Spiderfoot

La skill de collecte d’OSINT aide les analystes à rassembler et synthétiser de l’OSINT passif pour la Threat Intelligence, notamment l’infrastructure hostile, les systèmes de soutien au phishing, les services exposés et les indicateurs publics. Elle est conçue pour l’enrichissement structuré, la corrélation multi-sources et la production de livrables prêts à être intégrés dans un rapport, avec Shodan, crt.sh, WHOIS/RDAP et des vérifications d’exposition sur GitHub.

building-threat-actor-profile-from-osint aide les équipes de threat intelligence à transformer l’OSINT en profils structurés d’acteurs de menace. Elle prend en charge le profilage de groupes nommés ou de campagnes, avec cartographie ATT&CK, corrélation des infrastructures, traçabilité des sources et notes de confiance pour une analyse défendable.