Ferramentas Por Fernanda Schmidt, Analista de OSINT 31 de março de 2026 15 min de leitura

12 Ferramentas OSINT Gratuitas para Investigacoes em 2026

Q: Qual a melhor ferramenta OSINT gratuita para iniciantes?

Para iniciantes, o Have I Been Pwned e o ponto de partida ideal: basta digitar um email para verificar exposicao em vazamentos. Para buscas de username, o Sherlock tem interface simples via linha de comando. Se voce prefere evitar o terminal, o Espectro oferece um plano gratuito com interface web que consolida multiplas ferramentas em uma unica busca.

Q: Ferramentas gratuitas sao suficientes para investigacoes profissionais?

Para investigacoes simples e pontuais, sim. Para trabalho profissional recorrente, ferramentas gratuitas apresentam limitacoes: rate limits agressivos, falta de integracao entre fontes, ausencia de relatorios estruturados e sem acesso a API. Profissionais tipicamente combinam ferramentas gratuitas para tarefas especificas com plataformas pagas como o Espectro para consolidacao e escala.

Q: Preciso saber programar para usar essas ferramentas?

Depende da ferramenta. Have I Been Pwned, Hunter.io e Firefox Monitor funcionam via navegador sem codigo. Sherlock, Maigret e theHarvester exigem Python e uso basico de terminal. Shodan e crt.sh tem interfaces web. Se voce nao programa, plataformas como o Espectro oferecem todas essas funcionalidades em uma interface web unificada.

Q: Qual a diferenca entre Sherlock e Maigret?

Sherlock busca usernames em cerca de 400 plataformas e e mais popular, com comunidade maior. Maigret e um fork do Sherlock com cobertura expandida para mais de 2.500 sites, deteccao de falsos positivos mais precisa e capacidade de extrair informacoes adicionais dos perfis encontrados. Para buscas basicas, Sherlock e suficiente. Para investigacoes profundas, Maigret oferece mais cobertura.

Q: O Espectro substitui todas essas ferramentas?

O Espectro consolida a funcionalidade de muitas dessas ferramentas em uma unica plataforma, cobrindo busca por email, username, telefone, CPF, CNPJ, dominio e vazamentos em mais de 200 fontes. Ele nao substitui ferramentas especializadas como Maltego (grafos visuais) ou Shodan (varredura de infraestrutura profunda), mas elimina a necessidade de alternar entre dezenas de ferramentas para investigacoes padrao.

Q: Essas ferramentas funcionam com dados brasileiros?

A maioria das ferramentas listadas funciona globalmente, mas nenhuma delas tem modulos especificos para dados brasileiros como CPF, CNPJ, TSE ou DataJud. Para investigacoes focadas no Brasil, o Espectro e a unica plataforma da lista que oferece integracao nativa com fontes brasileiras, incluindo Receita Federal, tribunais e bases eleitorais.

O mercado de OSINT atingiu US$ 12,7 bilhoes em 2025 e cresce a 26,7% ao ano (Global Market Insights, 2025). Mas voce nao precisa de orcamento corporativo para comecar a investigar. As 12 ferramentas deste guia sao gratuitas e cobrem email, username, dominio e vazamentos.

Testamos cada uma dessas ferramentas em investigacoes reais durante a construcao do Espectro. Este guia vai alem de listas genericas: para cada ferramenta, voce encontra o que ela faz de melhor, suas limitacoes praticas e quando preferir uma alternativa.

Ao integrar mais de 200 fontes no Espectro, avaliamos dezenas de ferramentas OSINT. As 12 selecionadas aqui sao as que entregam resultados consistentes sem custo e com manutencao ativa em 2026.

Principais Conclusoes

As 12 ferramentas cobrem 4 categorias fundamentais: email, username/redes sociais, dominio/IP e vazamentos de dados.
Ferramentas de linha de comando (Sherlock, theHarvester, Maigret) exigem Python, mas oferecem maior flexibilidade e automacao.
Nenhuma ferramenta gratuita isolada cobre dados brasileiros (CPF/CNPJ). O Espectro preenche essa lacuna com integracao nativa a fontes nacionais.
Para investigacoes profissionais, a combinacao de ferramentas gratuitas com uma plataforma consolidada como o Espectro e a abordagem mais eficiente.

O Que Faz uma Boa Ferramenta OSINT?

Com 80-90% da inteligencia vindo de fontes abertas (PMC/NIH), a escolha da ferramenta certa determina a qualidade da investigacao. Nem toda ferramenta gratuita merece seu tempo. Antes de listar as 12 selecionadas, estes sao os criterios que usamos para avalia-las.

Precisao dos resultados. Uma ferramenta que retorna 500 resultados com 80% de falsos positivos e pior que uma que retorna 50 resultados limpos. O tempo gasto filtrando ruido anula a economia de custo. Priorizamos ferramentas com taxas baixas de falso positivo.

Manutencao ativa. OSINT depende de APIs e estruturas de sites que mudam constantemente. Ferramentas abandonadas param de funcionar em meses. Todas as 12 listadas receberam atualizacoes nos ultimos 6 meses e tem comunidades ativas.

Facilidade de uso relativa. Separamos as ferramentas por nivel: iniciante (interface web, sem codigo), intermediario (linha de comando basica) e avancado (configuracao complexa, scripting). Voce nao precisa comecar pelas avancadas.

Complementaridade. As 12 ferramentas foram escolhidas para cobrir lacunas entre si. Cada categoria tem opcoes com abordagens diferentes, para que voce possa cruzar resultados e reduzir pontos cegos. Afinal, por que confiar em uma unica fonte quando voce pode validar com tres?

Quatro categorias, tres ferramentas cada: uma abordagem sistematica para investigacoes OSINT.

Ferramentas Gratuitas para Email

Com 3.322 vazamentos de dados registrados so nos EUA em 2025 (ITRC, 2026), e-mails se tornaram o identificador mais valioso para investigacoes OSINT. Um unico endereco de email pode revelar contas associadas, vazamentos, dominios conectados e a identidade por tras do endereco.

theHarvester

O theHarvester coleta emails, subdominios, IPs e nomes associados a um dominio usando multiplos mecanismos de busca. Ele consulta Google, Bing, Shodan, Censys e outras fontes em uma unica execucao. E a ferramenta de reconhecimento de dominios mais usada em testes de penetracao.

Melhor para: Mapear todos os emails publicos vinculados a um dominio corporativo. Ideal para a fase inicial de uma investigacao, quando voce precisa identificar alvos de pesquisa.

Limitacao: Exige Python e linha de comando. Os resultados dependem da qualidade das fontes indexadas, e algumas APIs externas exigem chave gratuita para funcionar completamente.

Holehe

O Holehe verifica em quais plataformas online um email esta registrado. Ele testa mais de 120 servicos (Twitter, Instagram, Spotify, Adobe, entre outros) e indica se o email tem conta, sem precisar de senha ou acesso a conta.

Melhor para: Descobrir em quais servicos uma pessoa tem cadastro a partir de um unico email. Util para mapear a pegada digital de um alvo e identificar plataformas para investigacao mais profunda.

Limitacao: Ferramenta de linha de comando em Python. Alguns servicos bloqueiam consultas em massa, entao resultados podem variar. Falsos negativos acontecem quando plataformas mudam seus fluxos de verificacao.

Hunter.io (versao free)

O Hunter.io encontra emails associados a um dominio e verifica se enderecos especificos sao validos e entregaveis. A versao gratuita permite 25 buscas e 50 verificacoes por mes.

Melhor para: Validar rapidamente se um email corporativo existe antes de usa-lo em uma investigacao. A interface web e amigavel para quem nao usa terminal.

Limitacao: O limite de 25 buscas mensais na versao gratuita restringe o uso a investigacoes pontuais. Para volume, voce precisara de plano pago ou alternativas como theHarvester.

Ferramentas Gratuitas para Username e Redes Sociais

5,66 bilhoes de pessoas usam redes sociais no mundo, representando 69,9% da populacao global (DataReportal, 2025). Pessoas reutilizam usernames entre plataformas por conveniencia. Isso transforma um unico nome de usuario em uma chave que abre dezenas de perfis conectados.

Sherlock

O Sherlock e a ferramenta de busca de username mais popular no ecossistema OSINT. Verifica a existencia de um nome de usuario em cerca de 400 plataformas, incluindo redes sociais, foruns, marketplaces e servicos de streaming.

Melhor para: Mapeamento rapido da presenca digital de alguem usando um username conhecido. Instalacao simples via pip e resultados em formato limpo.

Limitacao: Falsos positivos acontecem em plataformas que reservam usernames automaticamente ou redirecionam paginas inexistentes para perfis genericos. Exige validacao manual dos resultados mais criticos.

Maigret

O Maigret nasceu como fork do Sherlock, mas evoluiu para algo significativamente mais completo. Cobre mais de 2.500 sites (contra 400 do Sherlock), detecta falsos positivos com maior precisao e extrai dados adicionais dos perfis encontrados, como nomes, localizacoes e bios.

Melhor para: Investigacoes profundas onde a cobertura maxima e prioritaria. O Maigret gera relatorios em HTML, PDF e JSON, facilitando a documentacao. E a escolha certa quando voce precisa nao apenas encontrar perfis, mas extrair informacoes deles.

Limitacao: A execucao em 2.500+ sites e mais lenta que o Sherlock. Configuracao um pouco mais complexa. Para buscas rapidas, o Sherlock pode ser mais pratico.

WhatsMyName

O WhatsMyName e o unico desta categoria com interface web. Basta digitar o username e ele verifica centenas de plataformas diretamente no navegador. Tambem e usado como base de dados por outras ferramentas, incluindo Sherlock e Maigret.

Melhor para: Iniciantes que querem comecar sem instalar nada. Verificacoes rapidas quando voce esta longe do seu ambiente de trabalho. Por que instalar Python se voce so precisa de uma busca rapida?

Limitacao: Menos plataformas que Maigret. Sem opcoes avancadas de exportacao ou automacao. Para trabalho recorrente, ferramentas de linha de comando oferecem mais controle.

Ferramentas Gratuitas para Dominio e IP

99% da internet nao e indexada por buscadores tradicionais (Recorded Future). Ferramentas de reconhecimento de dominio e IP acessam essa camada invisivel: infraestrutura de servidores, certificados, registros DNS e servicos expostos que o Google nunca mostra.

Shodan

O Shodan e o mecanismo de busca para dispositivos conectados a internet. Indexa servidores, cameras IP, roteadores, sistemas industriais e qualquer dispositivo com porta aberta. A versao gratuita permite buscas basicas e visualizacao de resultados limitados.

Melhor para: Descobrir a superficie de ataque de uma organizacao. Identificar servidores expostos, versoes de software desatualizadas e servicos mal configurados. Fundamental para due diligence tecnica.

Limitacao: A conta gratuita restringe resultados e nao permite filtros avancados. Para varreduras completas, o plano academico (gratuito para pesquisadores) ou o plano pago sao necessarios.

crt.sh

O crt.sh e um banco de dados publico de certificados SSL/TLS emitidos. Ao buscar um dominio, voce ve todos os certificados ja emitidos para ele, revelando subdominios, servicos internos e infraestrutura que a organizacao pode nao querer expor.

Melhor para: Enumeracao de subdominios. Se uma empresa tem dev.exemplo.com, staging.exemplo.com ou admin.exemplo.com, o crt.sh mostra. Tudo via navegador, sem instalacao.

Limitacao: So mostra dominios que tiveram certificados emitidos por autoridades publicas. Dominios com certificados auto-assinados ou sem HTTPS nao aparecem.

SecurityTrails

O SecurityTrails fornece historico completo de DNS, registros WHOIS e dados de infraestrutura para qualquer dominio. A versao gratuita permite 50 consultas mensais com acesso ao historico de alteracoes de DNS.

Melhor para: Investigar o historico de um dominio. Quando ele mudou de servidor? Quem era o registrante original? Quais outros dominios compartilham o mesmo IP? Essas perguntas revelam conexoes entre entidades aparentemente separadas.

Limitacao: 50 consultas mensais na versao gratuita. Dados historicos mais profundos exigem plano pago. Para volume, combine com crt.sh e Shodan.

Ferramentas Gratuitas para Vazamentos

O custo medio de um vazamento de dados alcancou US$ 4,44 milhoes globalmente, e US$ 10,22 milhoes nos EUA (IBM, 2025). Verificar se credenciais ja foram expostas e a primeira linha de defesa, tanto para proteger a si mesmo quanto para avaliar a postura de seguranca de terceiros.

Have I Been Pwned

O Have I Been Pwned (HIBP), criado por Troy Hunt, e a referencia global para verificacao de vazamentos. Basta digitar um email para saber em quantos vazamentos ele apareceu, com detalhes sobre cada incidente: data, tipo de dados expostos e volume.

Melhor para: Ponto de partida absoluto para qualquer investigacao de exposicao. Interface limpa, resultados imediatos, zero configuracao. Se voce vai usar uma unica ferramenta desta lista, use esta.

Limitacao: Mostra em quais vazamentos o email aparece, mas nao exibe os dados vazados em si (senhas, enderecos). Para investigacoes que precisam dos dados expostos, DeHashed oferece mais profundidade.

DeHashed (busca limitada)

O DeHashed permite buscar em bilhoes de registros vazados por email, username, IP, nome, endereco e ate hash de senha. A versao gratuita oferece busca limitada com resultados parciais.

Melhor para: Quando voce precisa ver quais dados especificos foram vazados, nao apenas se o email aparece. Util para avaliar a gravidade real de uma exposicao em processos de due diligence.

Limitacao: A versao gratuita mascara parte dos resultados. Para acesso completo, e necessario plano pago. A interface pode ser confusa para iniciantes.

Firefox Monitor

O Firefox Monitor, da Mozilla, usa os dados do Have I Been Pwned com uma interface mais amigavel e a opcao de monitoramento continuo gratuito. Voce cadastra seus emails e recebe alertas quando novos vazamentos sao detectados.

Melhor para: Monitoramento passivo. Cadastre emails pessoais e corporativos e receba notificacoes automaticas. E a forma mais simples de manter vigilancia continua sem esforco recorrente.

Limitacao: Dados identicos ao HIBP, entao nao adiciona cobertura. O diferencial e a experiencia de usuario e o monitoramento automatico, nao a base de dados.

40% das ferramentas funcionam sem qualquer conhecimento tecnico, direto no navegador.

Como o Espectro Combina Tudo em Uma Busca?

91% das organizacoes planejam aumentar gastos com inteligencia em 2026 (Recorded Future, 2025). O motivo e claro: alternar entre 12 ferramentas para cada investigacao consome tempo que ninguem tem. O Espectro resolve isso consolidando mais de 200 fontes em uma interface unica.

Quando voce insere um email no Espectro, a plataforma executa simultaneamente o equivalente a buscas em theHarvester (dominios associados), Holehe (contas cadastradas), Have I Been Pwned (vazamentos), Sherlock (usernames correlacionados) e muito mais. O resultado chega em menos de 2 minutos, estruturado por categoria.

O diferencial principal para investigadores brasileiros: o Espectro e a unica plataforma que integra nativamente fontes nacionais. Consultas de CPF, CNPJ, DataJud, TSE e bases da Receita Federal nao existem em nenhuma das 12 ferramentas gratuitas listadas acima. Se sua investigacao envolve entidades brasileiras, essa cobertura nao e opcional.

Fluxo pratico: Use ferramentas gratuitas para aprender OSINT e executar verificacoes pontuais. Quando o volume de investigacoes crescer ou voce precisar de dados brasileiros, o plano gratuito do Espectro oferece buscas ilimitadas com acesso a 200+ fontes. Os planos pagos adicionam exportacao de relatorios, API e monitoramento continuo.

Perguntas Frequentes

Qual a melhor ferramenta OSINT gratuita para iniciantes?

O Have I Been Pwned e o ponto de partida ideal: basta digitar um email para verificar exposicao em vazamentos. Para buscas de username, o WhatsMyName funciona direto no navegador. Se voce prefere uma interface unificada sem terminal, o plano gratuito do Espectro consolida multiplas ferramentas em uma busca.

Ferramentas gratuitas sao suficientes para investigacoes profissionais?

Para investigacoes pontuais e simples, sim. Para trabalho profissional recorrente, ferramentas gratuitas apresentam rate limits, falta de integracao entre fontes e ausencia de relatorios estruturados. Profissionais tipicamente combinam ferramentas gratuitas para tarefas especificas com plataformas pagas para consolidacao e escala.

Preciso saber programar para usar essas ferramentas?

Depende. Have I Been Pwned, Hunter.io, WhatsMyName, crt.sh e Firefox Monitor funcionam pelo navegador. Sherlock, Maigret, theHarvester e Holehe exigem Python e terminal basico. Plataformas como o Espectro oferecem todas essas funcionalidades em interface web, sem codigo.

Qual a diferenca entre Sherlock e Maigret?

Sherlock busca usernames em cerca de 400 plataformas e tem comunidade maior. Maigret e um fork do Sherlock com cobertura expandida para 2.500+ sites, deteccao de falsos positivos mais precisa e capacidade de extrair informacoes adicionais dos perfis. Para buscas rapidas, Sherlock. Para investigacoes profundas, Maigret.

O Espectro substitui todas essas ferramentas?

O Espectro consolida a funcionalidade da maioria em uma unica plataforma, cobrindo email, username, telefone, CPF, CNPJ, dominio e vazamentos em 200+ fontes. Ele nao substitui ferramentas especializadas como Shodan (varredura de infraestrutura profunda) ou Maltego (grafos visuais), mas elimina a necessidade de alternar entre dezenas de ferramentas.

Essas ferramentas funcionam com dados brasileiros?

A maioria funciona globalmente, mas nenhuma tem modulos especificos para CPF, CNPJ, TSE ou DataJud. Para investigacoes focadas no Brasil, o Espectro e a unica plataforma da lista com integracao nativa a fontes nacionais, incluindo Receita Federal, tribunais e bases eleitorais.

Conclusao

As 12 ferramentas deste guia cobrem as quatro categorias fundamentais de investigacao OSINT: email, username, dominio e vazamentos. Todas sao gratuitas, mantidas ativamente e testadas em investigacoes reais. Para quem esta comecando, representam um arsenal completo sem custo.

A limitacao real nao e o preco das ferramentas. E o tempo. Alternar entre 12 interfaces diferentes, copiar resultados manualmente e cruzar dados entre fontes consome horas que poderiam ser gastas em analise. Quando o volume de trabalho justificar, plataformas consolidadas eliminam esse gargalo.

Comece por onde faz sentido para voce. Se nunca usou OSINT, abra o Have I Been Pwned e pesquise seu proprio email. Se ja domina o basico, experimente o Maigret para expandir sua cobertura. E quando precisar de dados brasileiros ou escala profissional, o plano gratuito do Espectro esta pronto para consolidar tudo em uma busca.

Leia tambem no blog Espectro: