Outils en ligne
🔎 Analyse et Investigation
Scanner d'URL
- 📌 Scanner et analyse d’URL : 🔗 urlscan.io
Couteau suisse pour encodage/décodage
- 🔢 Outil polyvalent pour encodage, décodage, hashing, transformation de données : 🔗 CyberChef
Vérifier la légitimité d'un hash, d'une URL, d'un fichier
- 🛡️ Multi-scanner d’antivirus et intelligence sur les fichiers malveillants : 🔗 VirusTotal
Évaluer la confiance en un domaine ou un email (utile pour spam/phishing)
- 📬 Analyse de la réputation d'un domaine, email, site web : 🔗 ScamDoc
Base de données d'exploits et de vulnérabilités
- 💀 Référencement des exploits publics : 🔗 Exploit-DB
Whois et renseignements sur les domaines
- 🌐 Récupération d'informations WHOIS sur un domaine ou une IP : 🔗 Whois.com
🖥️ Sandboxes pour l'Analyse de Malware
🔍 Sandbox Gratuites
| Nom | Description | Lien |
|---|---|---|
| Any.Run | Sandbox interactive permettant d'exécuter des malwares en temps réel avec une interface utilisateur | 🔗 any.run |
| Hybrid Analysis | Analyse automatique de fichiers et URL avec score de menace | 🔗 hybrid-analysis.com |
| Joe Sandbox Cloud Basic | Analyse avancée de malwares avec support de Windows, Android, macOS et Linux | 🔗 joe.security |
| Valkyrie Comodo | Plateforme d’analyse de fichiers suspectés d’être malveillants | 🔗 valkyrie.comodo.com |
| MetaDefender Cloud | Exécution de fichiers et détection des menaces par des moteurs d'analyse multiples | 🔗 metadefender.opswat.com |
| IRIS-H | Sandbox développée par Quarkslab permettant l’analyse dynamique de malwares | 🔗 iris-h.quarkslab.com |
| CAPE Sandbox | Fork de Cuckoo, spécialisé dans l'analyse des malwares avec injection de code et exploits | 🔗 cape.contextis.com |
| Triage (Hatching) | Analyse avancée des malwares avec support des ransomwares et des loaders | 🔗 triage.hatching.io |
💰 Sandbox Payantes (Offrant parfois une version gratuite limitée)
| Nom | Description | Lien |
|---|---|---|
| Joe Sandbox Cloud Pro | Version avancée de Joe Sandbox avec détection plus poussée et plus de ressources | 🔗 joe.security |
| Falcon Sandbox (ReversingLabs) | Plateforme avancée pour l'analyse des malwares et des fichiers suspects | 🔗 reversinglabs.com |
| VMRay Analyzer | Sandbox avancée pour la détection des malwares avec moteur de détection propriétaire | 🔗 vmray.com |
| ThreatGrid (Cisco) | Sandbox Cisco offrant une intégration avancée avec SIEM et Threat Intelligence | 🔗 cisco.com |
| FireEye AX | Plateforme d’analyse avancée des menaces avec protection en temps réel | 🔗 fireeye.com |
🌍 Analyse des Navigations et du Web
Sandbox pour tester des pages web sans risque
- 🖥️ Lancer des sites web suspects dans un navigateur sécurisé : 🔗 Browserling
Détection des technologies utilisées sur un site web
- 🔧 Identifier CMS, frameworks, outils utilisés par un site : 🔗 Wappalyzer
- 🏗️ Analyse de l'architecture d'un site web (CMS, trackers, outils) : 🔗 BuiltWith
🕵️ Renseignement sur les Adresses IP et Menaces
Géolocalisation et historique d'une IP
- 🌍 Traquer l'origine d'une adresse IP : 🔗 IPinfo.io
- 📊 Géolocalisation et historique d'une adresse IP : 🔗 AbuseIPDB
Recherches OSINT sur des entités
- 🕵️ Recherche et analyse de traces numériques : 🔗 IntelX
- 🔍 Moteur de recherche OSINT pour emails, noms, domaines : 🔗 Spiderfoot
📜 Ressources et Renseignement sur les Cybermenaces
Indicateurs de compromission (IOC) et Threat Intelligence
- 🚨 Plateforme open-source de partage d'IOC et de menaces : 🔗 MISP
- 📡 Base de données des menaces et campagnes APT : 🔗 ATT&CK MITRE
- 🏴 Analyse et veille des groupes de cybercriminels : 🔗 ThreatFox
- 🦠 Base de données des ransomwares actifs : 🔗 ID Ransomware