Mariusz · INTELPOL / Akademia Wywiadu · marzec 2026 · 8 min czytania
Wpisujesz NIP polskiej firmy w zagraniczne narzędzie OSINT. Odpowiedź: „No results found.” Otwierasz osobno KRS. Potem CEIDG. Potem Białą Listę VAT. Kopiujesz dane do Excela. Budujesz schemat ręcznie w PowerPoincie. Tracisz trzy godziny na coś, co powinno zająć piętnaście minut.
Jeśli prowadzisz śledztwa na polskim rynku — jako biegły sądowy, detektyw, analityk wywiadu gospodarczego, dziennikarz śledczy czy compliance officer — ten scenariusz znasz aż za dobrze. Narzędzia OSINT, które dominują rynek, powstały z myślą o danych amerykańskich i zachodnioeuropejskich. Polskie rejestry publiczne? Nieobsługiwane. Polskie realia prawne? Nieistniejące. Polskie źródła danych? Nieznane.
Dlatego stworzyłem SpideRecon.
Problem, którego nikt nie rozwiązywał
Przez 17 lat pracy jako biegły sądowy ds. informatyki śledczej przetestowałem dziesiątki narzędzi OSINT. Maltego, SpiderFoot, Recon-ng, theHarvester, Shodan — wszystkie mają swoje mocne strony. Ale żadne z nich nie odpowiada na fundamentalne pytanie polskiego śledczego: kto stoi za tą firmą i jakie ma powiązania?
Żeby odpowiedzieć na to pytanie w polskich realiach, potrzebujesz dostępu do KRS, CEIDG, REGON, CRBR, Białej Listy VAT, Ksiąg Wieczystych — i umiejętności połączenia tych danych w spójny obraz. Żadne zagraniczne narzędzie tego nie oferuje. Nie dlatego, że nie może. Dlatego, że polski rynek jest za mały, żeby się opłacało.
W OSINT nieaktualna informacja też jest informacją — mówi kiedy coś się zmieniło i dlaczego.Z praktyki biegłego sądowego
Czym jest SpideRecon
SpideRecon to pierwsza polska platforma śledcza OSINT, która łączy trzy rzeczy, których do tej pory nie dało się mieć w jednym narzędziu: natywną obsługę polskich rejestrów publicznych, automatyczny pipeline rozpoznania i interaktywny graf relacji. Całość działa w przeglądarce, nie wymaga instalacji, nie wysyła żadnych danych na serwer.
Co konkretnie robi platforma
Pipeline — wpisujesz cel, reszta dzieje się automatycznie
Wpisujesz cel — NIP firmy, domenę, adres email, numer IP, nazwisko osoby, numer telefonu lub username — i SpideRecon automatycznie uruchamia łańcuch modułów dopasowany do typu danych. Bez konfiguracji, bez klikania. 37 modułów pipeline odpytuje publiczne API, analizuje DNS, sprawdza certyfikaty SSL, przeszukuje archiwa Wayback Machine, generuje Google Dorks i zbiera metadane.
7 typów celów × 37 modułów
🏢 Firma — KRS, CEIDG, Biała Lista VAT, DNS, certyfikaty SSL, Wayback Machine, dorki
🌐 Domena — DNS (A/MX/TXT/NS), subdomeny crt.sh, WHOIS/RDAP, security headers, technologie, robots.txt
✉️ Email — walidacja, analiza MX, Gravatar, GitHub, HIBP, dorki social media
👤 Osoba — dorki imienne, generowanie URL-i social media, permutacje loginów
📍 Adres IP — geolokalizacja, reverse DNS, Shodan/Censys, AbuseIPDB, BGP/ASN
📞 Telefon — analiza numeru, operator/region, Truecaller, Sync.me, KtoZadzwonil.pl, 12 dorków, deep links WhatsApp/Telegram
🏷️ Username — Sherlock (~30 platform), GitHub profil, Reddit, WhatsMyName, Namechk
Graf relacji — pajęczyna, która łączy wszystko
Centralnym elementem SpideRecon jest interaktywny graf relacji oparty na vis.js. Wpisujesz NIP — widzisz zarząd, wspólników, adresy siedziby, rachunki bankowe z Białej Listy VAT, powiązane spółki. Klikasz osobę — rozwijasz jej powiązania dalej. Każdy węzeł to potencjalne następne pytanie.
Graf korzysta z 7 zintegrowanych API (Biała Lista VAT, KRS OpenAPI, OTX AlienVault, urlscan.io, HackerTarget, ipapi.co, ip-api.com) i obsługuje 14 typów encji: firma, osoba, adres, telefon, email, domena, IP, konto, login, software, dokument, hash, social, portfel krypto.
Wyniki eksportujesz jednym kliknięciem — jako plik JSON do dalszej analizy lub jako HD PNG w rozdzielczości druku, gotowy do załączenia jako materiał dowodowy.
15 narzędzi wbudowanych
Poza pipeline i grafem, SpideRecon ma 15 narzędzi uruchamianych niezależnie — do codziennej pracy śledczej bez przełączania okien:
Crypto Tracker — 9 blockchainów
Śledzenie portfeli i transakcji kryptowalutowych na 9 blockchainach: Bitcoin, Ethereum, Litecoin, Dogecoin, Bitcoin Cash, Dash, Zcash, Bitcoin SV i Groestlcoin. Saldo, historia transakcji, ocena ryzyka. W dobie oszustw inwestycyjnych i prania pieniędzy przez krypto — narzędzie, którego biegły potrzebuje coraz częściej.
Raporty PDF
Profesjonalny raport generowany w przeglądarce (client-side, jsPDF) — ze stroną tytułową, spisem treści, streszczeniem, statystykami, dowodami, timeline, grafem relacji i disclaimerem. Gotowy do złożenia w aktach sprawy sądowej lub załączenia do dokumentacji compliance.
Polskie rejestry — nasza unikalna przewaga
To jest punkt, w którym SpideRecon nie ma konkurencji. Żadne zagraniczne narzędzie OSINT — ani Maltego za 12 900 PLN/rok, ani SpiderFoot, ani Recon-ng — nie obsługuje natywnie polskich rejestrów publicznych. SpideRecon odpytuje je bezpośrednio przez oficjalne API, bez pośredników, bez limitów:
Polskie rejestry w SpideRecon
🏛️ KRS OpenAPI — zarząd, wspólnicy, PKD, siedziba, powiązane spółki, historia zmian
📋 CEIDG — jednoosobowe działalności: właściciel, adres, daty, status
📊 REGON (GUS) — pełne dane statystyczne podmiotu
👥 CRBR — beneficjenci rzeczywiści spółki
💰 Biała Lista VAT — status podatnika, rachunki bankowe, dane podmiotu
🏠 Księgi Wieczyste — linki do przeszukiwania nieruchomości
SpideRecon vs Maltego — uczciwe porównanie
Maltego to świetne narzędzie. Ma ponad 100 komercyjnych konektorów, dojrzały ekosystem enterprise i lata rozwoju. Nie jesteśmy „polskim Maltego” — jesteśmy czymś innym.
| Funkcja | SpideRecon PRO | Maltego Entry |
|---|---|---|
| Polskie rejestry (KRS, CEIDG, VAT) | ✓ natywnie | ✗ |
| Graf relacji | ✓ | ✓ |
| Pipeline auto-scan (bez konfiguracji) | 37 modułów | Transforms |
| Crypto Tracker | ✓ (9 blockchainów) | ✗ |
| Architektura zero-knowledge | ✓ (client-side) | ✗ (serwer) |
| Wymaga instalacji | NIE | TAK (Java) |
| System kredytów / limity | BRAK | 10 000/mies. |
| Język polski | ✓ | ✗ |
| 100+ komercyjnych konektorów | ✗ | ✓ |
| Enterprise deployment | w planie | ✓ |
| Cena | Niska PLN/rok | ~12 900 PLN/rok |
Maltego wygrywa skalą ekosystemu i enterprise deployment. SpideRecon wygrywa ceną, polskimi rejestrami, brakiem instalacji i architekturą zero-knowledge. Dla śledczego pracującego na polskim rynku — wybór jest oczywisty.
Bezpieczeństwo — architektura zero-knowledge
To nie marketing — to fundamentalna decyzja projektowa. SpideRecon nie wie i nie może wiedzieć, co badasz. Sprawy, dowody i raporty zapisywane są w IndexedDB przeglądarki — na Twoim komputerze. Zapytania do API idą bezpośrednio z Twojej przeglądarki do źródła danych. Raporty PDF generowane są client-side. Nie ma serwera, nie ma logów, nie ma telemetrii.
Dla biegłego sądowego, detektywa czy funkcjonariusza służb to nie jest „fajny feature” — to wymóg operacyjny.
Dla kogo jest SpideRecon
- Biegły sądowy – Dostajesz postanowienie sądu: zbadaj powiązania podejrzanego. NIP → graf → zarząd → powiązane spółki → wspólne adresy → raport PDF do akt. W SpideRecon to 15 minut, nie 3 godziny.
- Prywatny Detektyw – Klient podejrzewa nieuczciwego wspólnika. Pipeline Firma + Pipeline Osoba + graf relacji = pełny obraz powiązań biznesowych i osobistych. Raport PDF gotowy do przekazania klientowi.
- Fundusz inwestycyjny (due diligence) – Przed inwestycją chcesz zweryfikować strukturę właścicielską spółki. KRS → zarządy krzyżowe, firmy-wydmuszki, wspólne adresy z innymi podmiotami. Powiązania, których nie zobaczysz w żadnym raporcie D&B.
- Dziennikarz śledczy – Tropisz aferę. Pipeline Domena ujawnia infrastrukturę, FOCA wyciąga metadane z dokumentów, Crypto Tracker śledzi przepływy kryptowalut. Graf łączy wszystko w jedną pajęczynę.
- Compliance / AML officer – Weryfikujesz kontrahenta pod kątem sankcji i prania pieniędzy. Biała Lista VAT + KRS + CRBR (beneficjenci rzeczywiści) + Crypto Tracker = pełny obraz ryzyka w jednym narzędziu.
