VAZlabs/cyber-find

# 🕵️ CyberFind

生产级 OSINT 工具包，用于数字足迹发现
通过用户名、邮箱或电话在 200+ 个平台上搜索

[](https://pypi.org/project/cyber-find/) [](https://python.org) [](LICENSE) [](https://github.com/VAZlabs/cyber-find/actions) [](https://github.com/psf/black)

快速开始 · 功能 · 文档 · API · GUI

## 🎯 什么是 CyberFind？ **CyberFind** 是一款专为安全研究人员、调查员和分析人员设计的综合 OSINT（开源情报）工具。它自动化了在数百个网站中搜索用户账户的过程，帮助您高效地映射数字足迹。 ``` ┌─────────────────────────────────────────────────────────────┐ │ CYBERFIND v0.3.5 │ │ Advanced OSINT Search Tool │ ├─────────────────────────────────────────────────────────────┤ │ 🔍 Username Search | 📧 Email Lookup | 📱 Phone │ │ 🌐 Domain Analysis | 🔐 Verification | 💾 Cache │ │ 📊 Multi-format Export| 🖥️ CLI • API • GUI │ └─────────────────────────────────────────────────────────────┘ ``` ### ✨ 为什么选择 CyberFind？ | 功能 | 优势 | |---------|---------| | ⚡ **极速** | 异步引擎，支持可配置的并发（最高 100+ 线程） | | 🎯 **精准** | 账户验证，确认找到的配置文件仍然存在 | | 💾 **智能缓存** | 基于 SQLite 的缓存，避免重复搜索 | | 📊 **丰富的导出** | 7 种输出格式：JSON, CSV, HTML, Excel, SQLite, TXT, Markdown | | 🔧 **灵活** | 4 种搜索模式，自定义 headers，代理支持 | | 🖥️ **多界面** | CLI 用于自动化，API 用于集成，GUI 用于分析 | ## 📦 安装 ### 从 PyPI 安装（推荐） ``` pip install cyber-find ``` **安装后可用的命令：** | 命令 | 描述 | |---------|-------------| | `cyberfind` | 主 CLI 工具 | | `cyberfind-api` | REST API 服务器 | | `cyberfind-gui` | 桌面图形界面 | ### 从源码安装 ``` git clone https://github.com/VAZlabs/cyber-find.git cd cyber-find pip install -e . ``` ### 验证安装 ``` cyberfind --version cyberfind --help ``` ## ⚡ 快速开始 ### 基本用户名搜索 ``` # 搜索单个用户名（使用 'quick' 列表 - 25 个热门网站） cyberfind john_doe # 搜索多个用户名 cyberfind user1 user2 user3 # 使用指定站点列表搜索 cyberfind username --list social_media ``` ### 邮箱与电话搜索 ``` # 通过电子邮件搜索 cyberfind --email target@example.com --list email # 通过电话搜索（E.164 格式） cyberfind --phone +1234567890 --list phone ``` ### 保存结果 ``` # 保存为 HTML 报告 cyberfind username --format html -o report # 保存为 Excel 电子表格 cyberfind username --format excel -o results # 保存为 Markdown cyberfind username --format md -o report ``` ## 📖 文档 ### CLI 参考

查看所有 CLI 选项

``` cyberfind --help # 显示内置站点列表 cyberfind --show-lists # 搜索模式 cyberfind username --mode standard # Balanced (default) cyberfind username --mode deep # Thorough investigation cyberfind username --mode stealth # Low-profile requests cyberfind username --mode aggressive # Maximum speed # 性能调优 cyberfind username --threads 50 --timeout 15 # 自定义站点文件 cyberfind username -f sites/my_sites.txt # CI/日志友好输出 cyberfind username --format json --no-color -o results ```

### 🔍 搜索模式 | 模式 | 速度 | 覆盖范围 | 隐蔽性 | 用例 | |------|-------|----------|---------|----------| | `standard` | ⚡⚡⚡ | 📊📊📊 | 🥷🥷🥷 | 日常搜索 | | `deep` | ⚡⚡ | 📊📊📊📊 | 🥷🥷 | 全面调查 | | `stealth` | ⚡ | 📊📊 | 🥷🥷🥷🥷🥷 | 秘密行动 | | `aggressive` | ⚡⚡⚡⚡⚡ | 📊📊📊 | 🥷 | 时间紧迫的任务 | ### 📋 内置网站列表 | 列表 | 网站数 | 类别 | |------|-------|----------| | `quick` | 25 | 最热门的平台 | | `social_media` | 55+ | Facebook, Twitter, Instagram, LinkedIn 等 | | `programming` | 25+ | GitHub, GitLab, StackOverflow 等 | | `gaming` | 20+ | Steam, Xbox, PlayStation 等 | | `blogs` | 20+ | Medium, WordPress, Blogger 等 | | `ecommerce` | 20+ | Amazon, eBay, Etsy 等 | | `forums` | 12+ | Reddit, Quora 等 | | `russian` | 18+ | VK, Odnoklassniki, Yandex 等 | | `email` | 31+ | Gmail, Outlook, Yahoo 等 | | `phone` | 31+ | 电话目录 | ### 📊 输出格式 | 格式 | 扩展名 | 最适合 | |--------|-----------|----------| | `json` | `.json` | 自动化与集成 | | `csv` | `.csv` | 电子表格处理 | | `html` | `.html` | 人类可读的报告 | | `excel` | `.xlsx` | 分析师工作流 | | `sqlite` | `.db` | 本地数据库与查询 | | `txt` | `.txt` | 轻量级日志 | | `markdown` | `.md` | 文档 | ## 🆕 v0.3.5 新功能 ### 🔐 账户验证 重新验证找到的账户以确认它们仍然存在： ``` cyberfind username --verify ``` **输出：** ``` Verifying found accounts... Verification complete: 12 still exist, 3 not found, 1 errors ``` ### 💾 结果缓存 缓存搜索结果以避免重复搜索（TTL：1 小时）： ``` # 启用缓存搜索（默认） cyberfind username # 禁用缓存 cyberfind username --no-cache # 清除旧缓存条目 cyberfind --clear-cache ``` ### 🏷️ 自定义 HTTP Headers 为经过身份验证的请求使用自定义 headers： ``` cyberfind username --custom-headers '{"Authorization": "Bearer token"}' ``` ### 🌐 域名分析 分析域名并发现子域名： ``` # 包含安全评分的完整域名分析 cyberfind --domain example.com # 查找子域名 cyberfind --domain example.com --subdomains # 保存域名报告 cyberfind --domain example.com -o domain_report ``` **域名报告包括：** - ✅ 域名存在性与 IP 地址 - 🔒 SSL 证书验证 - 🤖 robots.txt 分析 - 📜 security.txt (RFC 9116) - 🛡️ 安全评分（0-100）及建议 ## 🔌 API ### 启动 API 服务器 ``` cyberfind --api # 或 cyberfind-api ``` **默认地址：** `http://localhost:8080` ### 可用端点 | 端点 | 方法 | 描述 | |----------|--------|-------------| | `/` | GET | 服务元数据 | | `/search` | POST | 运行搜索 | | `/stats` | GET | SQLite 统计信息 | ### 请求示例 ``` import requests response = requests.post("http://localhost:8080/search", json={ "usernames": ["target_user"], "builtin_list": "social_media", "mode": "standard", "output_format": "json", "max_concurrent": 50, }) print(response.json()) ``` ### 响应示例 ``` { "status": "success", "results": { "target_user": { "found": [ { "site": "twitter", "url": "https://twitter.com/target_user", "status_code": 200, "metadata": {"category": "social_media"} } ], "errors": [] } }, "statistics": { "total_checks": 55, "found_accounts": 12, "errors": 2 } } ``` ## 🖼️ GUI 启动图形界面进行手动调查： ``` cyberfind --gui # 或 cyberfind-gui ``` **GUI 功能：** - 🎯 轻松输入目标 - ▶️ 一键搜索 - 📊 实时进度 - 🔍 交互式结果浏览器 - 💾 导出按钮 ## ⚙️ 配置 创建 `config.yaml` 进行自定义设置： ``` general: timeout: 30 max_threads: 50 retry_attempts: 3 retry_delay: 2 user_agents_rotation: true rate_limit_delay: 0.5 proxy: enabled: false list: [] rotation: true database: sqlite_path: "cyberfind.db" output: default_format: "json" save_all_results: true advanced: metadata_extraction: true cache_results: true verify_ssl: true ``` 使用自定义配置： ``` cyberfind username --config /path/to/config.yaml ``` ## 🛠️ 开发 ### 设置开发环境 ``` # 克隆仓库 git clone https://github.com/VAZlabs/cyber-find.git cd cyber-find # 安装依赖 pip install -r requirements-dev.txt # 安装 pre-commit hooks pre-commit install ``` ### 代码质量 ``` # 格式化代码 black cyber_find tests isort cyber_find tests # Linting flake8 cyber_find tests # 类型检查 mypy -p cyber_find --ignore-missing-imports # 测试 pytest tests/ -v --cov=cyber_find ``` ## ❓ FAQ

CyberFind 搜索多少个网站？

CyberFind 包含 10+ 个内置列表，范围从 25 个网站（`quick`）到 200+ 个网站（`all`）。您也可以创建自定义网站列表。

使用 CyberFind 合法吗？

是的，CyberFind 仅搜索公开可用的信息。但是，您有责任合法且合乎道德地使用它。请始终遵守服务条款和适用法律。

为什么有些搜索很慢？

搜索速度取决于网络状况、目标网站响应时间和并发设置。使用 `--threads` 增加并行度，使用 `--timeout` 限制等待时间。

我可以使用代理吗？

可以，在 `config.yaml` 中配置代理或使用 `--proxy` 选项。支持代理轮换。

## ⚠️ 故障排除 ### Windows 上的 Unicode Banner 问题 ``` $env:PYTHONIOENCODING='utf-8' python -m cyber_find.cli --help ``` 或者禁用颜色： ``` cyberfind username --no-color ``` ### 导入错误 ``` # 重新安装依赖 pip install -r requirements.txt --force-reinstall # 直接使用模块 python -m cyber_find.cli ``` ## ⚖️ 法律与道德 **推荐用例：** - ✅ 安全审计（经授权） - ✅ 威胁情报收集 - ✅ 个人数字足迹分析 - ✅ 失踪人员调查（经授权） - ✅ 品牌保护与假冒检测 **禁止用例：** - ❌ 跟踪或骚扰 - ❌ 未经授权的监视 - ❌ Doxxing（人肉搜索） - ❌ 违反服务条款 ## 📊 项目统计 | 指标 | 值 | |--------|-------| | **总网站数** | 200+ | | **搜索模式** | 4 | | **输出格式** | 7 | | **Python 版本** | 3.9, 3.10, 3.11, 3.12 | | **许可证** | MIT | ## 🔗 链接 | 资源 | 链接 | |----------|------| | 📦 **仓库** | https://github.com/VAZlabs/cyber-find | | 🐛 **问题** | https://github.com/VAZlabs/cyber-find/issues | | 📦 **PyPI** | https://pypi.org/project/cyber-find/ | | 📝 **更新日志** | [CHANGELOG.md](CHANGELOG.md) | | 📜 **许可证** | [LICENSE](LICENSE) |

由 VAZlabs ❤️ 制作
以开源工具赋能安全研究人员

⭐ Star 本项目 · 🐛 报告 Bug · 💬 发起讨论

标签：ESC4, Kali工具, OSINT, Python, Unix, 加密文件系统, 威胁情报, 密码管理, 开发者工具, 开源网络情报, 手机号查询, 数字足迹, 数据取证, 无后门, 用户名枚举, 社工侦查, 网络安全, 网络安全, 计算机取证, 跨平台搜索, 身份追溯, 逆向工具, 邮箱查询, 隐私保护, 隐私保护