometimento de e-mails em vazamentos |
| [Cybernews Leak Check](https://cybernews.com/personal-data-leak-check/) | Verificação de exposição de dados pessoais em vazamentos |
---
## Estatísticas & Monitoramento
| Link | Descrição |
|------|-----------|
| [CyberSec Stats](https://www.cybersecstats.com/) | Estatísticas e dados de cibersegurança |
| [Downdetector (Brasil)](https://downdetector.com.br/) | Monitoramento de interrupções e falhas em serviços online |
---
## Dark Web & Underground
| Link | Descrição |
|------|-----------|
| [Exploit.in](https://exploit.in/) | Fórum de segurança, exploits e vulnerabilidades |
---
## Vulnerabilidades & Priorização
| Link | Descrição |
|------|-----------|
| [CISA KEV Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | Catálogo oficial de vulnerabilidades exploradas ativamente |
| [EPSS (FIRST)](https://www.first.org/epss/) | Probabilidade de exploração de CVEs para apoiar priorização |
| [CVE.org](https://www.cve.org/) | Base oficial de identificadores CVE |
| [NVD (NIST)](https://nvd.nist.gov/) | Base de dados de vulnerabilidades com metadados técnicos |
---
## DFIR
| Link | Descrição |
|------|-----------|
| [The DFIR Report](https://thedfirreport.com/) | Relatórios forenses detalhados de ataques reais |
---
## Referência & Educação
| Link | Descrição |
|------|-----------|
| [Akamai Glossary (PT)](https://www.akamai.com/pt/glossary) | Glossário de segurança e rede da Akamai |
| [EICAR](https://www.eicar.org/) | Organização e arquivo de teste para antivírus |
| [MITRE ATT&CK](https://attack.mitre.org/) | Base de conhecimento de TTPs de adversários |
| [MITRE ATT&CK Navigator](https://mitre-attack.github.io/attack-navigator/) | Ferramenta de visualização e anotação das matrizes ATT&CK |
| [MITRE CTID](https://ctid.mitre.org/) | Centro MITRE para desenvolvimento e aplicação de threat-informed defense |
| [MITRE ATT&CK Data & Tools](https://attack.mitre.org/resources/attack-data-and-tools/) | Recursos oficiais de dados e ferramentas do ATT&CK |
| [MISP Galaxies](https://www.misp-project.org/galaxy.html) | Base de conhecimento para contexto de atores, malware e campanhas |
| [MISP Warning Lists](https://github.com/MISP/misp-warninglists) | Listas de exclusão para reduzir falsos positivos em IOCs |
---
## Threat Maps
| Link | Descrição |
|------|-----------|
| [Kaspersky Cybermap (PT)](https://cybermap.kaspersky.com/pt) | Mapa interativo com ciberameaças detectadas em tempo real |
| [Bitdefender Threat Map](https://threatmap.bitdefender.com/) | Mapa global de malware, phishing e exploits |
| [NETSCOUT Cyber Threat Horizon](https://horizon.netscout.com/) | Visualização global de ataques DDoS e ameaças de rede |
| [Fortinet FortiGuard](https://fortiguard.fortinet.com/) | Painel de inteligência com mapa e estatísticas de atividade maliciosa |
| [APT Map (Andrea Cristaldi)](https://andreacristaldi.github.io/APTmap/) | Mapa não oficial com origem e alvos de grupos APT |
| [Ransomware.live Map](https://www.ransomware.live/map) | Mapa com a localização geográfica de vítimas de ransomware |
---
## Ferramentas & Distribuições
| Link | Descrição |
|------|-----------|
| [REMnux](https://remnux.org/) | Distro Linux para engenharia reversa e análise de malware |
| [YARA-X](https://virustotal.github.io/yara-x/) | Engine moderna para criação e execução de regras YARA |
| [YARAify (Abuse.ch)](https://yaraify.abuse.ch/) | Busca e compartilhamento de amostras por regras YARA |
| [SigmaHQ](https://github.com/SigmaHQ/sigma) | Regras Sigma para detecção e hunting em SIEM/EDR |
| [UnpacMe](https://www.unpac.me/) | Serviço de unpacking e triagem de amostras de malware |
| [CAPA (Mandiant)](https://github.com/mandiant/capa) | Identificação automatizada de capacidades de malware |
| [VirusTotal Intelligence](https://www.virustotal.com/gui/intelligence-overview) | Hunting e pivot avançado sobre artefatos e infraestrutura |
| [RiskIQ PassiveTotal](https://www.riskiq.com/products/passivetotal/) | Inteligência de infraestrutura, DNS e relacionamentos de ativos |
---
> **AVISO:** O acesso e uso de qualquer um desses serviços ocorre sob sua inteira responsabilidade. Tenha consciência dos riscos envolvidos. Acesse apenas conteúdos permitidos por lei e evite qualquer interação com mercados ilícitos ou fóruns criminosos. Lembre-se: navegação não é crime, mas envolvimento com atividades ilegais é.
---
## Donation Support
This tool is maintained through community support. Help keep it active:
[](https://donate.stripe.com/8wM03kb3u7THeIgaEE)