★ WOW
GeoSpy AI
geospy.ai
Geolocalizza foto SENZA metadata usando AI visuale. Analizza architettura, vegetazione, terreno.
★ WOW
SunCalc
suncalc.org
Calcola posizione sole e ombre per verificare orario delle foto. Essenziale per verifica immagini.
Shadow Calculator
shadowcalculator.eu
Analisi ombre per geolocation. Calcola lunghezza e direzione ombre in base a data/ora.
Sentinel Hub
sentinel-hub.com
Accesso a immagini satellite ESA. Dati storici, NDVI, compositi a colori reali.
What3Words
what3words.com
Coordinate in 3 parole. Sistema di indirizzamento preciso per luoghi esatti.
Wikimapia
wikimapia.org
Mappa collaborativa con POI annotati dagli utenti. Ottimo per identificare luoghi sconosciuti.
Overpass Turbo
overpass-turbo.eu
Query su dati OpenStreetMap. Trova POI, infrastrutture, percorsi con filtri personalizzati.
Flightradar24
flightradar24.com
Tracking aereo live mondiale. ADS-B, storici voli, rotte, informazioni aeromobili.
ADS-B Exchange
adsbexchange.com
Dati di volo non filtrati. Include velivoli militari e governativi nascosti altrove.
MarineTraffic
marinetraffic.com
Tracking navale AIS mondiale. Posizioni navi, rotte, porti, dettagli imbarcazioni.
Liveuamap
liveuamap.com
Tracking conflitti in tempo reale. Eventi geolocalizzati da fonti aperte.
GDELT Project
gdeltproject.org
Database globale eventi. Monitora news in 100+ lingue, trend e sentiment analysis.
📍 Coordinate Converter
🌍 Photo AI Geolocation
☀️ Shadow Analysis
★ WOW
PimEyes
pimeyes.com
Riconoscimento facciale - trova dove una faccia appare online attraverso milioni di immagini.
★ WOW
GeoSpy AI
geospy.ai
Geolocalizza foto SENZA metadata usando AI visuale. Analizza elementi visivi per determinare location.
★ WOW
OSINT Industries
osint.industries
Da email/telefono trova TUTTI gli account collegati istantaneamente. Real-time lookup.
★ WOW
Epieos
epieos.com
Trova account collegati da una email. Scopre Google profiles, social accounts e altro.
CarNet.AI
carnet.ai
Riconosce marca, modello, generazione e colore auto con 97% accuratezza da foto.
FaceCheck.ID
facecheck.id
Ricerca facciale alternativa a PimEyes. Trova volti corrispondenti sul web.
★ WOW
SpiderFoot
spiderfoot.net
Automazione OSINT da 100+ fonti. Scansiona domini, IP, email con report dettagliati.
★ WOW
Maltego
maltego.com
Link analysis con visualizzazione grafi. Mappa relazioni tra persone, domini, account.
Lampyre
lampyre.io
All-in-one OSINT con 1700+ transforms. Piattaforma investigativa completa.
FOCA
github.com/ElevenPaths/FOCA
Estrae metadata da PDF/DOC/XLS. Rivela usernames, software, server info.
Mitaka
github.com/ninoseki/mitaka
Browser extension multi-OSINT. Ricerca veloce su molteplici servizi dal browser.
👤 Face Search Multi
📧 Email Lookup Multi
📱 Phone Lookup
★ WOW
Arkham Intelligence
arkhamintelligence.com
AI entity mapping, traccia "Smart Money" e whale. Identifica entità dietro wallet.
★ WOW
MetaSleuth
metasleuth.io
Visualizza flussi crypto cross-chain con grafi interattivi. Investigation tool.
Breadcrumbs
breadcrumbs.app
Drag-and-drop blockchain analysis, scam detection. Interfaccia user-friendly.
Wallet Explorer
walletexplorer.com
Traccia wallet Bitcoin e cluster. Identifica indirizzi correlati.
Glassnode
glassnode.com
Metriche on-chain avanzate. Exchange flows, distribuzione holder, indicatori.
Whale Alert
whale-alert.io
Track grandi transazioni crypto in tempo reale. Alert movimenti whale.
Nansen
nansen.ai
Wallet labels e Smart Money tracking. Identifica chi sta dietro le transazioni.
⛓️ Wallet Tracer
🔍 TX Analyzer
⚠️ Scam Check
★ WOW
Intelligence X
intelx.io
Cerca dark web, leak, archive storici. Email, domain, crypto address lookup.
TOP
Have I Been Pwned
haveibeenpwned.com
Verifica se email o password appaiono in data breach. Check esposizione essenziale.
XposedOrNot
xposedornot.com
Check email/password nei breach (privacy-first). Usa hashing client-side.
FullHunt
fullhunt.io
Attack surface discovery, exposed assets. Trova risorse esposte pubblicamente.
🔓 Breach Check Multi
💬 Telegram Search
★ WOW
Sherlock
github.com/sherlock-project
Hunt usernames across 400+ social networks. Lo standard per username enumeration.
★ WOW
WhatsMyName Web
whatsmyname.app
Username search online (no CLI). Cerca su 500+ siti direttamente dal browser.
Namechk
namechk.com
Verifica disponibilità username su 100+ piattaforme. Mostra quali sono usati.
Instant Username
instantusername.com
Check username istantaneo su 100+ social. Ricerca in tempo reale.
★ WOW
Osintgram
github.com/Datalux/Osintgram
Tool OSINT completo per Instagram. Estrae follower, following, post, stories, location.
★ WOW
Instaloader
github.com/instaloader
Download foto, video, stories, highlights, IGTV. Scarica interi profili con metadata.
Picuki / Imginn
picuki.com
Visualizza profili Instagram senza login. Vedi stories e post anonimamente.
StoriesIG
storiesig.info
Guarda e scarica stories Instagram anonimamente. Nessun account richiesto.
★ WOW
FB Graph Search
intelx.io/tools
Ricerca avanzata Facebook: trova persone, pagine, gruppi, post con query complesse.
FB ID Finder
lookup-id.com
Trova l'ID numerico di profili e pagine Facebook. Utile per ricerche avanzate.
Who Posted What
whopostedwhat.com
Cerca post Facebook per data/periodo. Trova contenuti pubblicati in date specifiche.
SOW Search
sowsearch.info
Cerca persone su Facebook con filtri: città, scuola, lavoro, relazione.
★ WOW
TikTok Analytics
exolyt.com
Analytics TikTok: statistiche profili, trend hashtag, engagement, crescita follower.
TikTok Viewer
urlebird.com
Visualizza profili TikTok anonimamente. Cerca utenti e video senza account.
★ WOW
Tweetbeaver
tweetbeaver.com
Analisi Twitter/X: account creation, followers comuni, timeline, mentions, analytics.
Twitter Advanced Search
twitter.com/search
Ricerca avanzata Twitter con operatori: from, to, date, replies, media, location.
Twitonomy
twitonomy.com
Analytics dettagliate account Twitter: attività, engagement, orari, menzioni.
★ WOW
WhatsApp Checker
wa.me
Verifica se un numero è registrato su WhatsApp. Link diretto alla chat.
Telegram Search
tgstat.com
Cerca gruppi, canali e contenuti Telegram. Analytics e statistiche canali.
Secure Messenger Check
signal.org
Verifica presenza su Signal, Threema. Link diretti a profili messenger sicuri.
★ WOW
GHunt
github.com/mxrch/GHunt
Estrae info da email Google: foto, YouTube, Maps reviews, Calendar, servizi collegati.
Epieos
epieos.com
Da email trova account collegati: Google, social, servizi. Reverse email lookup.
👤 Username Multi-Check
📷 Instagram Lookup
👥 Facebook ID Lookup
💬 WhatsApp Check
OSINT Framework
osintframework.com
Albero interattivo di risorse OSINT. Punto di partenza essenziale per investigazioni.
DNSDumpster
dnsdumpster.com
DNS reconnaissance. Trova subdomains, hosts, mappa attack surface.
Wayback Machine
web.archive.org
Snapshot storici di siti web. Trova contenuti cancellati e timeline.
Yandex Images
yandex.com/images
Reverse image search potente. Ottimo per contenuti Est Europa.
TinEye
tineye.com
Reverse image search con timeline. Trova la prima apparizione di un'immagine.
🌐 Domain Pivot
🖼️ Reverse Image Multi
Autopsy
sleuthkit.org/autopsy
Piattaforma forensica open source con GUI. Timeline e artifact extraction.
Volatility 3
volatilityfoundation.org
Memory forensics framework. Analisi RAM per processi, network, malware.
MalwareBazaar
bazaar.abuse.ch
Repository sample malware. Cerca e scarica per hash o signature.
CyberChef
gchq.github.io/CyberChef
Cyber Swiss Army Knife. Encoding, decoding, encryption, data analysis.
🔐 Hash Calculator
📝 Base64
🔍 Hash Lookup
★ WOW
Wayback Machine Save
web.archive.org/save
Salva snapshot di pagine web su Archive.org. Crea evidenza con timestamp ufficiale.
★ WOW
Archive.today
archive.ph
Crea snapshot immutabili di pagine web. Bypass paywall, salva evidenze con data certa.
Perma.cc
perma.cc
Archivio permanente per citazioni legali e accademiche. Riconosciuto dai tribunali.
SingleFile
github.com/gildas-lormeau
Estensione browser per salvare pagine in singolo file HTML con CSS/immagini embedded.
★ WOW
Hunchly
hunch.ly
Cattura automatica di tutto ciò che visiti durante investigazioni. Chain of custody integrata.
★ WOW
Social-Analyzer
github.com/qeeqbox
Analizza e archivia profili social. Estrae dati da 1000+ piattaforme con metadata.
yt-dlp
github.com/yt-dlp
Download video da YouTube e 1000+ siti. Conserva metadata e sottotitoli.
gallery-dl
github.com/mikf
Download immagini da Instagram, Twitter, Reddit e altri. Preserva EXIF e metadata.
Screenshot Proof
screenshot.guru
Screenshot certificati con timestamp. Crea prove con data verificabile.
★ WOW
MVT (Amnesty)
github.com/mvt-project
Mobile Verification Toolkit. Rileva spyware (Pegasus) su iOS/Android. Tool Amnesty.
Andriller
andriller.com
Forensics Android: estrae dati da backup, database, file system. Report PDF.
iPhone Backup Analyzer
github.com/realitynet
Analizza backup iTunes/iCloud. Estrae messaggi, contatti, foto, posizioni.
ADB (Android Debug)
developer.android.com
Android Debug Bridge: estrai file, logcat, screenshot, backup completo.
★ WOW
FTK Imager
exterro.com
Crea immagini forensi di dischi. Acquisizione bit-by-bit con verifica hash.
★ WOW
Autopsy
sleuthkit.org/autopsy
Piattaforma forense open source. Timeline, file recovery, artifact analysis.
Recuva
ccleaner.com/recuva
Recupera file cancellati da disco, USB, SD card. Deep scan per file persi.
NirSoft Tools
nirsoft.net
200+ utility Windows: estrai password, cronologia, cache, WiFi, USB history.
bulk_extractor
github.com/simsong
Estrae automaticamente email, numeri, URL, carte credito da immagini disco.
★ WOW
HashCalc
slavasoft.com
Calcola MD5, SHA1, SHA256, SHA512 di file. Verifica integrità evidenze.
ExifTool
exiftool.org
Legge/modifica metadata EXIF. Estrai GPS, data, camera da foto e video.
FreeTSA
freetsa.org
Timestamping RFC 3161 gratuito. Marca temporale certificata per evidenze.
Chain of Custody Forms
NIST/ISO templates
Template per documentare la catena di custodia delle evidenze digitali.
OpenTimestamps
opentimestamps.org
Timestamp su blockchain Bitcoin. Prova di esistenza immutabile e verificabile.
📸 Archivia URL
🔐 Calcola Hash File
📷 EXIF Online
⏱️ Timestamp Hash
★ ESSENTIAL
Nmap
nmap.org
Network scanner essenziale. Port scan, service detection, NSE scripts, vulnerability scan.
★ ESSENTIAL
Gobuster
github.com/OJ/gobuster
Directory/file bruteforce, DNS subdomain enum, vhost discovery. Veloce e affidabile.
Feroxbuster
github.com/epi052/feroxbuster
Recursive content discovery in Rust. Più veloce di gobuster, auto-recursion.
ffuf
github.com/ffuf/ffuf
Fuzz Faster U Fool. Web fuzzer velocissimo per directory, parametri, vhosts.
enum4linux-ng
github.com/cddmp/enum4linux-ng
SMB/Samba enumeration. Users, shares, policies, gruppi da Windows/Samba.
smbclient / smbmap
samba.org
Accesso e enumerazione SMB shares. List, download, permission check.
ldapsearch
openldap.org
Query LDAP/Active Directory. Enumera users, groups, computers, policies.
snmpwalk / onesixtyone
net-snmp.org
SNMP enumeration. Community string bruteforce, OID walking, info gathering.
Nikto
cirt.net/Nikto2
Web server scanner. Trova vulnerabilità, misconfigurations, file pericolosi.
WhatWeb
github.com/urbanadventurer
Web technology fingerprinting. Identifica CMS, frameworks, versioni, plugins.
★ ESSENTIAL
Burp Suite
portswigger.net
Web proxy essenziale. Intercept, modify, replay requests. Community edition gratuita.
★ ESSENTIAL
SQLMap
sqlmap.org
Automatic SQL injection tool. Detection, exploitation, database dump, shell.
Wfuzz
github.com/xmendez/wfuzz
Web application fuzzer per bruteforce parametri, headers, POST data.
XSStrike
github.com/s0md3v/XSStrike
Advanced XSS detection. Fuzzing, context analysis, WAF bypass.
Commix
github.com/commixproject
Command injection exploitation. Automatic OS command injection tool.
WPScan
wpscan.com
WordPress vulnerability scanner. Plugins, themes, users, password bruteforce.
Nuclei
nuclei.projectdiscovery.io
Fast vulnerability scanner basato su templates YAML. CVE, misconfig, exposed panels.
★ ESSENTIAL
LinPEAS
github.com/carlospolop/PEASS-ng
Linux Privilege Escalation Awesome Script. Enumera TUTTO per privesc.
★ ESSENTIAL
LinEnum
github.com/rebootuser/LinEnum
Linux enumeration script. Più leggero di LinPEAS, ottimo per quick check.
Linux Smart Enum (LSE)
github.com/diego-treitos
Smart enumeration con livelli di verbosità. Mostra solo cose interessanti.
pspy
github.com/DominicBreuker/pspy
Monitor processi senza root. Vedi cron jobs, comandi eseguiti da altri utenti.
★ ESSENTIAL
GTFOBins
gtfobins.github.io
Elenco binari Unix exploitabili per SUID, sudo, capabilities, shell escape.
Linux Exploit Suggester
github.com/mzet-/linux-exploit-suggester
Suggerisce kernel exploit in base alla versione. CVE lookup automatico.
Sudo Killer
github.com/TH3xACE/SUDO_KILLER
Identifica e sfrutta misconfiguration sudo e CVE relativi.
Traitor
github.com/liamg/traitor
Automatic Linux privesc. Trova e sfrutta vulnerabilità automaticamente.
★ ESSENTIAL
WinPEAS
github.com/carlospolop/PEASS-ng
Windows Privilege Escalation Awesome Script. Enumera tutto per privesc Windows.
★ ESSENTIAL
PowerUp
PowerSploit
PowerShell privesc script. Service misconfigs, unquoted paths, always install elevated.
Seatbelt
github.com/GhostPack/Seatbelt
C# enumeration tool. Security checks, credenziali, configurazioni interessanti.
★ ESSENTIAL
LOLBAS
lolbas-project.github.io
Living Off The Land Binaries. Binari Windows legittimi per bypass e privesc.
Windows Exploit Suggester
github.com/AonCyberLabs
Suggerisce exploit da systeminfo output. Compara patch mancanti.
Juicy Potato / PrintSpoofer
github.com
Token impersonation exploits. SeImpersonatePrivilege → SYSTEM.
★ ESSENTIAL
BloodHound
github.com/BloodHoundAD
AD attack path mapper. Visualizza relazioni trust, admin paths, kerberoasting targets.
★ ESSENTIAL
Mimikatz
github.com/gentilkiwi
Credential dumper. Estrai password, hash, ticket Kerberos da memoria.
★ ESSENTIAL
Impacket
github.com/fortra/impacket
Python tools per SMB/MSRPC. psexec, wmiexec, secretsdump, GetUserSPNs.
CrackMapExec (NetExec)
github.com/Pennyw0rth/NetExec
Swiss army knife per AD. SMB, WinRM, LDAP, password spraying, command exec.
Rubeus
github.com/GhostPack/Rubeus
Kerberos attack toolset. AS-REP roast, Kerberoast, ticket manipulation.
Evil-WinRM
github.com/Hackplayers
WinRM shell avanzata. Upload/download, Bypass AMSI, memory loading.
Kerbrute
github.com/ropnop/kerbrute
Kerberos bruteforce/enum. User enumeration, password spray senza lockout.
Responder
github.com/lgandx/Responder
LLMNR/NBT-NS poisoner. Cattura NTLMv2 hash sulla rete.
PowerView
PowerSploit
PowerShell AD enumeration. Get-DomainUser, Find-LocalAdminAccess, etc.
★ OSCP
Immunity + Mona
immunityinc.com
Windows debugger + mona.py. Essenziale per BOF nell'OSCP.
GDB + PEDA/pwndbg
github.com/pwndbg
Linux debugger con plugin per exploit dev. Pattern create, ROP gadgets.
Ropper / ROPgadget
github.com/sashs/Ropper
Trova ROP gadgets nei binari. Costruisci ROP chains.
msfvenom
Metasploit
Payload/shellcode generator. Reverse shell, bind shell, meterpreter.
★ PRACTICE
Hack The Box
hackthebox.com
Piattaforma CTF #1. Macchine, ProLabs, Dante/Offshore per AD practice.
★ OSCP
Proving Grounds
offsec.com/labs
OffSec labs ufficiali. Practice e Play, macchine stile OSCP exam.
PentesterLab
pentesterlab.com
Web security exercises. SQLi, XSS, code review, badges progressivi.
PortSwigger Academy
portswigger.net/web-security
Web security learning gratuito. Lab interattivi, teoria + pratica.
★ BIBLE
HackTricks
book.hacktricks.xyz
La bibbia del pentesting. Metodologia, comandi, tricks per tutto.
★ ESSENTIAL
PayloadsAllTheThings
github.com/swisskyrepo
Payloads per ogni tipo di injection. SQLi, XSS, SSTI, LFI, RCE...
RevShells
revshells.com
Reverse shell generator online. Tutti i linguaggi, encoding, listener commands.
OSCP Notes Template
github.com
Template note per OSCP. Struttura per documentare macchine e exam.
Total OSCP Guide
sushant747.gitbooks.io
Guida completa OSCP con methodology, comandi, esempi.
WADComs
wadcoms.github.io
Windows/AD commands cheatsheet interattivo. Filtra per tool/tecnica.
★ ESSENTIAL
SecLists
github.com/danielmiessler
La collezione definitiva. Passwords, usernames, directories, fuzzing.
RockYou.txt
Kali default
14M+ password comuni. Default in Kali: /usr/share/wordlists/rockyou.txt
🔄 Reverse Shell Gen
🎯 Quick Nmap
🔐 Hash Identifier
📋 Common Ports
21 FTP22 SSH
23 Telnet25 SMTP
53 DNS80 HTTP
110 POP3111 RPC
135 MSRPC139 NetBIOS
143 IMAP443 HTTPS
445 SMB993 IMAPS
995 POP3S1433 MSSQL
1521 Oracle3306 MySQL
3389 RDP5432 PostgreSQL
5985 WinRM8080 HTTP-Alt
★ OFFICIAL
NVD - NIST
nvd.nist.gov
National Vulnerability Database ufficiale. CVE details, CVSS scores, CPE, riferimenti.
★ OFFICIAL
MITRE CVE
cve.mitre.org
CVE List ufficiale MITRE. Assegnazione identificatori CVE, database completo.
CVE Details
cvedetails.com
Statistiche CVE per vendor, prodotto, anno. Grafici, trend, top vulnerabilities.
VulDB
vuldb.com
Vulnerability database con threat intelligence, pricing, exploit availability.
Vulners
vulners.com
Search engine per vulnerabilità. Aggrega CVE, exploit, advisory da multiple fonti.
OpenCVE
opencve.io
CVE alerting platform. Monitora vendor/prodotti, ricevi notifiche nuove CVE.
★ CRITICAL
CISA KEV Catalog
cisa.gov/known-exploited-vulnerabilities
Known Exploited Vulnerabilities. CVE attivamente sfruttate, priorità patch obbligatorie.
Snyk Vuln DB
snyk.io/vuln
Database vulnerabilità open source. NPM, PyPI, Maven, focus su dependencies.
★ ESSENTIAL
Exploit-DB
exploit-db.com
Archive di exploit pubblici, shellcode, papers. Mantenuto da OffSec, searchsploit.
★ ESSENTIAL
GitHub PoC Search
github.com
Cerca PoC exploit su GitHub. Query: "CVE-XXXX-XXXXX poc exploit".
Packet Storm
packetstormsecurity.com
Exploit, advisory, tools dal 1998. Archivio storico completo.
Rapid7 Vulnerability DB
rapid7.com/db
Database Metasploit modules. Cerca moduli per CVE, verifica exploit availability.
Nuclei Templates
github.com/projectdiscovery
Template Nuclei per CVE. PoC scanner-ready, YAML format.
PoCs-in-GitHub
github.com/nomi-sec
Collezione automatica PoC da GitHub organizzata per CVE e anno.
Microsoft Security
msrc.microsoft.com
Microsoft Security Response Center. Patch Tuesday, advisory, CVE Microsoft.
Cisco Security
sec.cloudapps.cisco.com
Cisco PSIRT advisories. Vulnerabilità IOS, ASA, Firepower, Webex.
Oracle Security Alerts
oracle.com/security-alerts
Oracle Critical Patch Updates (CPU). Java, Database, WebLogic, MySQL.
VMware Security
vmware.com/security/advisories
VMware security advisories. vSphere, ESXi, vCenter, NSX.
Ubuntu Security (USN)
ubuntu.com/security/notices
Ubuntu Security Notices. Patch Linux, kernel, packages.
Red Hat Security
access.redhat.com/security
Red Hat Security Errata. RHEL, CentOS, OpenShift advisories.
Debian Security
security-tracker.debian.org
Debian Security Tracker. CVE status, DSA advisories.
CERT/CC
kb.cert.org/vuls
CERT Coordination Center. Vulnerability notes, coordinated disclosure.
★ NEWS
BleepingComputer
bleepingcomputer.com
Security news, ransomware, malware, data breaches. Breaking news veloci.
★ NEWS
The Hacker News
thehackernews.com
Cybersecurity news globali. CVE, breaches, APT, threat intelligence.
SecurityWeek
securityweek.com
Enterprise security news. Vulnerabilities, breaches, industry analysis.
Krebs on Security
krebsonsecurity.com
Blog investigativo di Brian Krebs. Deep dives su cybercrime, breaches.
Dark Reading
darkreading.com
Security news e analysis. Vulnerabilities, attacks, defense strategies.
Security Affairs
securityaffairs.com
Blog di Pierluigi Paganini. News internazionali, APT, cyber warfare.
r/netsec
reddit.com/r/netsec
Community Reddit security. Technical discussions, news, research.
★ RESEARCH
GitHub Security Lab
securitylab.github.com
Security research da GitHub. Advisory, tools, CodeQL queries.
Google Project Zero
googleprojectzero.blogspot.com
Team elite Google per 0-day research. Blog tecnici approfonditi.
PortSwigger Research
portswigger.net/research
Web security research da PortSwigger. Novel attacks, techniques.
Zero Day Initiative
zerodayinitiative.com
Bug bounty program Trend Micro. Advisory, blog, Pwn2Own.
watchTowr Labs
labs.watchtowr.com
Security research blog. Vulnerability disclosure, technical writeups.
Assetnote Research
assetnote.io/blog
Web security research. Attack surface, novel techniques, CVE disclosure.
Apple Security Updates
support.apple.com/security
Security updates iOS, macOS, Safari, watchOS, tvOS.
Android Security Bulletins
source.android.com/security
Monthly Android security bulletins. Pixel updates, Chrome advisories.
Mozilla Security
mozilla.org/security
Firefox, Thunderbird security advisories. MFSA bulletins.
Adobe Security
helpx.adobe.com/security
Adobe security bulletins. Acrobat, Reader, Creative Cloud.
Fortinet PSIRT
fortiguard.com/psirt
Fortinet security advisories. FortiGate, FortiOS, FortiAnalyzer.
Palo Alto Networks
security.paloaltonetworks.com
PAN security advisories. PAN-OS, Cortex, Prisma Cloud.
🔍 CVE Quick Search
📊 CVSS Quick Ref
9.0-10.0 CRITICAL
7.0-8.9 HIGH
4.0-6.9 MEDIUM
0.1-3.9 LOW
0.0 NONE
🔥 Trending CVEs
📋 Quick Links
★ WOW
INI-PEC
inipec.gov.it
Indice Nazionale degli Indirizzi PEC. Cerca PEC di imprese e professionisti italiani.
★ WOW
Registro Imprese
registroimprese.it
Database ufficiale delle imprese italiane. Visure camerali, bilanci, cariche societarie.
★ WOW
Verifica P.IVA VIES
ec.europa.eu
Verifica ufficiale P.IVA europee tramite sistema VIES. Controllo validità in tempo reale.
OpenCorporates
opencorporates.com
Database globale con 200M+ aziende. Include tutte le società italiane registrate.
Agenzia Entrate
agenziaentrate.gov.it
Servizi online: verifica P.IVA, codice fiscale, visure catastali, consultazioni.
PagineBianche/Gialle
paginebianche.it
Elenco telefonico italiano: cerca persone e aziende per nome, telefono, indirizzo.
ReGIndE - Avvocati
pst.giustizia.it
Registro Generale Indirizzi Elettronici. PEC avvocati e ausiliari di giustizia.
IndicePA (IPA)
indicepa.gov.it
Indice PA: PEC di tutti gli enti pubblici italiani, comuni, ministeri, ASL.
Albi Professionali
fnomceo.it
Cerca professionisti negli albi: medici, ingegneri, commercialisti, architetti.
★ WOW
OpenCellID
opencellid.org
Database mondiale celle telefoniche. Mappa BTS Italia con coordinate GPS precise.
★ WOW
CellMapper
cellmapper.net
Mappa interattiva celle Italia (TIM, Vodafone, WindTre, Iliad). Info copertura LTE/5G.
AGCOM Numerazioni
agcom.it
Database ufficiale numerazioni italiane. Identifica operatore da prefisso/numero.
Verifica Operatore MNP
iliad.it
Verifica l'operatore attuale di un numero (anche se portato). Tool MNP lookup.
nPerf Coverage
nperf.com
Mappa copertura e qualità rete mobile per operatore. Speed test e statistiche.
★ WOW
Sister - Catasto
sister.agenziaentrate.gov.it
Consultazione catasto online: visure, mappe, planimetrie (richiede SPID/CIE).
★ WOW
Geoportale Nazionale
pcn.minambiente.it
Portale Cartografico Nazionale: ortofoto storiche, mappe IGM, dati territoriali.
Geoportale Catastale
geoportale.cartografia.agenziaentrate.gov.it
Mappe catastali online: visualizza particelle, fogli, confini senza SPID.
OpenStreetMap Italia
openstreetmap.org
Mappe collaborative libere. Dati POI dettagliati, strade, edifici.
ISPRA - Carta Geologica
isprambiente.gov.it
Cartografia geologica, rischio frane, rischio idrogeologico, aree protette.
Geoportali Regionali
geoportale.regione.lombardia.it
Portali cartografici regionali con CTR, ortofoto HD, dati urbanistici.
SIT Comunali
vari
Sistemi Informativi Territoriali comunali. PRG, destinazioni d'uso, vincoli.
Google Earth Pro
google.com/earth
Immagini satellitari storiche con timeline. Confronta cambiamenti nel tempo.
★ WOW
Insecam
insecam.org
Directory webcam pubbliche mondiali. Filtra per paese, città, tipo camera.
★ WOW
Shodan Webcam Search
shodan.io
Cerca webcam/IP camera esposte. Query: webcam, camera, AXIS, Hikvision.
Windy Webcams
windy.com
Migliaia di webcam meteo live. Overlay con dati meteo in tempo reale.
Opentopia
opentopia.com
Catalogo webcam pubbliche organizzato per località. Preview immagini.
Autostrade Webcam
autostrade.it
Telecamere traffico autostrade italiane. Situazione viabilità in tempo reale.
★ WOW
WiGLE
wigle.net
Database mondiale 1B+ reti WiFi. Cerca per SSID, BSSID, MAC. Mappa geolocalizzata.
★ WOW
3WiFi Database
3wifi.stascorp.com
Database WiFi con password note. Cerca per BSSID/ESSID. (Uso legale!)
Mylnikov Geo
mylnikov.org
API geolocalizzazione WiFi. Ottieni coordinate da BSSID/MAC address.
Combain Location
combain.com
Geolocalizzazione ibrida WiFi + Cell. API per posizionamento indoor.
Giustizia - Sentenze
giustizia.it
Portale Giustizia: cerca sentenze, provvedimenti, stato processi civili/penali.
ANAC - Appalti
anticorruzione.it
Autorità Anticorruzione: bandi di gara, appalti pubblici, operatori economici.
SoldiPubblici
soldipubblici.gov.it
Portale trasparenza: spesa pubblica, pagamenti PA, stipendi dirigenti.
Albi Pretori Online
vari
Albi pretori comunali: delibere, determine, bandi di concorso, avvisi.
INPS Online
inps.it
Servizi INPS: verifica contributi, posizione previdenziale (richiede SPID).
Normattiva
normattiva.it
Portale della legge vigente. Cerca leggi, decreti, norme aggiornate.
🔢 Verifica P.IVA Italiana
📧 Cerca PEC
📡 Cerca Celle BTS
MNC: 01=TIM, 10=Vodafone, 88=WindTre, 50=Iliad
📶 WiFi Lookup
🔍 Codice Fiscale
📦 HackTheBox - Linux Machines (22)
HTB
Intentions
HackTheBox • Linux
Second-order SQLi, ImageMagick arbitrary file read
HTB
Keeper
HackTheBox • Linux
Request Tracker default creds, KeePass CVE-2023-32784
HTB
CozyHosting
HackTheBox • Linux
Spring Boot Actuator, Command injection, PostgreSQL
📦 HackTheBox - Windows Machines (14)
HTB
Escape
HackTheBox • Windows
MSSQL creds from PDF, NTLMv2 relay, AD Certificate abuse
📦 HackTheBox - Active Directory (14)
🔥 HackTheBox - Post OSCP Challenge (16)
🏆 HackTheBox - ProLabs (4)
🎯 Proving Grounds Practice - Linux (36)
🎯 Proving Grounds Practice - Windows (18)
🎯 Proving Grounds Practice - Active Directory (7)
🔥 Proving Grounds Practice - Post OSCP (12)
🎮 Proving Grounds Play - Free Machines (19)
🔬 Vulnlab - Linux Machines (6)
🔬 Vulnlab - Windows Machines (6)
🔬 Vulnlab - Active Directory (6)
🔬 Vulnlab - Chain Machines (4)
🔥 Vulnlab - Post OSCP (5)
🔍 Quick Walkthrough Search
📊 Machine Stats
📦 HTB: 66 machines
🎯 PG Practice: 71 machines
🎮 PG Play: 19 machines
🔬 Vulnlab: 27 machines
Total: 183 machines
📚 OSCP Resources
🔗 Lab Access
🔍 IOC Extractor & Normalizer
⏰ Timestamp Converter
🔎 Google Dork Builder
🔓 CVE Lookup
🔐 JWT Decoder
🌐 IP/Domain Multi-Lookup
🔑 Password Strength
📊 CIDR Calculator
🖥️ User Agent Parser
🔐 Multi-Hash Calculator
🔑 Password Generator Pro
caratteri
⚡ MD5 Quick Hash
📁 File Hash Calculator
🖥️ Remote Support Tools
Strumenti open source per assistenza remota legittima. Self-hosted o cloud.
🦀
RustDesk
Open source, self-hosted, alternativa TeamViewer → 🌐 MeshCentral
Full remote management, Intel AMT support → 🥑 Apache Guacamole
Clientless, web-based RDP/VNC/SSH → 🔗 DWService
Gratuito, accesso via browser, no install → 🐰 HopToDesk
Gratuito uso commerciale, crittografato → 📺 Getscreen.me
Browser-based, link temporanei →
Open source, self-hosted, alternativa TeamViewer → 🌐 MeshCentral
Full remote management, Intel AMT support → 🥑 Apache Guacamole
Clientless, web-based RDP/VNC/SSH → 🔗 DWService
Gratuito, accesso via browser, no install → 🐰 HopToDesk
Gratuito uso commerciale, crittografato → 📺 Getscreen.me
Browser-based, link temporanei →
💡 Consiglio: RustDesk è l'alternativa open source più completa. Puoi usare i server pubblici o installare il tuo server su VPS.
⚡ Quick Remote Session
🖼️ Screen Share (Browser)
Condivisione schermo via browser senza installazione.