La Dark Web es un espacio donde se intercambian datos robados, herramientas de hacking y se discuten tácticas criminales. Para profesionales de ciberseguridad y analistas de inteligencia, conocerla es fundamental. Aquí tienes una guía paso a paso con las principales herramientas open source de GitHub que te permitirán investigar, monitorizar y analizar la Dark Web, de forma ética y legal.

1. OnionScan – Auditoría y análisis de servicios .onion

Un escáner poderoso para investigar sitios ocultos en Tor, detectando vulnerabilidades como SSL expirado, cabeceras peligrosas, subdominios, fallos de configuración, entre otros.

• • ⭐ Más de 3 000 estrellas en GitHub rapid7.com+15github.com+15cm-alliance.com+15.

• • Ideal para auditores que quieren verificar la seguridad de un servicio .onion.

• • Funcionalidades:
    

     

    • • División por categorías de errores.
    • • Exportación de resultados en JSON.
    • • Protocolo de reporte automático.

2. TorBot – Motor de búsqueda y crawling en Dark Web

Automatiza la búsqueda y rastreo de enlaces .onion, accediendo a foros clandestinos y recopilando datos en carpetas estructuradas.

• • Integrado con motores especializados como OnionSearch, Darkdump o Ahmia github.com+1github.com+1en.wikipedia.org+3github.com+3socradar.io+3.

• • Captura enlaces, contenido HTML, metadatos.

3. Inspy – Crawler avanzado y capturador de imágenes

Desarrollado en Python y optimizado para entornos OSINT:

• • Rastrear enlaces .onion.

• • Capturar pantallazos de páginas.

• • Extraer headers HTTP y contenidos multimedia

4. dark-web-osint-tools

Un repositorio que recopila múltiples herramientas clasificadas por funcionalidad:

• • Motores de búsqueda (Katana, OnionSearch, Ahmia).

• • Crawlers de enlaces.

• • Scanners (Onionscan, Onion-nmap).

• • Crawler especializados e ingestores

• • Combina utilidades para construcción de pipelines OSINT.

¿Cómo usarse?

a) Preparación:

1. 1. Instala Tor y asegúrate de que funciona (tor.service).

1. 1. Clona alguno de los repos desde GitHub:

      git clone https://github.com/s-rah/onionscan.git

b) Comandos básicos:

• • OnionScan:

    cd onionscan go build ./onionscan yourtarget.onion

• • TorBot:
    Personaliza el archivo de configuración para definir keywords y fuentes surface web.

c) Flujo de trabajo:

1. 1. Escanea el dominio .onion con OnionScan.

1. 1. Usa TorBot o Inspy para crwlear y extraer contenido.

1. 1. Analiza en local con scripts en Python, revisando listas de archivos, URLs y pantallas.

Buenas prácticas y ética

• Legalmente: solo analiza sitios con fines defensivos o educativos.

• Respeto a privacidad: anonimiza tus herramientas y no compartas datos sensibles.

• Entorno controlado: utiliza máquinas virtuales o contenedores para evitar exposición.