Une Suite Client-Side d'Investigation Statique (OSINT / Forensic) pour Domaines et E-mails.
NetScalpel est directement accessible en ligne. Aucune installation requise, tout fonctionne depuis votre navigateur.
🔗 Cliquez ici pour lancer l'investigation sur NetScalpel
NetScalpel est une application web Single-Page (SPA) spécialisée dans l'analyse de premier niveau d'artefacts potentiellement malveillants.
Conçu pour les analystes SOC, les enquêteurs OSINT et les passionnés de cybersécurité, cet outil permet de disséquer des URL suspectes ou des adresses e-mail sans jamais transmettre de données sensibles à un serveur. Tout le traitement est exécuté localement dans votre navigateur en s'appuyant uniquement sur des APIs publiques et transparentes (Google DoH, IP-API).
| Net-Ray : Attaque Homoglyphe | Mail-Ray : Freemail Abuse |
|---|---|
 |
 |
L'outil est divisé en deux modules : Net-Ray et Mail-Ray.
- Détection d'Attaques Homographes : Analyse caractère par caractère pour identifier l'usurpation via l'alphabet Cyrillique (ex:
аpple.comvsapple.com). - Moteur de Typosquatting : Détection des variations frauduleuses de grandes marques mondiales (Amazon, PayPal, Microsoft, etc.).
- Calcul d'Entropie : Détection de chaînes anormales générées algorithmiquement (DGA).
- Investigation Infrastructure (DNS/IP) :
- Résolution IP de façade et vérification ASN / FSI.
- Détection de proxys inversés (Reverse Proxies) typiquement utilisés par les attaquants (ex: Cloudflare).
- Géolocalisation avec signalement d'hébergements suspects.
- Extraction de Payloads Obfusqués : Parsing et décodage automatique des paramètres encodés en Base64 dans les URL.
- VIP Spoofing & Freemail Abuse : Détecte lorsqu'une marque est usurpée en partie locale (ex:
apple-support@gmail.com) ou via un sous-domaine trompeur. - Décodeur d'En-têtes (MIME) : Interprète instantanément les e-mails obfusqués dans les en-têtes (ex:
=?UTF-8?B?...). - Requêtes DNS Mail en Live :
- Serveur MX : Vérifie l'existence et la validité du serveur d'envoi.
- SPF & DMARC : Extrait les champs TXT pour juger la résilience du domaine cible au spoofing.
Une fois sur l'application, vous pouvez utiliser les "Démos Rapides" ou tester manuellement :
- Typosquatting & Base64 :
https://microsoft.com-update.xyz/auth?token=c2VjcmV0X3Bhc3N3b3Jk - Homoglyphe :
http://аpple.com(le "a" est cyrillique) - Freemail Abuse :
support-paypal@gmail.com
NetScalpel est un outil éducatif d'investigation statique destiné à un usage purement défensif. L'auteur décline toute responsabilité quant à l'utilisation malveillante qui pourrait être faite de cet outil ou des informations qu'il permet de collecter.