Caesar OSINT é uma plataforma de inteligência de fontes abertas (OSINT) e reconhecimento digital. O projeto foi projetado com uma estética tática hacker militar, utilizando tipografia totalmente monoespaçada, cantos vivos (rounded-none), inputs com prompts interativos ($ ) e um esquema de cores focado em Preto e Borgonha (#6D001A).
A plataforma conta com 50 módulos de reconhecimento ativos e acessíveis diretamente da página inicial:
- 👤 CPF Search – Validador, análise regional e rastreio de vazamento de CPF na Dark Web.
- 🏢 CNPJ Lookup – Consultas cadastrais e quadro societário de empresas (BrasilAPI).
- 📍 CEP Address – Busca de endereço físico e coordenadas por CEP (BrasilAPI).
- 📍 GEOINT – OpenStreetMap Geocoding e coordenadas.
- 📞 Phone OSINT – Extração de dados globais de números telefônicos.
- 🎛️ NAMINT Combiner – Gerador passivo de variações de e-mail e usernames por nome do alvo.
- 🔍 WhatsMyName – Verificação passiva de nome de usuário em múltiplas plataformas.
- 🌐 IP Lookup – Geolocalização, ISP, ASN e organização por endereço IP.
- 🗄️ WHOIS – Registrar, datas de criação/expiração e nameservers via RDAP.
- 🧬 DNS Lookup – Registros A, AAAA, MX, NS, TXT, CNAME e SOA.
- 🕸️ Subdomain Scanner – Descobre subdomínios via Certificate Transparency.
- 🗃️ LeakLooker – Varre a internet pública em busca de portas abertas e bancos expostos.
- 🚨 AbuseIPDB Scanner – Consulta a reputação de um IP e histórico de denúncias maliciosas.
- 🚨 Web Port Scanner – Escaneamento ativo de portas focadas na superfície de ataque web.
- 🛡️ HTTP Headers – Analisa headers de segurança com score de proteção.
⚠️ CVE Search – Busca vulnerabilidades no banco de dados NIST NVD.- 📄 File Phish – Busca estruturada de documentos sensíveis expostos via Google Dorks.
- 🛡️ Certificados SSL (crt.sh) – Consulta logs de Certificate Transparency para subdomínios.
- 🔎 Google Dorks – Gerador de queries avançadas para encontrar arquivos e páginas ocultas.
- 🐙 GitFive – Rastreia e-mails reais de commits públicos e identidades de desenvolvedores.
- 🚨 GHunt – Identifica contas Google, GAIA IDs e exposição em serviços públicos.
- ✉️ Mosint – Canivete suíço para investigação de e-mails e contas sociais.
- 🚨 Scam Analyzer – Análise heurística de mensagens para identificação de golpes.
- ✉️ Email Validator – Verifica formato, domínio MX e se é email descartável.
- 🔑 Hash Identifier – Identifica tipo de hash: MD5, SHA1, SHA256, bcrypt e mais.
- 🖼️ EXIF Extractor – Extrai metadados EXIF ocultos de imagens, incluindo GPS, modelo de câmera e data.
- 🚨 HIBP Breach Check – Verifique se seu e-mail ou senhas vazaram em brechas de segurança públicas.
- 🗄️ Registro.br WHOIS – Consulte proprietários, documentos associados (CNPJ/CPF) e DNS de domínios nacionais .br.
- 🕰️ Wayback Machine Archive – Pesquise snapshots históricos e URLs ocultas cacheadas pelo Internet Archive.
- 🎛️ Encoder / Decoder – Codificador e decodificador multi-formato: Base64, URL, Hex, HTML e Binário.
- 🎛️ Regex Extractor – Extraia CPFs, CNPJs, e-mails, IPs, telefones e URLs de dumps de texto.
- ⏱️ Timestamp Converter – Converta Epoch Unix Timestamps para datas legíveis e vice-versa.
- 🌐 Favicon Hash – Obtenha MurmurHash3 de favicon para buscas de infraestrutura no Shodan.
- 🖼️ Error Level Analysis – Analise a autenticidade de fotos e prints usando diferença de compressão.
- 🪙 Crypto Tracker – Monitore saldo, transações e atividades de carteiras (BTC, ETH, DOGE).
- 🔑 Gerador de Senha – Geração de senhas com análise de entropia e força.
- 🛡️ Email Blacklist – Varre 12 bancos DNSBL em busca de reputação de IP/domínio.
- ✉️ Email Verify – Verificação avançada de autenticação DNS (SPF, DKIM, DMARC).
- ⚡ Medidor de Velocidade – Velocímetro de conexão e ping via Cloudflare CDN.
- 🕸️ Visual OSINT Graph – Mapeador relacional de infraestrutura web (estilo Maltego).
- 🧬 VirusTotal Lookup – Consulta reputação de domínios, hashes, URLs e IPs.
- 🔎 URLScan.io – Analisa comportamento e gera capturas de tela de páginas suspeitas.
- 🗃️ Malware Bazaar – Consulta hashes de malwares conhecidos na API do Abuse.ch.
- 🚨 Tor Exit Node Check – Verifica se IP pertence à rede Tor.
- 📲 Telegram OSINT – Informações e metadados de contas/canais públicos.
- 💼 LinkedIn Recon – Google Dorks refinados para inteligência corporativa.
- 🔍 Shodan Lookup – Varreduras ativas de portas e vulnerabilidades (CVEs) em IP/host.
- 🗺️ BGP / ASN Map – Mapeia peers de ASN e prefixos CIDR via BGPView.
- ☁️ Cloud Range Detector – Descobre o provedor Cloud de um IP (AWS, GCP, Azure, CF).
- 🛡️ WAF Detector – Detecção e fingerprint de firewalls de aplicação Web (WAF).
O Caesar opera em uma arquitetura serverless de borda (Cloudflare Pages). Para garantir a privacidade investigativa (proteção contra vazamento do IP original do analista para a infraestrutura do alvo) e contornar restrições severas de CORS (como cálculos criptográficos de Favicon e MAC Vendors), o tráfego de módulos sensíveis é roteado e intermediado silenciosamente por Server Functions nativas do TanStack Start. No front-end, o estado é controlado estritamente para manter a alta performance das micro-animações, entregando uma simulação autêntica e ininterrupta de um terminal de inteligência.
Para viabilizar as consultas e o funcionamento dos módulos de OSINT, o projeto utiliza os seguintes repositórios e serviços de código aberto:
- BrasilAPI (GitHub) - Utilizado para consultas de CNPJ, bancos, informações de DDD e CEP.
- Minha Receita (GitHub) - API de fallback utilizada para busca de CNPJ.
- OpenStreetMap Nominatim (GitHub) - Mecanismo de geocodificação utilizado na ferramenta de GEOINT.
- libphonenumber-js (GitHub) - Biblioteca para validação, parseamento e formatação de números de telefone globais no Phone OSINT.
- NVD API (NIST NVD) - Banco de dados de CVEs utilizado no buscador de vulnerabilidades.
- RDAP Client / RDAP.org (RDAP Specification) - Utilizado para a ferramenta de busca descentralizada de WHOIS.
- Google Public DNS (Google DNS) - API de DNS-over-HTTPS utilizada para a ferramenta de DNS Lookup.
- IP-API (IP-API Documentation) - Banco de geolocalização IP utilizado no módulo IP Lookup.
- TanStack Start & Router (GitHub) — Framework principal de roteamento e SSR em React.
- Lucide Icons (GitHub) — Conjunto de ícones vetoriais modernos.
- Tailwind CSS (GitHub) — Motor de estilização visual.
- Vite (GitHub) — Build tool de alta performance.
- Esquema de Cores: Fundo preto absoluto (
oklch(0 0 0)), textos brancos contrastantes e detalhes reflexivos em vermelho Borgonha (oklch(0.42 0.17 18)ou#6D001A). - Layout Rígido: Cantos retos em todos os inputs, botões, modais e cartões (
rounded-none). - Tipografia: Uso global e estrito de fontes monoespaçadas (JetBrains Mono).
- Interface Tática: Caixa de inputs simulando prompts de terminal (
$ input), botões representados por blocos de ação e efeito sutil de overlay CRT.
git clone https://github.com/ispectr3/Caesar.git
cd Caesar# Com npm
npm install
# Ou com Bun
bun install# Com npm
npm run dev
# Ou com Bun
bun devO servidor de desenvolvimento iniciará em http://localhost:3000 (ou similar).
Para compilar a aplicação otimizada para produção:
# Com npm
npm run build
npm run previewPara investigações complementares diretamente pelo navegador, sugerimos integrar a sua rotina com as seguintes plataformas web:
- Google Dorks - Permanecem eficazes para tarefas focadas; operadores como
site:,filetype:,inurl:para encontrar informações expostas. - Dorksearch / GHDB - Bases de dorks prontas.
- Google Reverse Image Search / TinEye - Rastreamento de imagens.
- GeoGuessr / Geospy - Geolocalização por análise visual.
- DNSDumpster - Mapeamento DNS visual.
- Shodan - Considerado o melhor para reconhecimento de infraestrutura, indexa dispositivos expostos na internet (IPs, portas, banners, CVEs).
- OSINT Industries - Ferramenta de lookup em tempo real que mostra quais contas online estão vinculadas a um email, telefone, username ou carteira crypto.
- Hunter.io - Busca e validação de emails corporativos (limite de 25 buscas mensais na versão gratuita).
- HaveIBeenPwned - Verifica se um email aparece em vazamentos conhecidos.
- Intelligence X - Motor de busca que indexa dados de fontes públicas, dark web e registros históricos usando identificadores como emails, domínios, endereços cripto e telefone.
- Awesome OSINT (GitHub) - O maior diretório mantido pela comunidade contendo listas de ferramentas e sites recomendados.
- OSINT-BIBLE (GitHub) - Manual metodológico detalhado para conduzir investigações e relatórios de inteligência.
Warning
Esta ferramenta deve ser utilizada estritamente para propósitos de segurança defensiva, pesquisa ética, jornalismo investigativo, educação ou verificação autorizada de dados próprios. Qualquer atividade maliciosa envolvendo doxxing, stalking, engenharia social ou violação das leis de privacidade locais é estritamente proibida e de inteira responsabilidade do usuário operador.