Open Source Signal logo
Open Source SignalСигнал відкритих джерел
Issue #058 18 July 2026 Saturday Tool Radar EN + UKR

Open Source Signal

Сигнал відкритих джерел

Saturday OSINT tools, datasets and workflows for Ukrainian accountability work, evidence-led research, geolocation, public-record monitoring, structured data review and researcher safety.

Saturday Tool Radar #058: Tools of War for tracing dual-use shipments linked to Russia; Project Salt Box for detention-infrastructure records; Meaningfully for semantic spreadsheet search; Visualping for monitored page changes; Overpass Turbo for advanced OpenStreetMap queries; Bellingcat OpenStreetMap Search for simpler proximity-led geolocation; and SHADOHDORKS as a cautionary example of a tool that belongs inside an authorised defensive audit, not ordinary public-interest investigation.

Editorial frame

What this is: A weekly tool radar for public-interest OSINT. Each item explains what the tool, dataset or workflow does, why it matters, how to use it safely, and where its evidence and operational limits are.

What this is not: Doxxing, stalking, credential hunting, leaked-database abuse, private-person deanonymization, unsafe facial recognition, live targeting, unauthorised penetration testing or tools that facilitate harm against private people.

Rubric map

🧰 Tool of the Week
🏗️ Infrastructure Ledger
🧾 Data Workbench
🔔 Change Watch
🛰️ Geospatial Desk
🗺️ Geolocation Desk
⚠️ Risk Watch
🧰Tool of the WeekІнструмент тижня
#01

Tools of War turns dual-use shipments to Russia into a lead ledger

Source: Tools of War · Project page, accessed 18 July 2026

What happened

Tools of War is an investigative resource for tracing machine tools and other sensitive equipment that can serve civilian and military production. Its project page describes a system that combines customs and procurement records, sanctions data, geolocation and an automated assessment layer to surface potential dual-use supply-chain leads connected to Russia.

Why it matters

For Ukrainian accountability work, the valuable object is not a model score but a traceable chain from exporter and product to shipment record, Russian recipient, sanctions status, declared use and later corroboration. The tool can narrow a large trade dataset to rows worth investigating.

How to use it

For every lead, save shipment date, exporter, importer, product description, customs code, manufacturer and model, source record, route or intermediary, sanctions status, automated score and its rationale, human reviewer, corroborating documents and publication decision.

Limits

An automated military-use score is not proof of a sanctions violation or battlefield use. Customs data can be incomplete, mistranslated or routed through third countries. Do not accuse a company from one match, publish sensitive current logistics or treat the database as a substitute for export-control and corporate-record checks.

Tools of War перетворює поставки товарів подвійного призначення до Росії на журнал зачіпок

Джерело: Tools of War · Сторінка проєкту, переглянуто 18 липня 2026

Що сталося

Tools of War — дослідницький ресурс для відстеження верстатів та іншого чутливого обладнання, придатного і для цивільного, і для військового виробництва. Сторінка проєкту описує систему, що поєднує митні та закупівельні записи, санкційні дані, геолокацію й автоматизовану оцінку, щоб знаходити можливі зачіпки щодо ланцюгів поставок до Росії.

Чому це важливо

Для української роботи з притягнення до відповідальності важлива не оцінка моделі, а перевірюваний ланцюг від експортера й товару до запису про поставку, російського одержувача, санкційного статусу, заявленого призначення та подальшого підтвердження. Інструмент допомагає звузити великий масив торгівельних даних до рядків, які варто дослідити.

Як це застосувати

Для кожної зачіпки зберігайте дату поставки, експортера, імпортера, опис товару, митний код, виробника й модель, первинний запис, маршрут або посередника, санкційний статус, автоматизовану оцінку та її обґрунтування, перевіряча, підтверджувальні документи й рішення щодо публікації.

Обмеження

Автоматизована оцінка військового застосування не доводить порушення санкцій або використання на полі бою. Митні дані можуть бути неповними, неточно перекладеними або приховувати маршрут через треті країни. Не звинувачуйте компанію за одним збігом, не публікуйте чутливу поточну логістику й не підміняйте цією базою перевірку експортного контролю та корпоративних записів.

tool-of-weekukrainedual-userussiacustoms-datasanctionshuman-review
🏗️Infrastructure LedgerЖурнал інфраструктури
#02

Project Salt Box joins facilities, contracts and litigation into one reviewable record

Source: Project Salt Box · Project page, accessed 18 July 2026

What happened

Project Salt Box publishes an ICE Warehouse Tracker and reporting on the money, contracts, property transactions and legal disputes behind United States immigration-detention infrastructure. Its current site links ongoing public-record reporting with the tracker rather than presenting a map without source context.

Why it matters

The project demonstrates how a facility map becomes accountable only when each point is tied to deeds, procurement notices, permits, inspections, litigation and a last-verified status. The same model can be reused for other distributed detention, logistics or institutional networks.

How to use it

Create one facility record with stable identifier, address generalised for publication when necessary, proposed or operating status, owner, buyer or tenant, contract and deed links, permit record, capacity claim, inspection record, litigation docket, source dates, last verification and correction history.

Limits

A planned purchase, solicitation or lawsuit does not prove that a detention site is operating. Public records can lag or conflict. Do not expose detainees, private staff, security routines or unnecessary residential details, and keep advocacy claims separate from verified facility status.

Project Salt Box поєднує об’єкти, договори й судові справи в один перевірюваний запис

Джерело: Project Salt Box · Сторінка проєкту, переглянуто 18 липня 2026

Що сталося

Project Salt Box публікує карту складських об’єктів Імміграційної та митної поліції США та матеріали про кошти, договори, операції з нерухомістю й судові спори навколо інфраструктури утримання мігрантів. Чинна сторінка проєкту поєднує постійне дослідження відкритих записів із картою, а не подає позначки без джерельного контексту.

Чому це важливо

Проєкт показує, що карта об’єктів стає придатною для відповідальності лише тоді, коли кожна позначка пов’язана з правом власності, закупівлями, дозволами, перевірками, судовими справами й останнім підтвердженим статусом. Таку модель можна застосовувати до інших розподілених мереж утримання, логістики або установ.

Як це застосувати

Створюйте окремий запис об’єкта зі сталим ідентифікатором, узагальненою за потреби адресою для публікації, заявленим або чинним статусом, власником, покупцем чи орендарем, посиланнями на договір і право власності, дозволом, заявленою місткістю, записом перевірки, судовою справою, датами джерел, останньою перевіркою та історією виправлень.

Обмеження

Запланована купівля, оголошення закупівлі або судовий позов не доводять, що місце утримання вже працює. Відкриті записи можуть запізнюватися або суперечити один одному. Не викривайте утримуваних людей, приватних працівників, порядок охорони чи зайві житлові подробиці й відокремлюйте громадські твердження від підтвердженого статусу об’єкта.

infrastructure-ledgerpublic-recordsprocurementproperty-recordslitigationstatus-tracking
🔔Change WatchСпостереження за змінами
#04

Visualping can catch a quiet page edit, but the alert is only the start of the evidence chain

Source: Visualping for Journalists · Journalist plan page, accessed 18 July 2026

What happened

Visualping offers working journalists a free plan for monitoring public webpages and documents. The project page states that the plan covers up to 25 pages, 1,000 checks per month and checks as often as every 15 minutes, with visual or text comparisons, PDF monitoring, filters and summaries of detected changes.

Why it matters

Court dockets, procurement pages, terms of service and official notices may change without a new announcement. A monitored diff can preserve the moment a phrase, document or status changed and can trigger a timely archive and source check.

How to use it

Monitor only the relevant public section, save the baseline URL and timestamp, choose text or visual mode deliberately, record the check frequency, archive both versions when alerted, save the diff and alert identifier, confirm the change manually, and document whether the publisher later corrected or reversed it.

Limits

Visualping is a third-party commercial service and may process the monitored URL and page content. Do not feed it private portals, authenticated records or source material without authority and a data-handling review. Dynamic pages create false alerts, and an automated summary is not evidence of what changed.

Visualping може помітити тиху зміну сторінки, але сповіщення є лише початком доказового ланцюга

Джерело: Visualping for Journalists · Сторінка програми для журналістів, переглянуто 18 липня 2026

Що сталося

Visualping пропонує журналістам безоплатний план спостереження за відкритими сторінками й документами. Сторінка програми вказує до 25 сторінок, 1000 перевірок на місяць і частоту до одного разу на 15 хвилин, а також візуальне або текстове порівняння, спостереження за файлами PDF, фільтри та стислий опис виявлених змін.

Чому це важливо

Судові списки, сторінки закупівель, умови користування й офіційні повідомлення можуть змінюватися без нового оголошення. Порівняння версій може зафіксувати момент зміни формулювання, документа або статусу й запустити своєчасне архівування та перевірку джерела.

Як це застосувати

Спостерігайте лише за потрібною відкритою частиною сторінки, збережіть початкову адресу й час, свідомо оберіть текстове або візуальне порівняння, зафіксуйте частоту перевірки, після сповіщення архівуйте обидві версії, збережіть різницю та ідентифікатор сповіщення, перевірте зміну вручну й задокументуйте подальше виправлення або повернення попередньої версії.

Обмеження

Visualping є сторонньою комерційною службою й може опрацьовувати адресу та вміст сторінки. Не передавайте їй приватні кабінети, записи за входом або матеріали джерел без повноважень і перевірки поводження з даними. Динамічні сторінки створюють хибні сповіщення, а автоматичний стислий опис не є доказом зміни.

web-change-monitoringjournalismpublic-recordsarchivingthird-party-serviceverification
🛰️Geospatial DeskГеопросторова робота
#05

Overpass Turbo turns OpenStreetMap features into reproducible geolocation queries

Source: OpenStreetMap Wiki — Overpass Turbo · Documentation page, accessed 18 July 2026

What happened

Overpass Turbo is a web interface for running Overpass API queries against OpenStreetMap and viewing the results on an interactive map. Its documentation describes a query wizard, direct query editing and exports including GeoJSON, GPX and raw OpenStreetMap data.

Why it matters

A photo may contain a rare combination of mapped features rather than one famous landmark. Saving the exact query makes candidate generation reviewable and repeatable, unlike an undocumented sequence of map clicks or an unverified natural-language answer.

How to use it

Write the observable features before querying, choose a bounded search area, save the exact Overpass query and run time, export the candidate set, inspect OpenStreetMap object history and tags, compare candidates with imagery and ground sources, and record why each candidate was accepted or rejected.

Limits

OpenStreetMap is volunteer-built and can be incomplete, stale or inconsistently tagged. No result is not proof that a feature is absent. Query generators can produce valid-looking but wrong logic. Do not publish sensitive locations, active positions, shelters or routes merely because they are mapped.

Overpass Turbo перетворює об’єкти OpenStreetMap на відтворювані запити для геолокації

Джерело: OpenStreetMap Wiki — Overpass Turbo · Сторінка документації, переглянуто 18 липня 2026

Що сталося

Overpass Turbo — вебінтерфейс для виконання запитів до даних OpenStreetMap через службу Overpass і перегляду результатів на інтерактивній карті. Документація описує майстер запитів, ручне редагування та вивантаження у форматах GeoJSON, GPX і первинних даних OpenStreetMap.

Чому це важливо

На фотографії може бути рідкісне поєднання нанесених на карту об’єктів, а не одна відома пам’ятка. Збережений точний запит робить пошук кандидатів перевірюваним і повторюваним, на відміну від незадокументованої послідовності натискань або неперевіреної відповіді звичайною мовою.

Як це застосувати

До запиту випишіть видимі ознаки, обмежте ділянку пошуку, збережіть точний запит Overpass і час виконання, вивантажте перелік кандидатів, перевірте історію та позначки об’єктів OpenStreetMap, порівняйте кандидатів зі знімками й наземними джерелами та зафіксуйте причину прийняття або відхилення кожного варіанта.

Обмеження

OpenStreetMap створюють волонтери, тому дані можуть бути неповними, застарілими або непослідовно позначеними. Відсутність результату не доводить відсутність об’єкта. Засоби автоматичного складання запитів можуть створювати переконливу, але помилкову логіку. Не публікуйте чутливі місця, активні позиції, укриття або маршрути лише тому, що вони нанесені на карту.

geospatialopenstreetmapoverpassquery-reproducibilitygeolocationpublication-safety
⚠️Risk WatchМежі й ризики
#07

SHADOHDORKS belongs in an authorised defensive audit, not an ordinary investigation

Source: SHADOHDORKS · Project page, accessed 18 July 2026

What happened

SHADOHDORKS is a web generator that produces a large set of advanced Google search queries for a supplied domain. Its own page highlights subdomain enumeration, exposed panels, API leaks and penetration-testing reconnaissance, and explicitly states that it is for authorised security testing only.

Why it matters

Search indexes sometimes expose material that was never intended for public discovery. That makes this category useful for a website owner checking their own exposure, but dangerous as a routine OSINT shortcut: publicly indexed does not mean ethically reusable, safe to open or legally authorised.

How to use it

Use only on a domain you own or are explicitly authorised to test. Define the written scope, run the minimum necessary checks, avoid opening or downloading sensitive results, record the exposed URL without copying secrets, notify the responsible owner through a protected channel and verify remediation later.

Limits

Do not use it to hunt credentials, keys, private documents, admin panels or exposed data on third-party systems. Do not publish generated query sets or vulnerable endpoints. Search results can be stale, misleading or lawful only in a narrow authorised context; the tool is not recommended for general public-interest OSINT.

SHADOHDORKS належить до дозволеної перевірки власного захисту, а не до звичайного розслідування

Джерело: SHADOHDORKS · Сторінка проєкту, переглянуто 18 липня 2026

Що сталося

SHADOHDORKS — вебзасіб, що створює великий набір розширених пошукових запитів Google для вказаного домену. Власна сторінка згадує перелік піддоменів, відкриті службові панелі, витоки ключів програмних інтерфейсів і розвідку для перевірки захисту та прямо обмежує використання дозволеним випробуванням безпеки.

Чому це важливо

Пошукові індекси іноді показують матеріали, які не призначалися для відкритого знаходження. Тому такий засіб може бути корисним власникові сайту для перевірки власної видимості, але є небезпечним як звичайне скорочення в роботі з відкритими джерелами: наявність у пошуку не означає етичної придатності, безпечності відкриття або законного дозволу.

Як це застосувати

Використовуйте лише для домену, яким володієте або який маєте письмовий дозвіл перевіряти. Визначте межі роботи, виконайте мінімально потрібні перевірки, не відкривайте й не завантажуйте чутливі результати, зафіксуйте адресу без копіювання секретів, повідомте відповідального власника захищеним каналом і пізніше перевірте усунення проблеми.

Обмеження

Не використовуйте його для пошуку облікових даних, ключів, приватних документів, службових панелей або відкритих даних у чужих системах. Не публікуйте створені набори запитів чи вразливі адреси. Результати пошуку можуть бути застарілими, оманливими або законними лише у вузьких межах дозволеної перевірки; цей засіб не рекомендовано для загальної суспільно важливої роботи з відкритими джерелами.

risk-watchauthorised-testingsearch-index-exposureresponsible-disclosurecredential-safetynot-recommended