frangelbarrera/OSINT-BIBLE

GitHub: frangelbarrera/OSINT-BIBLE

一份面向 2026 年的开源情报综合指南，系统性地整理了涵盖 33 个领域的 OSINT 工具、方法论与伦理规范。

Stars: 415 | Forks: 56

# 🕵️‍♂️ OSINT 圣经 2026 ## ⚠️ 道德声明本仓库致力于负责任且符合道德的开源情报实践。此处提供的所有信息、工具和方法论仅用于教育、研究和合法的调查目的。强烈鼓励用户遵守道德准则，尊重隐私权，遵守适用的法律法规，并在进行任何调查之前获得必要的许可。严禁将这些信息滥用于非法活动、骚扰或侵犯隐私，否则可能导致法律后果。访问本仓库即表示您同意负责任且符合道德地使用这些内容。 ## 🧭 按钮快速索引 [1. 基础知识](#1-fundamentals) | [2. 4步方法论](#2-4-step-methodology) | [3. 工具思维导图](#3-tools-mind-map) | [4. 互联网搜索](#4-internet-search) | [5. 社交网络](#5-social-networks) | [6. 地理空间情报与图像](#6-geoint--images) | [7. 域名 / IP / DNS](#7-domain--ip--dns) | [8. 深网与暗网](#8-deep--dark-web) | [9. 自动化](#9-automation-python) | [10. 报告模板](#10-report-templates) | [11. 法律考量](#11-legal-considerations) | [12. 额外资源](#12-extra-resources) | [13. AI 情报](#13-ai-intelligence) | [14. 面部识别](#14-facial-recognition) | [15. 电子邮件/电话调查](#15-email-phone-investigation) | [16. 数据泄露](#16-data-breaches) | [17. 区块链/加密货币](#17-blockchain-crypto) | [18. 交通 OSINT](#18-transport-osint) | [19. WiFi/驾驶攻击](#19-wifi-wardriving) | [20. 内容验证](#20-content-verification) | [21. 用户名枚举](#21-username-enumeration) | [22. 网页抓取](#22-web-scraping) | [23. 元数据提取](#23-metadata-extraction) | [24. 网络扫描](#24-network-scanning) | [25. 暗网](#25-dark-web) | [26. 多合一框架](#26-all-in-one-frameworks) | [27. 高级 Maltego](#27-advanced-maltego) | [28. 专业方法论](#28-professional-methodologies) | [29. 高级 Google Dorks](#29-advanced-google-dorks) | [30. 学习资源](#30-learning-resources) | [31. 人员调查](#31-people-investigations) | [32. 公司研究](#32-company-research) | [33. 威胁情报源](#33-threat-intelligence-feeds) ## 1. 基础知识 | 概念 | 简要定义 | |---|---| | **OSINT** | 从公共来源获取的情报，不违反逻辑或物理访问权限 | | **OPSEC** | 最小化痕迹：VPN → VM → 别名 → 剥离元数据 | | **情报周期** | 方向 → 收集 → 处理 → 分析 → 传播 | | **PII** | 可识别身份的信息：电子邮件、电话、RFC、CURP、IP、IMEI、MAC | | **主要来源** | 原始出版物（推文、官方 PDF、照片 EXIF） | | **次要来源** | 引用主要来源的文章（需验证） | ## 2. 4步方法论 1. **明确问题** → 我想知道什么？ 2. **确定来源** → 下表 | 3. **收集** → 手动 + 自动化 | 4. **验证并记录** → 截图、hash、日期、URL、archive.org | | 数据类型 | 常见位置 | 明星工具 | |---|---|---| | 姓名 | LinkedIn, Facebook | [Maigret](https://github.com/soxoj/maigret) | | 电子邮件 | 数据泄露、新闻通讯 | [HIBP](https://haveibeenpwned.com) | | 电话 | WhatsApp Business, TrueCaller | [Infobel](https://www.infobel.com) | | 用户名 | 论坛、游戏、GitHub | [Snoop](https://github.com/snooppr/snoop) | | 照片 | 地理定位、EXIF | [Exiftool](https://exiftool.org) | | 域名 | WHOIS、证书 | [Amass](https://github.com/owasp-amass/amass) | | IP | 扫描、Shodan | [Shodan](https://shodan.io) | | 加密货币钱包 | 区块链浏览器 | [BlockCypher](https://live.blockcypher.com) | ## 3. 工具思维导图 ``` graph TD A[OSINT] --> B(Search) A --> C(Social Networks) A --> D(Geo) A --> E(Domain/IP) A --> F(DeepDark) A --> G(Automate) B --> B1(Google Dorks) B --> B2(Useful Dorks) C --> C1(Twint-fork) C --> C2(Maigret) C --> C3(Instaloader) D --> D1(Overpass-turbo) D --> D2(Satellites.pro) D --> D3(ExifTool) E --> E1(Amass) E --> E2(CRT.sh) E --> E3(DNSDumpster) F --> F1(Onionscan) F --> F2(Ahmia) G --> G1(Recon-ng) G --> G2(SpiderFoot) ``` ## 4. 互联网搜索 ### 4.1 Google Dorks – 20个必备语法 | 目标 | Dork 语法 | 示例 | |---|---|---| | 政府 PDF | `site:gov filetype:pdf "contract"` | 墨西哥 | | 信息暴露 | `intitle:"index of" passwords.txt` | — | | IP 摄像头 | `inurl:viewer/live/index.html` | — | | 电子邮件 | `site:linkedin.com "@company.com"` | — | | 子域名 | `site:*.target.com -www` | — | ### 4.2 替代搜索引擎 - [DuckDuckGo "bangs"](https://duckduckgo.com/bang) → `!archive` - [Yandex](https://yandex.com) → 独联体国家最佳结果 - [Baidu](https://baidu.com) → 亚洲 - [Startpage](https://startpage.com) → 无日志 - [Shodan](https://shodan.io) → IoT, ICS, SCADA - [Censys](https://censys.io) → 证书 + 横幅 - [FOFA](https://fofa.info) → 中国，免费 API - [ZoomEye](https://zoomeye.org) → 类似于 Shodan - [BinaryEdge](https://binaryedge.io) → 全球扫描 - [Hunter.io](https://hunter.io) → 企业电子邮件 - [PublicWWW](https://publicwww.com) → 源代码搜索 - [SearchCode](https://searchcode.com) → 搜索 75B 行代码 - [SimilarSites](https://www.similarsites.com) → 相似网站 - [Netlas](https://netlas.io) → 互联网情报 - [CriminalIP](https://www.criminalip.io) → 连接的互联网搜索 - [NerdyData](https://www.nerdydata.com) → 网站技术 - [GreyNoise](https://www.greynoise.io) → 互联网噪音 - [Intezer Analyze](https://analyze.intezer.com) → 恶意软件分析 - [Kaspersky OpenTIP](https://opentip.kaspersky.com) → 威胁扫描 - [VirusTotal](https://virustotal.com) → 文件/URL 分析 - [AlienVault OTX](https://otx.alienvault.com) → 威胁交换 - [ExploitDB](https://www.exploit-db.com) → 漏洞利用数据库 - [MalwareBazaar](https://bazaar.abuse.ch) → 恶意软件样本 - [Malware Domain List](https://www.malwarepatrol.net) → 恶意域名 - [PhishTank](https://www.phishtank.com) → 钓鱼 URL - [URLhaus](https://urlhaus.abuse.ch) → 恶意软件 URL - [ThreatMiner](https://www.threatminer.org) → 威胁情报 - [YARAify](https://yaraify.abuse.ch) → YARA 规则 - [PulseDive](https://pulsedive.com) → IOC 搜索 - [ThreatFox](https://threatfox.abuse.ch) → 恶意软件 IOC - [Breach Directory](https://breachdirectory.org) → 泄露搜索 - [Have I Been Pwned](https://haveibeenpwned.com) → 泄露验证 - [DNSViz](https://dnsviz.net) → DNSSEC 可视化 - [DNS Twister](https://dnstrails.report) → 相似域名 - [DNSdumpster](https://dnsdumpster.com) → DNS 枚举 - [SpyOnWeb](https://spyonweb.com) → 关联网站 - [Yark](https://github.com/Owez/yark) → 归档 YouTube - [CovertAction](https://covertactionmagazine.com) → 调查新闻 - [Trellix Research](https://www.trellix.com/en-us/about/newsroom/stories/research.html) → 威胁研究 - [CP Research](https://research.checkpoint.com) → Checkpoint 研究 - [Wikistrat](https://www.wikistrat.com/blog) → 协同分析 - [PolySwarm](https://polyswarm.network) → 威胁扫描 - [HackerOne Hacktivity](https://hackerone.com/hacktivity) → 公开漏洞 - [WikiLeaks](https://wikileaks.org) → 泄露文档 - [Talos Reports](https://talosintelligence.com/vulnerability_reports) → 漏洞报告 - [MalAPI](https://malapi.io) → 恶意软件 API - [UserSearch](https://usersearch.org) → 用户搜索 - [SecureList](https://securelist.com) → 卡巴斯基博客 - [SPLC Hate Map](https://www.splcenter.org/hate-map) → 仇恨地图 - [ICSR](https://icsr.info) → 激进化研究 - [Militant Wire](https://www.militantwire.com) → 武装分子分析 - [START Publications](https://www.start.umd.edu/publications) → 恐怖主义出版物 - [SPLC Resources](https://www.splcenter.org/resources) → SPLC 资源 - [Tracking Terrorism](https://trackingterrorism.org) → 恐怖主义追踪 - [Mapping Militants](https://cisac.fsi.stanford.edu/mappingmilitants) → 武装分子地图 - [Naval Institute](https://news.usni.org) → 海军新闻 - [Institute of International Relations](https://www.iir.cz/en) → 国际关系 - [Janes](https://www.janes.com) → 国防情报 - [TASS News](https://tass.com) → 俄罗斯新闻 - [Sputnik News](https://sputnikglobe.com) → 卫星通讯社新闻 - [PIPS](https://www.pakpips.com) → 巴基斯坦和平研究 - [PICSS](https://www.picss.net) → 巴基斯坦冲突研究 - [Reuters](https://www.reuters.com) → 通讯社 - [RT](https://rt.com) → 今日俄罗斯 - [InternetActivism](https://internetactivism.org) → 人道主义工具 - [IISS](https://iiss.org) → 国际战略研究所 - [CFR](https://cfr.org/newsletters) → 外交关系委员会 - [SciHub](https://sci-hub.ru) → 科学论文访问 - [ResearchHub](https://www.researchhub.com) → 研究讨论 - [IDCrawl](https://www.idcrawl.com) → 人员搜索 - [Osint Industries](https://osint.industries) → 电子邮件/电话搜索 - [ESPY](http://espysys.com) → 电话搜索 - [SUNDERS](https://sunders.uber.space) → 监控摄像头 - [Privacy Watch](https://privacywatch.app) → OSINT 工具 - [Deepinfo](https://deepinfo.com) → 互联网情报 - [Session](https://getsession.org) → 私密通讯 - [Consortium News](https://consortiumnews.com) → 独立新闻 - [Tutanota](https://tutanota.com) → 加密电子邮件 - [Committee to Protect Journalists](https://cpj.org) → 记者保护 - [SecurityWeek](https://www.securityweek.com) → 安全新闻 - [NCRI](https://networkcontagion.us) → 网络传染研究 - [Geopolitical Economy Report](https://geopoliticaleconomy.com) → 地缘政治报告 - [The Grayzone](https://thegrayzone.com) → 独立新闻 - [The Moscow Times](https://www.moscowtimes.ru) → 俄罗斯新闻 - [FlightAware](https://www.flightaware.com) → 航班追踪 - [FlightRadar24](https://www.flightradar24.com) → 航班雷达 - [MarineTraffic](https://www.marinetraffic.com) → 海运交通 - [VesselFinder](https://www.vesselfinder.com) → 船舶搜索 - [NewspaperArchive](https://newspaperarchive.com) → 报纸档案 - [The Indian Express](https://indianexpress.com) → 印度新闻 - [Daily Excelsior](http://www.dailyexcelsior.com) → 查谟克什米尔新闻 - [DNA India](https://www.dnaindia.com) → 印度新闻 - [Greater Kashmir](https://www.greaterkashmir.com) → 克什米尔新闻 - [Nagaland Post](https://www.nagalandpost.com) → 那加兰邦新闻 - [RFE/RL](https://www.rferl.org) → 自由欧洲电台 - [Akto](_URL_136/>) → API 安全 - [Generated Photos](https://generated.photos) → AI 照片 - [Factinsect](https://factinsect.com) → AI 事实核查 - [HDRobots](https://hdrobots.com) → AI 工具目录 - [Channel 4 News](https://www.channel4.com/news) → 英国新闻 - [ThreatMon Reports](https://threatmon.io/reports) → 威胁报告 - [0t.rocks Search](https://search.0t.rocks) → 人员搜索 - [Israel Datasets](https://data.gov.il/dataset) → 以色列数据集 - [Simplex 3D](https://simplex3dx.co.il/?en) → 以色列 3D 地图 - [AI Dubbing](https://elevenlabs.io/dubbing) → AI 配音 - [Budget Key](https://next.obudget.org/?lang=en) → 以色列预算 - [Ship Spotting](https://www.shipspotting.com) → 船舶照片 - [Broadcastify](https://www.broadcastify.com) → 警方音频 - [OpenCelliD](https://www.opencellid.org) → 基站数据库 - [AviationStack](https://aviationstack.com) → 航空 API - [DigitalSide TI](https://osint.digitalside.it) → 威胁情报 - [DocumentCloud](https://www.documentcloud.org/documents/) → 文档管理 - [IDRW](https://idrw.org) → 印度国防 - [XFE](https://exchange.xforce.ibmcloud.com) → X-Force 交换 - [Scumware](https://www.scumware.org) → 恶意软件研究 - [Ukraine Live Cams](https://nagix.github.io/ukraine-livecams) → 乌克兰摄像头 - [TWN](http://www.the-webcam-network.com) → 摄像头网络 - [Opentopia](http://www.opentopia.com) → 公共摄像头 - [Transparency](https://www.transparency.org) → 反腐败 - [Maigret](https://github.com/soxoj/maigret) → 用户搜索 - [OCCRP](https://www.occrp.org/en) → 有组织犯罪 - [Qdorks](https://qdorks.com) → Dork 生成器 - [Radio Garden](https://radio.garden) → 全球广播 - [LolArchiver OSINT](https://osint.lolarchiver.com) → OSINT 搜索 - [BreachBase](https://breachbase.com) → 泄露库 - [WorldCam](https://worldcam.eu) → 全球摄像头 - [Webcam Galore](https://www.webcamgalore.com) → 摄像头 - [WiFi Map](https://www.wifimap.io) → WiFi 热点 - [OpenTrafficCamMap](https://otc.armchairresearch.org/map) → 交通摄像头 - [KrooozCams](https://www.kroooz-cams.com) → 游轮摄像头 - [Skyline Webcams](https://www.skylinewebcams.com/en/webcm) → 天际线摄像头 - [Pictimo](https://www.pictimo.com) → 全球摄像头 - [Instances.social](https://instances.social) → Mastodon 推荐 - [CamHacker](https://www.camhacker.com) → 公共摄像头 - [Labs TIB Geoestimation](https://labs.tib.eu/geoestimation) → 地理位置估算 - [Picarta](https://picarta.ai) → 照片位置预测 - [Tiny Scan](https://www.tiny-scan.com) → URL 扫描 - [ZeroDay](https://www.zero-day.cz) → 零日漏洞 - [Predicta Search](https://predictasearch.com) → 数字搜索 - [Ventusky](https://www.ventusky.com) → 气象地图 - [OSV](https://osv.dev) → 开源漏洞 - [Certs](https://certs.io) → 证书信息 - [Coalition ESS](https://ess.coalitioninc.com) → 漏洞评分 - [Validin](https://app.validin.com) → 攻击面映射 - [CastrickClues](https://castrickclues.com) → OSINT 搜索 - [CIRCL PDNS](https://www.circl.lu/services/passive-dns) → 被动 DNS - [InTheWild](https://inthewild.io) → 在野漏洞利用 - [TheWebCo](https://thewebco.ai) → 人员情报 - [360 Quake](https://quake.360.net) → 网络空间测绘 - [Cloudflare Radar](https://radar.cloudflare.com/traffic) → 互联网趋势 - [Crisis24](https://crisis24.garda.com) → 安全风险管理 - [arXiv](https://arxiv.org) → 科学论文 ### 4.3 归档与快照 - [Wayback Machine](https://archive.org/web) - [CachedView](https://cachedview.com) (Google + Archive.is) - [URLScan](https://urlscan.io) → 抓取 + DOM + 请求 - [Ubikron](https://ubikron.com ) → AI 驱动的证据收集与实体提取 - [Screenshot Guru](https://screenshot.guru) → 截图测试 - [Stored Website](https://stored.website) → 缓存页面 - [ThreatMiner](https://www.threatminer.org) → IOC 上下文 - [YARAify](https://yaraify.abuse.ch) → YARA 规则 - [PulseDive](https://pulsedive.com) → IOC 搜索 - [ThreatFox](https://threatfox.abuse.ch) → 恶意软件 IOC - [Breach Directory](https://breachdirectory.org) → 数据泄露 - [Have I Been Pwned](https://haveibeenpwned.com) → 泄露验证 - [DNSViz](https://dnsviz.net) → DNSSEC - [DNS Twister](https://dnstrails.report) → 相似域名 - [DNSdumpster](https://dnsdumpster.com) → DNS 枚举 - [SpyOnWeb](https://spyonweb.com) → 关联网站 - [Yark](https://github.com/Owez/yark) → 归档 YouTube ## 5. 社交网络 ### 5.1 Twitter/X | 任务 | 工具 | 备注 | |---|---|---| | 下载所有推文 | [Twint-docker](https://github.com/twintproject/twint) | `docker run -it --rm twint -u user --since 2024-01-01` | | 网络分析 | [Network Tool](https://networktool.org) | 转发图 | | 已删除推文 | [Deleted Tweet Finder](https://deletedtweetfinder.com) | 聚合 API | | 情感分析 | [Sentiment140](http://sentiment140.com) | CSV 批量处理 | ### 5.2 Instagram | 任务 | 工具 | 风险 | |---|---|---| | 照片 + 元数据 | [Instaloader](https://github.com/instaloader/instaloader) | 低 | | 匿名快拍 | [StoriesIG](https://storiesig.app) | 低 | | 资料分析 | [SOLG](https://github.com/solg-oss) | 中 | | 世界地图 | [Picuki](https://picuki.com) | 低 | ### 5.3 LinkedIn | 任务 | 工具 | 法律提示 | |---|---|---| | 员工 | [CrossLinked](https://github.com/m8r0wn/crosslinked) | 爬取 = 违反 ToS | | 邮箱模式 | [Hunter](https://hunter.io) | 25 次/月免费 | | 头像 URL | [LinkedIn-sniper](https://github.com/DisK0nn3cT/LinkedIn-sniper) | 仅限公开 | ### 5.4 Facebook 1. **Facebook Recover Lookup** - 链接: [Facebook Recover Lookup](https://www.facebook.com/login/identify?ctx=recover) - 描述: 用于检查给定的电子邮件或电话号码是否与任何 Facebook 账户相关联。 2. **CrowdTangle Link Checker** - 链接: [CrowdTangle Link Checker](https://apps.crowdtangle.com/chrome-extension) - 描述: 显示提及此链接的特定 Facebook 帖子、Instagram 帖子、推文和 subreddits。 3. **Social Searcher** - 链接: [Social Searcher](https://www.social-searcher.com/) - 描述: 允许您监控社交网络和网络上所有公开的社交提及。 4. **Lookup-id.com** - 链接: [Lookup-id.com](https://lookup-id.com/) - 描述: 帮助您找到任何人个人资料或群组的 Facebook ID。 5. **Who posted this** - 链接: [Who posted this](https://whopostedwhat.com/) - 描述: 面向从事公共利益工作的人员的 Facebook 关键字搜索。允许您在特定日期搜索关键字。 6. **Facebook Search** - 链接: [Facebook Search](https://www.sowsearch.info/) - 描述: 允许您使用某些筛选条件在 Facebook 上搜索帖子、人物、照片等。 7. **Facebook Graph Searcher** - 链接: [Facebook Graph Searcher](https://intelx.io/tools?tab=facebook) - 描述: 在 Facebook 上搜索某人。 8. **Facebook People Search** - 链接: [Facebook People Search](https://www.facebook.com/directory/people/) - 描述: 按受害者姓名在 Facebook 上搜索。 9. **DumpItBlue** - 链接: [DumpItBlue+](https://chrome.google.com/webstore/detail/dumpitblue%2B/igmgknoioooacbcpcfgjigbaajpelbfe/) - 描述: 帮助转储 Facebook 内容以进行分析或报告。 10. **Export Comments** - 链接: [Export Comments](https://exportcomments.com/) - 描述: 轻松将社交媒体帖子中的所有评论导出到 Excel 文件。 11. **Facebook Applications** - 链接: [Facebook Applications](https://khalil-shreateh.com/khalil.shtml/social_applications/facebook-applications/) - 描述: 一系列用于自动化和促进 Facebook 操作的在线工具集合。 12. **Social Analyzer** - 链接: [SocialAnalyzer - Social Sentiment & Analysis](https://chromewebstore.google.com/detail/socialanalyzer-social-sen/efeikkcpimdfpdlmlbjdecnmkknjcfcp) - 描述: 一个免费的社交媒体监控和分析工具。 13. **AnalyzeID** - 链接: [AnalyzeID](https://analyzeid.com/) - 描述: 专门用于查找可能拥有相同所有者的网站。包括 Facebook App ID 匹配。 14. **SOWsearch** - 链接: [sowsearch](https://www.sowsearch.info/) - 描述: 一个简单的界面，用于展示当前 Facebook 搜索功能的工作原理。 15. **Facebook Matrix** - 链接: [FacebookMatrix](https://plessas.net/facebookmatrix) - 描述: 用于搜索 Facebook 的公式。 16. **Who posted what** - 链接: [Who Posted What](https://whopostedwhat.com/) - 描述: 面向从事公共利益工作的人员的非公开 Facebook 关键字搜索。允许您在特定日期搜索关键字。 17. **StalkFace** - 链接: [StalkFace](https://stalkface.com/en/) - 描述: 用于在 Facebook 上跟踪某人的工具包。 18. **Search is Back** - 链接: [Search is Back](https://searchisback.com/) - 描述: 按地点、人际关系等在 Facebook 搜索中查找人员和事件！ 19. **FB-Search** - 链接: [FB-Search](https://fb-search.com) - 描述: 按电话或电子邮件搜索。 20. **FB-Posts-scraper** - 链接: [FB-Posts-scraper](https://github.com/rugantio/fbcrawl) - 描述: (Python)。 21. **FB-Video-downloader** - 链接: [FB-Video-downloader](https://fdown.net) - 描述: 。 ### 5.5 Instagram 1. **SnapInsta** - 链接: [SnapInsta](https://snapinsta.app) - 描述: 从公开的 Instagram 账户下载照片、视频、IGTV 等内容。 2. **IFTTT Integrations** - 链接: [IFTTT Instagram integrations](https://ifttt.com/instagram) - 描述: 流行的 Instagram 工作流和自动化。 3. **Pickuki** - 链接: [Pickuki](https://www.picuki.com/) - 描述: 无需登录即可浏览公开可用的 Instagram 内容。 4. **IMGinn.io** - 链接: [IMGinn.io](https://imginn.io/) - 描述: 在一个地方查看和下载社交网络 Instagram 上的所有内容。 5. **Instaloader** - 链接: [Instaloader](https://github.com/instaloader/instaloader) - 描述: 从 Instagram 下载图片（或视频）及其说明和其他元数据。 6. **SolG** - 链接: [SolG](https://github.com/yezz123/SoIG) - 描述: 该 Instagram OSINT 工具可从 Instagram 账户中获取一系列仅通过查看其资料通常无法获取的信息。 7. **Osintgram** - 链接: [Osintgram](https://github.com/Datalux/Osintgram) - 描述: Osintgram 是一个 Instagram 上的 OSINT 工具，用于收集、分析和执行侦察。 8. **Toutatis** - 链接: [toutatis](https://pypi.org/project/toutatis/) - 描述: 这是一个通过 API 检索 Instagram 账户上的信息（如电话号码、电子邮件地址、ID）的工具。 9. **instalooter** - 链接: [instalooter](https://pypi.org/project/instalooter/) - 描述: InstaLooter 是一个可以下载与 Instagram 资料相关的任何图片或视频的程序，无需任何 API 访问。 10. **Exportgram** - 链接: [Exportgram](https://exportgram.net/) - 描述: 为希望将 Instagram 评论导出为 excel、csv 和 json 格式的用户制作的 Web 应用程序。 11. **Profile Analyzer** - 链接: [Profile Analyzer](https://inflact.com/tools/profile-analyzer/) - 描述: 分析 Instagram 上的任何公开资料——该工具免费、无限制且安全。输入用户名即可利用精确的统计数据。 12. **Find Instagram User Id** - 链接: [Find Instagram User Id](https://www.codeofaninja.com/tools/find-instagram-user-id/) - 描述: 这个名为“查找 Instagram 用户 ID”的工具为开发人员和设计人员提供了一种通过用户名获取 Instagram 账号数字 ID 的简便方法。 13. **Instahunt** - 链接: [Instahunt](https://instahunt.huntintel.io/) - 描述: 轻松查找某个位置周围的社交媒体帖子。 14. **InstaFreeView** - 链接: [InstaFreeView](https://instafreeview.com/) - 描述: InstaFreeView 私人 Instagram 资料查看器是一款免费应用程序，无需登录即可查看 Instagram 资料帖子。 15. **InstaNavigation** - 链接: [instanavigation](https://instanavigation.com/) - 描述: 匿名查看 Instagram 快拍。 16. **TikTok-scraper-dl** - 链接: [TikTok-scraper-dl](https://github.com/drawrow1/tiktok-scraper) - 描述: 。 17. **Musicaldown** - 链接: [Musicaldown](https://musicaldown.com) - 描述: 网页。 ### 5.6 LinkedIn 1. **RecruitEm** - 链接: [RecruitEm](https://recruitin.net/) - 描述: 允许您搜索社交媒体资料。它帮助招聘人员创建一个搜索所有公开资料的 Google 布尔搜索字符串。 2. **RocketReach** - 链接: [RocketReach](https://rocketreach.co/person) - 描述: 允许您通过编程方式搜索和查找超过 7 亿专业人士和 3500 万家公司的联系信息。 3. **Phantom Buster** - 链接: [Phantom Buster](https://phantombuster.com/phantombuster) - 描述: 包含数据提取功能的自动化工具套件。 4. **linkedprospect** - 链接: [LinkedIn Boolean Search](https://linkedprospect.com/linkedin-boolean-search-tool/#tool) - 描述: 使用布尔搜索建立有针对性的 LinkedIn 人员列表。 5. **ReverseContact** - 链接: [Reverse Email Lookup](https://www.reversecontact.com/) - 描述: 查找与任何电子邮件关联的 LinkedIn 资料。 6. **LinkedIn Search Engine** - 链接: [Programmable Search Engine](https://cse.google.com/cse?cx=daaf18e804f81bed0) - 描述: 用于 LinkedIn 资料的可编程搜索引擎。 7. **Free People Search Tool** - 链接: [Free People Search Tool](https://freepeoplesearchtool.com/#gsc.tab=0) - 描述: 轻松在线查找人员。 8. **IntelligenceX Linkedin** - 链接: [IntelligenceX Linkedin](https://intelx.io/tools?tab=linkedin) - 描述: 用于在 Linkedin 上搜索某人的基于网络的工具。 9. **Linkedin Search Tool** - 链接: [Linkedin Search Tool](https://inteltechniques.com/tools/Linkedin.html) - 描述: 为您提供各种 Linkedin Osint 工具的界面。 10. **LinkedInt** - 链接: [LinkedInt](https://github.com/vysecurity/LinkedInt) - 描述: 为您提供 Linkedin 情报。 11. **InSpy** - 链接: [InSpy](https://github.com/jobroche/InSpy) - 描述: InSpy 是一个基于 Python 的 LinkedIn 枚举工具。 12. **CrossLinked** - 链接: [CrossLinked](https://github.com/m8sec/CrossLinked) - 描述: CrossLinked 是一个 LinkedIn 枚举工具，它使用搜索引擎爬取来从组织中收集有效的员工姓名。 ### 5.7 Twitter/X 1. **TweetDeck** - 链接: [TweetDeck](https://tweetdeck.twitter.com/) - 描述: 通过允许您在一个简便的界面中查看多个时间线，提供了更便捷的 Twitter 体验。 2. **FollowerWonk** - 链接: [FollowerWonk](https://followerwonk.com/bio) - 描述: 帮助您使用个人简介查找 Twitter 账户，并提供许多其他有用的功能。 3. **Twitter Advanced Search** - 链接: [Twitter Advanced Search](https://twitter.com/search-advanced) - 描述: 允许您使用筛选条件在 Twitter 上进行搜索，以获得更好的搜索结果。 4. **Wayback Tweets** - 链接: [Wayback Tweets](https://waybacktweets.streamlit.app/) - 描述: 在 Wayback Machine 上显示多条已归档的推文，避免手动打开每个链接。 5. **memory.lol** - 链接: [memory.lol](https://memory.lol/app/) - 描述: 一个提供 Twitter 用户历史信息的微型网络服务。 6. **SocialData API** - 链接: [SocialData API](https://socialdata.tools/) - 描述: 一个非官方的 Twitter API 替代方案，允许在不使用 Twitter API 的情况下抓取历史推文、用户资料、列表和 Twitter 空间。 7. **Social Bearing** - 链接: [Social Bearing](https://socialbearing.com/) - 描述: 推文和时间线的洞察与分析。 8. **Tinfoleak** - 链接: [Tinfoleak](https://tinfoleak.com/) - 描述: 搜索 Twitter 用户泄露。 9. **Network Tool** - 链接: [Network Tool](https://osome.iu.edu/tools/networks/) - 描述: 使用 OSoMe 数据通过交互式网络探索信息如何在 Twitter 上传播。 10. **Foller** - 链接: [Foller](https://foller.me/) - 描述: 正在寻找美国的某人？我们的免费人物搜索引擎可查找社交媒体资料、公共记录等！ 11. **SimpleScraper OSINT** - 链接: [SimpleScraper OSINT](https://airtable.com/appyDhNeSetZU0rIw/shrceHfvukijgln9q/tblxgilU0SzfXNEwS/viwde4ACDDOpeJ8aO?blocks=bipxY3tKD5Lx0wmEU) - 描述: 该 Airtable 每隔 3 分钟自动抓取与 OSINT 相关的 twitter 账户，并保存包含坐标的推文。 12. **Deleted Tweet Finder** - 链接: [Deleted Tweet Finder](https://cache.digitaldigging.org/) - 描述: 跨多个归档服务搜索已删除的推文。 13. **Twitter Search Tool** - 链接: [Twitter search tool](https://www.aware-online.com/en/osint-tools/twitter-search-tool/) - 描述: 在此页面上，您可以在 Twitter 内创建高级搜索查询。 14. **Twitter Video Downloader** - 链接: [Twitter Video Downloader](https://twittervideodownloader.com/) - 描述: 从推文中下载 Twitter 视频 & GIF。 15. **Download Twitter Data** - 链接: [Download Twitter Data](https://www.twtdata.com/) - 描述: 通过输入任何 Twitter 用户名、关键字、话题标签、列表 ID 或空间 ID 来下载 Twitter 数据为 csv 格式。 16. **Twitonomy** - 链接: [Twitonomy](https://www.twitonomy.com/) - 描述: Twitter #analytics 以及更多功能。 17. **tweeterid** - 链接: [tweeterid](https://tweeterid.com/) - 描述: 在下方输入任何 Twitter ID 或 @用户名，它将被转换为相应的 ID 或用户名。 18. **BirdHunt** - 链接: [BirdHunt](https://birdhunt.huntintel.io/) - 描述: 轻松查找某个位置周围的社交媒体帖子。 ### 5.8 Pinterest 1. **DownAlbum** - 链接: [DownAlbum](https://chrome.google.com/webstore/detail/downalbum/cgjnhhjpfcdhbhlcmmjppicjmgfkppok) - 描述: 用于从包括 Pinterest 在内的各种网站下载相册照片的 Google Chrome 扩展程序。 2. **Experts PHP: Pinterest Photo Downloader** - 链接: [Pinterest Photo Downloader](https://www.expertsphp.com/pinterest-photo-downloader.html) - 描述: 提供从 Pinterest 下载照片工具的网站。 3. **Pingroupie** - 链接: [Pingroupie](http://pingroupie.com) - 描述: Pinterest 的元搜索引擎，让您发现协作画板、影响者、Pin 和新关键字。 4. **Tailwind** - 链接: [Tailwind](https://www.tailwindapp.com) - 描述: 支持 Pinterest 的社交媒体日程安排和管理工具。 5. **Pinterest Guest** - 链接: [Pinterest Guest](https://addons.mozilla.org/en-US/firefox/addon/pinterest-guest) - 描述: 用于在不登录或不创建账户的情况下浏览 Pinterest 的 Mozilla Firefox 附加组件。 6. **SourcingLab: Pinterest** - 链接: [SourcingLab: Pinterest](https://sourcinglab.io/search/pinterest) - 描述: 用于查找 Pin、画板和用户的 Pinterest 搜索功能。 ### 5.9 Reddit 1. **F5BOT** - 链接: [F5BOT](https://f5bot.com) - 描述: 接收匹配特定关键字的新 Reddit 帖子的通知。 2. **Karma Decay** - 链接: [Karma Decay](http://karmadecay.com) - 描述: 用于在 Reddit 上查找相似或转发图片的反向图像搜索。 3. **Mostly Harmless** - 链接: [Mostly Harmless](http://kerrick.github.io/Mostly-Harmless/#features) - 描述: Reddit 工具套件，包括用户分析、subreddit 比较等。 4. **OSINT Combine: Reddit Post Analyzer** - 链接: [OSINT Combine: Reddit Post Analyzer](https://www.osintcombine.com/reddit-post-analyser) - 描述: 为 OSINT 目的分析和收集 Reddit 帖子中的信息。 5. **Phantom Buster** - 链接: [Phantom Buster](https://phantombuster.com/phantombuster?category=reddit) - 描述: 包含 Reddit 数据提取功能的自动化工具套件。 6. **rdddeck** - 链接: [rdddeck](https://rdddeck.com) - 描述: 用于监控多个 Reddit 社区的实时仪表板。 7. **Readr for Reddit** - 链接: [Readr for Reddit](https://chrome.google.com/webstore/detail/readr-forreddit/molhdaofohigaepljchpmfablknhabmo) - 描述: 用于改善 Reddit 阅读体验的 Google Chrome 扩展程序。 8. **Reddit Archive** - 链接: [Reddit Archive](http://www.redditarchive.com) - 描述: 用于历史参考的 Reddit 帖子和评论存档。 9. **Reddit Comment Search** - 链接: [Reddit Comment Search](https://redditcommentsearch.com) - 描述: 在 Reddit 上搜索特定的评论和对话。 10. **Redditery** - 链接: [Redditery](http://www.redditery.com) - 描述: 根据各种条件探索 Reddit 帖子和评论。 11. **Reddit Hacks** - 链接: [Reddit Hacks](https://github.com/EdOverflow/hacks) - 描述: 面向高级用户的 Reddit 技巧和窍门合集。 12. **Reddit List** - 链接: [Reddit List](http://redditlist.com) - 描述: 按各种类别组织的流行 subreddit 目录。 13. **reddtip** - 链接: [reddtip](https://www.redditp.com) - 描述: 通过向 Reddit 用户发送加密货币小费来表达感谢。 14. **Reddit Search** - 链接: [Reddit Search (realsrikar)](https://realsrikar.github.io/reddit-search) - 描述: 用于在 Reddit 上搜索和发现内容的各种工具和网站。 15. **Reddit Shell** - 链接: [Reddit Shell](https://redditshell.com) - 描述: 用于浏览和与 Reddit 交互的命令行界面。 16. **Reddit Stream** - 链接: [Reddit Stream](http://reddit-stream.com) - 描述: Reddit 评论的实时流，用于实时讨论。 17. **Reddit Suite** - 链接: [Reddit Enhancement Suite (Chrome Extension)](https://chrome.google.com/webstore/detail/redditenhancementsuite/kbmfpngjjgdllneeigpgjifpgocmfgmb) - 描述: 通过附加功能增强 Reddit 浏览体验的浏览器扩展程序。 18. **Reddit User Analyser** - 链接: [Reddit User Analyser](https://atomiks.github.io/reddit-user-analyser) - 描述: 分析和可视化 Reddit 用户的活动和行为。 19. **redditvids** - 链接: [redditvids](https://redditvids.com) - 描述: 观看 Reddit 视频并浏览流行的视频 subreddit。 20. **Redective** - 链接: [Redective](http://redective.com) - 描述: 根据发帖历史调查和分析 Reddit 用户。 21. **Reditr** - 链接: [Reditr](http://reditr.com) - 描述: 具有干净直观界面的桌面 Reddit 客户端。 22. **Reeddit** - 链接: [Reeddit](` | | 快速扫描 | [Nmap-online](https://nmap.online) | 无需 VPN | | 子域名 | Subdomain Center | `https://www.subdomain.center` | | 子域名 | SubdomainRadar | `https://www.subdomainradar.io` | | 历史 DNS | DNSTrails | `https://dnstrails.com/` | | 历史 DNS | DNS History | `http://dnshistory.org` | | 信誉 | Talos | `https://www.talosintelligence.com/` | | 扫描 | Binary Defense | `https://www.binarydefense.com/banlist.txt` | | BGP 排名 | CIRCL BGP | `https://bgpranking.circl.lu` | | 僵尸网络追踪器 | MalwareTech | `https://intel.malwaretech.com/` | | BOTVRIJ.EU | BOTVRIJ | `http://www.botvrij.eu/` | | C&C 追踪器 | Bambenek | `http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt` | | CertStream | CertStream | `https://certstream.calidog.io/` | | CCSS 论坛 | CCSS Forum | `http://www.ccssforum.org/malware-certificates.php` | | CI Army 列表 | CINS Score | `http://cinsscore.com/#list` | | Cisco Umbrella | Cisco Umbrella | `http://s3-us-west-1.amazonaws.com/umbrella-static/index.html` | | Cloudmersive | Cloudmersive | `https://cloudmersive.com/virus-api` | | Critical Stack | Critical Stack | `https://intelstack.com/` | | CrowdSec | CrowdSec | `https://app.crowdsec.net/` | | Cyber Cure | Cyber Cure | `https://www.cybercure.ai/` | | Cyware | Cyware | `https://cyware.com/community/ctix-feeds` | | DataPlane | DataPlane | `https://dataplane.org/` | | Focsec | Focsec | `https://focsec.com` | | DigitalSide | DigitalSide | `https://osint.digitalside.it/` | | 一次性域名 | Disposable Domains | `https://github.com/martenson/disposable-email-domains` | | 新兴威胁 | Emerging Threats | `http://rules.emergingthreats.net/fwrules/` | | ExoneraTor | ExoneraTor | `https://exonerator.torproject.org/` | | Exploitalert | Exploitalert | `http://www.exploitalert.com/` | | FastIntercept | FastIntercept | `https://intercept.sh/threatlists/` | | Feodo Tracker | Feodo Tracker | `https://feodotracker.abuse.ch/` | | FireHOL | FireHOL | `http://iplists.firehol.org/` | | FraudGuard | FraudGuard | `https://fraudguard.io/` | | Grey Noise | Grey Noise | `http://greynoise.io/` | | Hail a TAXII | Hail a TAXII | `http://hailataxii.com/` | | HoneyDB | HoneyDB | `https://riskdiscovery.com/honeydb/` | | Icewater | Icewater | `https://github.com/SupportIntelligence/Icewater` | | Infosec CERT-PA | Infosec CERT-PA | `https://infosec.cert-pa.it` | | InQuest Labs | InQuest Labs | `https://labs.inquest.net` | | I-Blocklist | I-Blocklist | `https://www.iblocklist.com/lists` | | IPsum | IPsum | `https://raw.githubusercontent.com/stamparm/ipsum/master/ipsum.txt` | | James Brine | James Brine | `https://jamesbrine.com.au` | | Kaspersky Feeds | Kaspersky | `https://support.kaspersky.com/datafeeds` | | Maldatabase | Maldatabase | `https://malcore.io` | | Malpedia | Malpedia | `https://malpedia.caad.fkie.fraunhofer.de/` | | MalShare | MalShare | `http://www.malshare.com/` | | Maltiverse | Maltiverse | `https://www.maltiverse.com/` | | MalwareBazaar | MalwareBazaar | `https://bazaar.abuse.ch/` | | Malware Domain List | Malware Domain List | `https://www.malwarepatrol.net/` | | MetaDefender | MetaDefender | `https://www.opswat.com/developers/threat-intelligence-feed` | | Netlab OpenData | Netlab | `https://data.netlab.360.com/` | | NoThink! | NoThink! | `http://www.nothink.org` | | NormShield | NormShield | `https://services.normshield.com` | | NovaSense | NovaSense | `https://novasense-threats.com` | | Obstracts | Obstracts | `https://www.obstracts.com/` | | OpenPhish | OpenPhish | `https://openphish.com/phishing_feeds.html` | | 0xSI_f33d | 0xSI_f33d | `https://feed.seguranca-informatica.pt/index.php` | | PhishTank | PhishTank | `https://www.phishtank.com/developer_info.php` | | PickupSTIX | PickupSTIX | `https://www.celerium.com/pickupstix` | | REScure | REScure | `https://rescure.fruxlabs.com/` | | RST Cloud | RST Cloud | `https://rstcloud.net/` | | Rutgers IPs | Rutgers | `https://report.cs.rutgers.edu/mrtg/drop/dropstat.cgi?start=-86400` | | SANS ICS | SANS ICS | `https://isc.sans.edu/suspicious_domains.html` | | SecurityScorecard | SecurityScorecard | `https://github.com/securityscorecard/SSC-Threat-Intel-IoCs` | | Stixify | Stixify | `https://www.stixify.com/` | | signature-base | signature-base | `https://github.com/Neo23x0/signature-base` | | Spamhaus | Spamhaus | `https://www.spamhaus.org/`| Sophos Intelix | Sophos | `https://www.sophos.com/intelix` | | Spur | Spur | `https://spur.us` | | SSL Blacklist | SSL Blacklist | `https://sslbl.abuse.ch/` | | Statvoo | Statvoo | `https://statvoo.com/dl/top-1million-sites.csv.zip` | | Strongarm | Strongarm | `https://strongarm.io` | | SIEM Rules | SIEM Rules | `https://www.siemrules.com` | | Talos | Talos | `https://www.talosintelligence.com/` | | threatfeeds.io | threatfeeds.io | `https://threatfeeds.io` | | threatfox | threatfox | `https://threatfox.abuse.ch/` | | 技术博客 | Technical Blogs | `https://www.threatconnect.com/blog/ingest-technical-blogs-reports/` | | Threat Jammer | Threat Jammer | `https://threatjammer.com` | | ThreatMiner | ThreatMiner | `https://www.threatminer.org/` | | ThreatPipes | ThreatPipes | `https://www.threatpipes.com` | | ThreatExchange | ThreatExchange | `https://developers.facebook.com/docs/threat-exchange/` | | TypeDB CTI | TypeDB CTI | `https://github.com/typedb-osi/typedb-cti` | | VirusBay | VirusBay | `https://beta.virusbay.io/` | | threatnote.io | threatnote.io | `https://github.com/brianwarehime/threatnote` | | XFE | XFE | `https://exchange.xforce.ibmcloud.com/` | | Yeti | Yeti | `https://yeti-platform.github.io/` | | 1st Dual Stack | 1st Dual Stack | `https://IOCFeed.mrlooquer.com/` | | Yara-Rules | Yara-Rules | `https://github.com/Yara-Rules/rules` | | VirusShare | VirusShare | `https://virusshare.com/` | | CIRCL PDNS | CIRCL PDNS | `https://www.circl.lu/services/passive-dns` | | InTheWild | InTheWild | `https://inthewild.io` | | 360 Quake | 360 Quake | `https://quake.360.net` | | Cloudflare Radar | Cloudflare Radar | `https://radar.cloudflare.com/traffic` | | Validin | Validin | `https://app.validin.com` | | OSV | OSV | `https://osv.dev` | | Coalition ESS | Coalition ESS | `https://ess.coalitioninc.com` | | Certs | Certs | `https://certs.io` | | CastrickClues | CastrickClues | `https://castrickclues.com` | | TheWebCo | TheWebCo | `https://thewebco.ai` | ### 7.1 Google Dorks – 域名 ``` site:*.target.com filetype:pdf site:*.target.com intitle:"dashboard" site:*.target.com intext:"confidential" ``` ## 8. 深网与暗网 | 需求 | 解决方案 | URL | |---|---|---| | 搜索 .onion | [Ahmia](https://ahmia.fi) | 干净的索引 | | 检查数据是否泄露 | [HaveIBeenPwned](https://haveibeenpwned.com) | API | | 市场 | DarkOwl (付费) | — | | 论坛 | Onionscan (cli) | `docker run --rm -it onionscan -service http://forum.onion` | | 凭证 | [DeHashed](https://dehashed.com) (免费增值) | — | | 搜索 .onion | TOR Link | `https://tor.link` | | 扫描服务 | OnionScan | `https://github.com/s-rah/onionscan` | | 已验证的目录 | Dark.fail | `https://dark.fail` | | 老牌搜索引擎 | Torch | (仅限 .onion) | | Onion 抓取器 | DarkDump | `https://github.com/josh0xA/darkdump` | | Tor 项目 | Tor Project | `https://torproject.org` | | 公共摄像头 | TWN | `http://www.the-webcam-network.com` | | 公共摄像头 | Opentopia | `http://www.opentopia.com` | | 全球摄像头 | WorldCam | `https://worldcam.eu` | | 摄像头 | Webcam Galore | `https://www.webcamgalore.com` | | 交通摄像头 | OpenTrafficCamMap | `https://otc.armchairresearch.org/map` | | 游轮摄像头 | KrooozCams | `https://www.kroooz-cams.com` | | 天际线摄像头 | Skyline Webcams | `https://www.skylinewebcams.com/en/webcm` | | 全球摄像头 | Pictimo | `https://www.pictimo.com` | | 公共摄像头 | CamHacker | `https://www.camhacker.com` | | 监控摄像头 | SUNDERS | `https://sunders ## 31. 人员调查 **用于调查个人的工具：** | 工具 | 功能 | URL | |---|---|---| | **Pipl** | 人员搜索引擎 | https://pipl.com | | **Spokeo** | 背景调查 | https://www.spokeo.com | | **BeenVerified** | 公共记录搜索 | https://www.beenverified.com | | **Intelius** | 人员查找 | https://www.intelius.com | | **Whitepages** | 电话和地址查询 | https://www.whitepages.com | | **ZabaSearch** | 免费人员搜索 | https://www.zabasearch.com | | **PeopleFinder** | 综合搜索 | https://www.peoplefinder.com | | **Instant Checkmate** | 背景报告 | https://www.instantcheckmate.com | | **TruthFinder** | 公共记录 | https://www.truthfinder.com | | **US Search** | 人员搜索 | https://www.ussearch.com | ## 32. 公司调查 **用于调查公司的工具：** | 工具 | 功能 | URL | |---|---|---| | **Crunchbase** | 公司数据库 | https://crunchbase.com | | **AngelList** | 初创企业数据库 | https://angel.co | | **PitchBook** | 私营公司数据 | https://pitchbook.com | | **ZoomInfo** | 商业联系人 | https://www.zoominfo.com | | **Hoovers** | 公司简介 | https://www.hoovers.com | | **Dun & Bradstreet** | 企业信用报告 | https://www.dnb.com | | **EDGAR** | SEC 文件 | https://www.sec.gov/edgar | | **OpenCorporates** | 全球公司注册库 | https://opencorporates.com | | **Company House** | 英国公司注册处 | https://find-and-update.company-information.service.gov.uk | | **Bloomberg** | 金融数据 | https://www.bloomberg.com | ## 🤝 贡献 1. Fork ➜ 2. 分支 `new-tool` ➜ 3. 提交附带已测试 URL 的 PR（必须提供截图）在此之前请先阅读 [CONTRIBUIR.md](CONTRIBUIR.md)。 ## 📄 许可证 GPL-3 – 仅限教育和研究用途。**请勿用于非法用途。**

标签：AI情报, ESC4, ESC8, GitHub, IP调查, OSINT, Python自动化, 二进制发布, 云存储安全, 人工智能, 人脸识别, 侦察技术, 元数据提取, 内容验证, 区块链追踪, 地理空间情报, 域名信息, 安全合规, 实时处理, 开源工具, 情报分析, 手机号调查, 数据泄露, 暗网, 沃驾驶, 深网, 用户名枚举, 用户模式Hook绕过, 社交媒体情报, 社会工程学, 社工调查, 网络代理, 网络安全, 网络安全指南, 网络扫描, 网络搜索, 网络诊断, 请求拦截, 调查方法, 足迹分析, 进程保护, 逆向工具, 邮箱追踪, 防御加固, 隐私保护