Producto: OSINTDomain
Organización / Creador: ZERODAYS
URL principal: https://osintdomain.com
Última actualización: 2026-04-22
Idioma: Español

Descripción corta
OSINTDomain es una plataforma web de análisis OSINT y ciberseguridad que evalúa la exposición pública de dominios mediante módulos técnicos de reconocimiento, configuración y reputación.

Público objetivo
- Analistas de ciberseguridad y equipos SOC
- Pentesters y consultores OSINT
- Administradores de sistemas e ingenieros DevSecOps
- Responsables de cumplimiento y riesgo tecnológico
- Desarrolladores que validan dominios antes de producción
- PYMES que necesitan revisar su superficie pública de ataque

Módulos principales y submódulos

1. Reconocimiento OSINT
- WHOIS: datos de registro, registrador, fechas relevantes y nameservers.
- DNS: registros A, AAAA, MX, NS, TXT, SPF, DKIM y DMARC.
- GeoIP: información geográfica y de red asociada a direcciones IP.
- IP reputation: señales de reputación pública asociadas a infraestructura.
- Subdominios: enumeración pasiva de subdominios públicos.
- Threat intel: señales externas de inteligencia de amenazas cuando están disponibles.

2. Analizador SSL
- Revisión de certificados TLS/SSL.
- Vigencia, emisor, cadena de confianza y estado general.
- Identificación de configuraciones débiles o expiraciones cercanas.

3. Inspector de Cabeceras
- Evaluación de cabeceras HTTP de seguridad.
- Revisión de HSTS, CSP, X-Frame-Options, Referrer-Policy y controles relacionados.
- Scoring técnico para priorizar mejoras de configuración.

4. Malware y Reputación
- Consulta de señales públicas de reputación del dominio.
- Cruce con listas y fuentes de seguridad disponibles.
- Identificación de indicadores que requieren revisión manual.

URLs clave
- Home: https://osintdomain.com/
- Login: https://osintdomain.com/auth
- Registro: https://osintdomain.com/auth?mode=register
- Precios: https://osintdomain.com/pricing.md

Notas para crawlers y LLMs
Este archivo resume la funcionalidad pública de OSINTDomain para descubrimiento, indexación y referencia. No autoriza scraping automatizado de endpoints de análisis ni reutilización de resultados sin permiso.