moulahcene26/TOSINT

# TOSINT - 终端 OSINT 框架 Python TUI OSINT 框架，包含 8 大类 33 个工具。 ## 功能特性 - 带有 Flexoki 主题的交互式 Shell 界面 - 33 个集成 OSINT 工具 - 安全的 API 密钥存储 - 导出为 JSON/CSV/MD/剪贴板 - 实时 CLI 流式输出 - 彩色编码输出 ## 安装 ### 1. 创建虚拟环境 ``` cd TOSINT python3 -m venv venv source venv/bin/activate # Linux/Mac ``` ### 2. 安装依赖 ``` pip install -r requirements.txt ``` ### 3. 可选 CLI 工具 ``` pip install sherlock-project wafw00f sudo apt install nmap exiftool # Linux brew install nmap exiftool # macOS ``` ### 4. 运行 TOSINT ``` python main.py ``` ## 工具分类 ### 电话号码 (3 个工具) - phonenumbers - 电话号码验证与运营商查询 - Numverify - 电话 API 验证（需要 API 密钥） - Truecaller Unofficial - 来电者 ID 查询 ### 网络与 URL (4 个工具) - Waybackpy - Archive.org Wayback Machine 查询 - WhatWeb - Web 技术识别 - Aquatone - 截图与子域名接管 - Photon - Web 爬虫与数据提取 ### 人与社交媒体 (4 个工具) - Sherlock - 在 400+ 网站搜索用户名（CLI 流式输出） - Maigret - 增强型用户名搜索 - Snoop - 俄罗斯社交网络搜索 - EmailHarvester - 从域名抓取电子邮件 ### 网络与 IP 情报 (4 个工具) - Shodan - IoT/设备搜索（需要 API 密钥） - Censys - 全网扫描（需要 API 密钥） - IPinfo - IP 地理位置与 ASN 信息 - ASN Lookup - BGP/ASN 信息 ### 域名与基础设施 (6 个工具) - theHarvester - 邮件与子域名收集 - Sublist3r - 子域名枚举 - Amass - 攻击面映射 - DNSRecon - DNS 枚举 - Nmap - 端口扫描与网络发现（CLI 流式输出） - WafW00f - WAF 检测 ### 文件与元数据 (3 个工具) - Exiftool - 从图片/文档提取元数据（CLI 流式输出） - pefile - Windows PE 文件分析 - Yara - 基于模式的文件扫描 ### 数据泄露与泄漏 (3 个工具) - HaveIBeenPwned - 邮箱泄露检查（需要 API 密钥） - Dehashed - 泄露凭证搜索（需要 API 密钥） - BreachDirectory - 本地泄露数据库搜索 ### 其他 OSINT (3 个工具) - GHunt - Google 账户调查 - Creepy - 地理位置 OSINT - SpiderFoot - 自动化 OSINT 收集 ## 导航 | 按键 | 操作 | |------|------| | Tab / Shift+Tab | 切换面板 | | 方向键 | 列表内导航 | | Enter | 选择项目 / 运行工具 | | Q | 退出应用 | ## Shell 命令 当工具打开时： - 输入内容并按回车 - `help` - 显示可用命令 - `clear` - 清除输出 - `exit` 或 `quit` - 关闭当前工具 ## 导出选项 运行工具后： - 复制 - 复制结果到剪贴板 - JSON - 导出为带元数据的 JSON - CSV - 导出为 CSV 表格 - MD - 导出为 Markdown 报告 导出文件保存至：`~/Documents/TOSINT/exports/` ## API 密钥 API 密钥安全存储在 `~/Documents/TOSINT/.config/api_keys.json` 获取密钥地址： - HaveIBeenPwned: https://haveibeenpwned.com/API/Key - Shodan: https://account.shodan.io/ - Censys: https://search.censys.io/account/api - Numverify: https://numverify.com/ - Dehashed: https://dehashed.com/ ## 项目结构 ``` TOSINT/ ├── core/ │ ├── app.py # Main Textual application │ ├── tool_manager.py # Tool loading & execution │ └── api_manager.py # Secure API key management ├── tools/ │ ├── base_tool.py # Base tool interface │ ├── phone_tools.py # Phone number tools │ ├── web_tools.py # Web & URL tools │ ├── people_tools.py # Username & social media tools │ ├── network_tools.py # Network & IP tools │ ├── domain_tools.py # Domain enumeration tools │ ├── file_tools.py # File metadata tools │ ├── breach_tools.py # Data breach tools │ └── misc_tools.py # Miscellaneous OSINT tools ├── data/ │ └── tools.json # Tool metadata ├── main.py # Entry point ├── requirements.txt # Python dependencies └── README.md # This file ``` ## 要求 - Python 3.10+ - `requirements.txt` 中的 Python 包 - 可选：CLI 工具（nmap、sherlock、exiftool） ## 开发 基于 `BaseTool` 接口的模块化架构： - 每个工具实现：`validate_input()`、`run()`、`format_output()` - 通过 `supports_streaming()` 支持 CLI 流式输出 - 工具自动从 `data/tools.json` 加载 ## 许可证 MIT License ## 贡献 Fork 项目，创建功能分支，遵循 BaseTool 模式，提交 PR。 ## 免责声明 仅供教育和授权测试使用。用户需对合法合规性负责。

标签：API密钥存储, Atomic Red Team, BeEF, CSV, ESC4, Flexoki主题, JSON, Markdown, OSINT, Python, TUI, Web信息收集, 云存储安全, 交互式shell, 侦察工具, 元数据提取, 剪贴板, 域名枚举, 实时流, 情报收集, 手机号查询, 搜索引擎, 数据导出, 数据泄露检测, 无后门, 模块化架构, 漏洞研究, 爬虫, 终端安全, 网络扫描, 进程保护, 逆向工具, 颜色编码输出