What is Intelligence Security?

Intelligence Security is a professional OSINT (Open Source Intelligence) platform that enables security researchers, penetration testers, and investigators to search over 500 billion records from publicly disclosed data breaches and compromised credential databases. The platform provides five specialized intelligence tools: Breach Intel, Live Data, Credential Exposure, Session Intelligence, and Domain Reconnaissance.

How do I check if my email has been compromised?

Visit the Intelligence Security homepage and enter your email address in the free scan tool. The system searches over 500 billion records from publicly disclosed breaches and provides a risk score, the number of exposed credentials found, data source breakdown, and a preview of compromised accounts. No registration or credit card is required for the free daily scan.

What are compromised credential databases?

Compromised credential databases are collections of login credentials that have been exposed through data breaches, security incidents, and information-stealing malware infections. These databases may contain usernames, passwords, email addresses, and other authentication data. Intelligence Security indexes these publicly disclosed databases to help security teams identify if their organization's accounts have been compromised, enabling proactive security response before exposed credentials can be misused.

Why is session exposure monitoring important?

When a device is compromised by malware, active authentication sessions may be exposed. These sessions can potentially be misused to access accounts without additional verification. Monitoring for session exposure helps security teams identify affected users, invalidate compromised sessions promptly, and enforce re-authentication. Intelligence Security's session monitoring tool helps organizations detect this type of exposure for their domains.

Is there a free plan available?

Yes. Intelligence Security offers a free daily scan with no registration required. The free tier checks if your email or domain has been compromised across 500 billion+ records from publicly disclosed breaches. For security professionals who need full unredacted data, daily search credits, Excel export, and access to all five intelligence tools, paid plans start at $30 for 7 days.

What payment methods are accepted?

Intelligence Security accepts cryptocurrency payments through NowPayments. Supported cryptocurrencies include Bitcoin (BTC), Ethereum (ETH), USDT (TRC20 and BEP20), and Litecoin (LTC). Cryptocurrency payments provide privacy for security researchers who prefer secure transactions. Plans activate instantly upon blockchain confirmation.

How does domain reconnaissance work?

Domain reconnaissance discovers subdomains, email addresses, and URLs associated with a target domain. Enter any domain and the tool queries publicly available sources including DNS records, certificate transparency logs, and indexed data. Results help penetration testers map digital footprints and identify forgotten infrastructure, development servers, and internal tools.

Is Intelligence Security legal to use?

Intelligence Security is designed for authorized security assessments and lawful purposes. Common use cases include checking your organization's domain for compromised employee credentials, authorized penetration testing, due diligence security assessments, and monitoring corporate credential exposure. Misuse for unauthorized access or illegal activity is strictly prohibited.

How is Intelligence Security different from Have I Been Pwned?

While Have I Been Pwned focuses on notifying users if their email appears in known breaches, Intelligence Security is a full OSINT platform with five specialized tools: Breach Intel (500B+ records with source attribution), Live Data (continuous breach data monitoring), Credential Exposure (reverse URL lookups), Session Intelligence (authentication exposure detection), and Domain Recon (subdomain enumeration). It also offers a Telegram bot, Excel export, and multi-language support.

What is the difference between Breach Intel and Live Data?

Breach Intel searches historical breach databases containing 500 billion+ records from disclosed data breaches. Live Data provides continuous monitoring of newly disclosed compromised credentials as they become available. Breach Intel gives you breadth across years of breach history, while Live Data gives you the most recent and actionable intelligence.

Can I use Intelligence Security for bug bounty hunting?

Yes. Bug bounty hunters use Intelligence Security for reconnaissance: Domain Recon discovers subdomains and forgotten infrastructure, Breach Intel identifies exposed credentials for in-scope targets, and Live Data provides recently discovered compromised data associated with target domains. The platform helps map digital footprints efficiently, finding targets that other hunters miss.

How often is the database updated?

The database is updated daily with newly discovered breach data and newly disclosed breaches. Live Data provides continuous updates from recently identified compromises. The Breach Intel database contains over 500 billion records accumulated over years, with new breach data added as it is discovered and processed.

Часто задаваемые вопросы

Всё, что нужно знать о OSINT-платформе Intelligence Security.

Общее

Что такое Intelligence Security?

Intelligence Security — это профессиональная OSINT-платформа (Open Source Intelligence), которая позволяет исследователям безопасности, специалистам по тестированию на проникновение и следователям осуществлять поиск по более чем 500 миллиардам скомпрометированных записей из утечек данных, stealer logs, торговых площадок разведки угроз и paste-сайтов. Платформа предоставляет пять специализированных инструментов разведки: Breach Intel для поиска по историческим базам утечек, Live Data для извлечения данных из stealer logs в реальном времени, Credentials для обратного поиска скомпрометированных учётных данных по URL, Sessions для извлечения активных сессионных cookies из заражённых систем и Domain Recon для перечисления поддоменов и обнаружения электронных адресов.

Законно ли использовать Intelligence Security?

Intelligence Security предназначена исключительно для авторизованных проверок безопасности и законных целей. Платформа обслуживает исследователей безопасности, специалистов по тестированию на проникновение, корпоративные команды безопасности и следователей, которым необходимо оценить уязвимость учётных данных в рамках легитимных аудитов безопасности. Пользователи несут ответственность за соблюдение всех применимых законов и нормативных актов в своей юрисдикции. Типичные законные сценарии использования включают проверку домена вашей организации на предмет скомпрометированных учётных данных сотрудников, проведение авторизованных тестов на проникновение, выполнение проверок безопасности в рамках комплексной оценки, расследование инцидентов кражи данных и мониторинг корпоративной уязвимости учётных данных. Злоупотребление сервисом для несанкционированного доступа, преследования, домогательств или любой незаконной деятельности строго запрещено и может повлечь блокировку аккаунта и судебное преследование.

Чем Intelligence Security отличается от Have I Been Pwned?

В то время как Have I Been Pwned сосредоточен на уведомлении пользователей о наличии их электронной почты в известных утечках, Intelligence Security — это профессиональная OSINT-платформа, разработанная для исследователей безопасности и следователей. Она предлагает пять специализированных инструментов помимо простой проверки утечек: Breach Intel осуществляет поиск по более чем 500 млрд записей с указанием источника, Live Data обеспечивает извлечение данных из stealer logs в реальном времени с информацией о скомпрометированных источниковах, Credentials выполняет обратный поиск по URL для обнаружения всех скомпрометированных учётных данных для любого сайта, Sessions извлекает активные сессионные cookies, сгруппированные по идентификатору системы, а Domain Recon выполняет перечисление поддоменов и обнаружение электронных адресов. Intelligence Security также поддерживает пять языков, предоставляет интерфейс Telegram-бота, экспорт в Excel и принимает криптовалютные платежи для обеспечения конфиденциальности.

Инструменты и Функции

Как проверить, были ли скомпрометированы мои данные?

Посетите главную страницу Intelligence Security и введите свой email в бесплатный инструмент сканирования. Система ищет среди более чем 500 миллиардов утёкших записей и предоставляет оценку риска, количество найденных учётных данных, разбивку по источникам данных и предварительный просмотр скомпрометированных аккаунтов. Регистрация не требуется.

Что такое базы скомпрометированных учётных данных?

Базы скомпрометированных учётных данных — это коллекции учётных данных для входа, которые были раскрыты в результате утечек данных, инцидентов безопасности и вредоносного ПО для кражи информации. Они обычно содержат URL-адреса, имена пользователей и пароли со скомпрометированных устройств. Intelligence Security индексирует эти базы данных, чтобы помочь командам безопасности определить, были ли их аккаунты скомпрометированы. В отличие от баз данных утечек, которые происходят из инцидентов на стороне сервера, базы данных скомпрометированных учётных данных часто происходят из компрометации отдельных устройств и предоставляют детали на уровне входа, включая точные комбинации URL, имени пользователя и пароля.

Почему важен мониторинг компрометации сессий?

Когда устройство скомпрометировано вредоносным ПО, активные сессии аутентификации могут быть раскрыты. Эти сессии потенциально могут быть использованы для доступа к аккаунтам без дополнительной проверки. Мониторинг раскрытия сессий помогает командам безопасности выявлять затронутых пользователей, оперативно аннулировать скомпрометированные сессии и принудительно проводить повторную аутентификацию. Инструмент мониторинга сессий Intelligence Security помогает организациям обнаруживать такой тип раскрытия для их доменов.

В чём разница между Breach Intel и Live Data?

Breach Intel ищет в исторических базах данных утечек, содержащих более 500 миллиардов записей. Live Data обеспечивает непрерывный мониторинг из активных потоков stealer logs, показывая данные с недавно скомпрометированных источников. Breach Intel даёт ширину по годам истории утечек, а Live Data — самую актуальную разведку.

Как работает разведка доменов?

Разведка доменов обнаруживает субдомены, email-адреса и URL, связанные с целевым доменом. Введите любой домен, и инструмент запрашивает публичные источники, включая DNS-записи, логи прозрачности сертификатов и проиндексированные данные. Результаты помогают пентестерам картировать цифровой след.

Сценарии использования

Можно ли использовать Intelligence Security для bug bounty?

Да. Охотники за баг-баунти используют Intelligence Security для разведки: Domain Recon обнаруживает субдомены и забытую инфраструктуру, Breach Intel находит утёкшие учётные данные, а Live Data показывает, к чему обращались заражённые машины. Платформа помогает эффективно картировать цифровой след.

Как часто обновляется база данных?

База данных обновляется ежедневно новыми данными об утечках, stealer logs и источниками из разведки угроз. Live Data предоставляет потоки в реальном времени от активных заражений. База данных Breach Intel содержит более 500 миллиардов записей, накопленных за годы.

Цены и Аккаунт

Есть ли бесплатный план?

Да, Intelligence Security предлагает бесплатное ежедневное сканирование без регистрации и банковской карты. Бесплатный уровень позволяет пользователям проверить, были ли их электронная почта или домен скомпрометированы в известных утечках данных, путём запроса к базе платформы, содержащей более 500 миллиардов утекших записей. Результаты бесплатного сканирования включают оценку риска, количество обнаруженных скомпрометированных учётных данных, разбивку по источникам данных и предварительный просмотр скомпрометированных аккаунтов с частично скрытой информацией. Для специалистов по безопасности, которым необходимы полные нередактированные данные, ежедневные кредиты поиска, экспорт в Excel и доступ ко всем пяти инструментам разведки, платные подписные планы начинаются от $30 за 7 дней и достигают $999 за годовой доступ.

Какие способы оплаты принимаются?

Intelligence Security принимает криптовалютные платежи через NowPayments. Поддерживаемые криптовалюты: Bitcoin (BTC), Ethereum (ETH), USDT (TRC20 и BEP20) и Litecoin (LTC). Криптовалютные платежи обеспечивают конфиденциальность. Планы активируются мгновенно после подтверждения в блокчейне.

Остались вопросы?

Попробуйте наше бесплатное сканирование или изучите инструменты, чтобы увидеть платформу в действии.

Бесплатная проверка утечек Возможности