Outils en ligne

# Outils en ligne SOC/Forensic/CTI ## 🔍 Analyse de malware / Sandboxing ### **VirusTotal** - **URL** : https://www.virustotal.com - **Fonction** : Analyse de fichiers/URLs avec 70+ moteurs antivirus - **Pricing** : Gratuit (limite API) / Payant pour API étendue - **Usage** : Upload de fichiers, hash lookup, analyse URL/domaine ### **Hybrid Analysis** - **URL** : https://www.hybrid-analysis.com - **Fonction** : Sandbox dynamique multi-environnement - **Pricing** : Gratuit avec inscription / Enterprise payant - **Usage** : Analyse comportementale, IOCs extraction ### **Joe Sandbox** - **URL** : https://www.joesandbox.com - **Fonction** : Sandbox avancée avec analyse détaillée - **Pricing** : Gratuit (limité) / Payant pour fonctionnalités avancées - **Usage** : Analyse deep de malware, rapports détaillés ### **Any.run** - **URL** : https://any.run - **Fonction** : Sandbox interactive en temps réel - **Pricing** : Gratuit (limité) / Payant pour sessions étendues - **Usage** : Analyse interactive, capture de trafic réseau ### **Cuckoo Sandbox (Online)** - **URL** : https://cuckoo.cert.ee - **Fonction** : Sandbox open-source hébergée - **Pricing** : Gratuit - **Usage** : Analyse automatisée, génération de rapports JSON ### **CAPE Sandbox** - **URL** : https://capesandbox.com - **Fonction** : Fork de Cuckoo avec extraction de config - **Pricing** : Gratuit - **Usage** : Extraction de configuration malware --- ## 🌐 Renseignement sur domaines/IPs ### **Shodan** - **URL** : https://www.shodan.io - **Fonction** : Moteur de recherche pour dispositifs connectés - **Pricing** : Gratuit (limité) / Payant pour recherches avancées - **Usage** : Reconnaissance, recherche de vulnérabilités ### **Censys** - **URL** : https://censys.io - **Fonction** : Scan internet et analyse de certificats - **Pricing** : Gratuit (limité) / Payant pour API complète - **Usage** : Reconnaissance passive, analyse de l'exposition ### **URLVoid** - **URL** : https://www.urlvoid.com - **Fonction** : Vérification réputation URL/domaine - **Pricing** : Gratuit / API payante - **Usage** : Vérification rapide de malveillance ### **WhoisDS** - **URL** : https://whois.domaintools.com - **Fonction** : Recherche Whois étendue - **Pricing** : Gratuit (limité) / DomainTools payant - **Usage** : Historique de domaines, propriétaires ### **SecurityTrails** - **URL** : https://securitytrails.com - **Fonction** : Historique DNS et analyse de surface d'attaque - **Pricing** : Gratuit (limité) / Payant pour historique complet - **Usage** : Tracking d'infrastructure, pivoting --- ## 📧 Analyse d'emails ### **MXToolbox** - **URL** : https://mxtoolbox.com - **Fonction** : Outils de diagnostic email et DNS - **Pricing** : Gratuit / Pro payant pour monitoring - **Usage** : Vérification SPF/DKIM/DMARC, blacklist check ### **Mail-Tester** - **URL** : https://www.mail-tester.com - **Fonction** : Test de deliverability email - **Pricing** : Gratuit - **Usage** : Score spam, analyse headers ### **HeaderAnalyzer** - **URL** : https://mha.azurewebsites.net - **Fonction** : Analyse détaillée des headers email - **Pricing** : Gratuit - **Usage** : Forensic email, détection spoofing ### **PhishTool** - **URL** : https://www.phishtool.com - **Fonction** : Analyse automatisée de phishing - **Pricing** : Gratuit avec inscription / Enterprise payant - **Usage** : Détection de phishing, IOCs extraction --- ## 🔗 Analyse d'URLs ### **URL2PNG** - **URL** : https://www.url2png.com - **Fonction** : Screenshots de sites web - **Pricing** : Gratuit (limité) / Payant pour API - **Usage** : Capture de sites suspects sans visite ### **URLScan.io** - **URL** : https://urlscan.io - **Fonction** : Analyse complète de sites web - **Pricing** : Gratuit / Pro payant pour API étendue - **Usage** : Scan de sites, détection de malware web ### **Redirect Detective** - **URL** : https://redirectdetective.com - **Fonction** : Suivi des redirections URL - **Pricing** : Gratuit - **Usage** : Analyse chaînes de redirection --- ## 🧬 Analyse de hash/IOCs ### **HashDD** - **URL** : https://hashdd.com - **Fonction** : Base de données de hashs - **Pricing** : Gratuit - **Usage** : Identification de fichiers connus ### **Malware Bazaar** - **URL** : https://bazaar.abuse.ch - **Fonction** : Base de données de malware - **Pricing** : Gratuit - **Usage** : Recherche d'échantillons, IOCs ### **ThreatFox** - **URL** : https://threatfox.abuse.ch - **Fonction** : Partage d'IOCs - **Pricing** : Gratuit - **Usage** : IOCs récents, campagnes actives --- ## 📱 Analyse mobile ### **Koodous** - **URL** : https://koodous.com - **Fonction** : Analyse collaborative d'APK Android - **Pricing** : Gratuit avec inscription / Enterprise payant - **Usage** : Analyse APK, détection malware mobile --- ## 🔐 Déchiffrement / Crypto ### **CyberChef** - **URL** : https://gchq.github.io/CyberChef - **Fonction** : "Couteau suisse" crypto et encodage - **Pricing** : Gratuit (open-source) - **Usage** : Décodage, crypto, forensic ### **dCode** - **URL** : https://www.dcode.fr - **Fonction** : Outils de cryptographie et puzzle - **Pricing** : Gratuit - **Usage** : Criptanalyse, déchiffrement classique ### **Crackstation** - **URL** : https://crackstation.net - **Fonction** : Cracking de hashs avec rainbow tables - **Pricing** : Gratuit - **Usage** : Reverse de hashs MD5/SHA1/etc ### **Hashes.com** - **URL** : https://hashes.com - **Fonction** : Base de données de hashs déchiffrés - **Pricing** : Gratuit / Payant pour soumissions - **Usage** : Lookup rapide de hashs --- ## 🌍 Threat Intelligence ### **OTX AlienVault** - **URL** : https://otx.alienvault.com - **Fonction** : Plateforme collaborative de CTI - **Pricing** : Gratuit avec inscription - **Usage** : IOCs, pulses de menaces, API ### **IBM X-Force Exchange** - **URL** : https://exchange.xforce.ibmcloud.com - **Fonction** : Renseignement sur les menaces IBM - **Pricing** : Gratuit avec inscription / Premium payant - **Usage** : Recherche IOCs, rapports de menaces ### **MISP** - **URL** : https://www.misp-project.org (instances publiques) - **Fonction** : Plateforme de partage CTI - **Pricing** : Gratuit (open-source) - **Usage** : Partage d'IOCs, corrélation ### **AbuseIPDB** - **URL** : https://www.abuseipdb.com - **Fonction** : Base de données d'IPs malveillantes - **Pricing** : Gratuit / API payante pour volumes élevés - **Usage** : Vérification réputation IP ### **GreyNoise** - **URL** : https://www.greynoise.io - **Fonction** : Classification du bruit internet - **Pricing** : Gratuit (limité) / Payant pour données complètes - **Usage** : Filtrage de scans automatisés --- ## 🔧 Outils forensic ### **Autopsy (Online Demo)** - **URL** : https://www.sleuthkit.org/autopsy - **Fonction** : Plateforme forensic (version locale recommandée) - **Pricing** : Gratuit (open-source) - **Usage** : Analyse d'images disque ### **FotoForensics** - **URL** : https://fotoforensics.com - **Fonction** : Analyse forensic d'images - **Pricing** : Gratuit / Tutorials payants - **Usage** : Détection de manipulation d'images ### **29a.ch** - **URL** : https://www.29a.ch/photo-forensics - **Fonction** : Outils d'analyse d'images - **Pricing** : Gratuit - **Usage** : Métadonnées, manipulation detection ### **StegOnline** - **URL** : https://stegonline.georgeom.net - **Fonction** : Outils de stéganographie - **Pricing** : Gratuit - **Usage** : Analyse LSB, extraction de données cachées --- ## 🎯 OSINT ### **IntelTechniques Tools** - **URL** : https://inteltechniques.com/tools - **Fonction** : Collection d'outils OSINT - **Pricing** : Gratuit - **Usage** : Recherches sur réseaux sociaux, personnes ### **Have I Been Pwned** - **URL** : https://haveibeenpwned.com - **Fonction** : Vérification de compromission de comptes - **Pricing** : Gratuit / API payante - **Usage** : Vérification de breaches --- ## ⚡ Outils rapides ### **IPQualityScore** - **URL** : https://www.ipqualityscore.com - **Fonction** : Score de qualité IP/email/phone - **Pricing** : Gratuit (limité) / Payant pour API complète - **Usage** : Détection de fraude, VPN/proxy ### **ViewDNS** - **URL** : https://viewdns.info - **Fonction** : Outils de recherche DNS variés - **Pricing** : Gratuit / Pro payant pour API - **Usage** : Reverse DNS, trace route, etc.