imedkablavi/OSINT-Roadmap

# 🕵️ OSINT 路线图  ## 🌐 语言 * [English](README.en.md) * [العربية](README.ar.md) * [Türkçe](README.tr.md) ## 📌 关于 **OSINT 路线图** 是一份结构化的学习指南，专为希望以实用、合法且专业的方式了解开源情报 (OSINT) 的人士设计。 本仓库的目标并非收集各种随机工具。 其目标在于构建一条清晰的学习路径，解释如何负责任地思考、调查、验证、记录和报告调查结果。 本路线图侧重于： * 真实的 OSINT 工作流 * 合法与合乎伦理的研究方法 * 来源验证 * 证据处理 * 文档与报告 * 面向职业发展的调查技能 * 实用案例分析 * 从初学者到进阶者的学习阶段 ## 🎯 适用人群 本路线图适用于： * 网络安全学生 * 数字取证学习者 * 威胁情报初学者 * 记者与研究人员 * 调查员 * 安全意识学习者 * 任何对合乎伦理的公开来源研究感兴趣的人 无需具备任何 OSINT 经验。 ## 🧭 目录 * [关于](#-about) * [适用人群](#-who-this-is-for) * [学习路径](#-learning-path) * [OSINT 核心技能](#-core-osint-skills) * [OSINT 工作流](#-osint-workflow) * [工具与资源](#-tools--resources) * [实用案例分析](#-practical-case-studies) * [报告与文档](#-reporting--documentation) * [道德与法律](#-ethics--law) * [职业发展路径](#-career-paths) * [推荐实践](#-recommended-practice) * [贡献指南](#-contributing) * [许可证](#-license) ## 🧩 学习路径 ### 1. 基础 在使用高级工具之前，请先从基础知识开始。 主题： * OSINT 的含义 * 公开信息与私人信息 * 法律边界 * 搜索引擎技巧 * 来源可靠性 * 基础隐私与 OPSEC * 记录习惯 建议关注重点： ``` Understand the process before collecting data. ``` ### 2. 搜索与发现 学习如何在不跨越法律或道德界限的情况下，找到有用的公开信息。 主题： * 高级搜索运算符 * 网站发现 * 公共记录 * 新闻与存档研究 * 用户名调查 * 域名与网站足迹分析 * 社交媒体公开资料分析 需培养的技能： * 编写精确的搜索查询 * 对比多个来源 * 保存有用的参考记录 * 避免错误假设 ### 3. 验证与分析 OSINT 不仅仅是寻找信息。 最重要的部分是证明信息是否可靠。 主题： * 来源验证 * 交叉核对信息 * 时间线构建 * 图像与视频验证 * 元数据意识 * 地理定位基础 * 关联分析 * 置信度 置信度示例： | 级别 | 含义 | | ------ | -------------------------------------------------------------------- | | 低 | 信息较弱或仅由单一来源支持 | | 中等 | 信息得到多个来源的支持，但尚未完全确认 | | 高 | 信息通过强大且独立的来源得到验证 | ### 4. 文档与报告 一份优秀的 OSINT 调查必须具备可读性、组织性且经得起推敲。 基础的 OSINT 报告应包含： * 目标 * 范围 * 方法论 * 使用的来源 * 发现 * 证据 * 置信度 * 局限性 * 最终结论 简单的报告结构： ``` 1. Objective 2. Scope 3. Methodology 4. Findings 5. Evidence 6. Analysis 7. Limitations 8. Conclusion ``` ### 5. 高级 OSINT 在掌握基础知识后，可进入更专业的领域。 高级主题： * 威胁情报 * 数字足迹分析 * 基础设施研究 * 数据泄露意识 * 在不进行非法访问的情况下的暗网意识 * 社交网络映射 * 商业情报 * 空间分析 * 事件支持研究 重要规则： ``` Advanced OSINT should still stay legal, ethical, and evidence-based. ``` ## 🧠 OSINT 核心技能 | 技能 | 描述 | | ----------------- | ------------------------------------------------------- | | 搜索纪律 | 高效地查找相关的公开信息 | | 验证 | 通过多个来源确认信息 | | 文档记录 | 保留清晰的笔记、链接、截图和时间戳 | | 分析 | 将原始信息转化为有用的结论 | | OPSEC | 保护你的身份、设备和研究过程 | | 报告 | 撰写专业且易读的调查报告 | | 道德 | 尊重隐私、法律和平台规则 | ## 🔁 OSINT 工作流 一个规范的 OSINT 工作流通常遵循以下顺序： ``` Define Objective ↓ Set Scope ↓ Collect Public Information ↓ Verify Sources ↓ Organize Evidence ↓ Analyze Findings ↓ Write Report ↓ Review Limitations ``` ### 示例目标 ``` Verify whether a public profile, domain, or online claim is connected to a specific public source. ``` ### 示例范围 ``` Only public sources. No account bypassing. No private access. No impersonation. No harassment. ``` ## 🛠 工具与资源 工具非常有用，但它们无法替代分析。 ### 搜索引擎 * Google * Bing * DuckDuckGo * Yandex * Brave Search ### 网络存档 * Internet Archive * Archive.today * 可用时的缓存页面 ### 用户名研究 * 公开的用户名搜索工具 * 社交媒体平台搜索 * 手动交叉核对 ### 域名与网站研究 * WHOIS 查询 * DNS 查询 * 证书透明度日志 * Web 技术识别 * 从公开来源发现子域名 ### 图像与视频验证 * 反向图片搜索 * 元数据查看器 * 地图对比 * 阴影与天气检查 * 逐帧检查 ### 地图与地理定位 * Google Maps * Google Earth * OpenStreetMap * 可用时的街景图像 * 卫星图像对比 ### 文档记录 * Markdown 笔记 * 截图 * 带时间戳的证据 * 来源链接 * PDF 报告 * 结构化的案例文件夹 ## 🧪 实用案例分析 使用小型的、合法的实践案例来提升技能。 ### 案例 1：验证公开声明 目标： ``` Check whether a public online claim is supported by reliable sources. ``` 步骤： 1. 保存原始声明。 2. 识别来源。 3. 寻找独立证据。 4. 对比日期、姓名和背景。 5. 撰写带有置信度的简短结论。 ### 案例 2：分析公开网站 目标： ``` Understand the public footprint of a website. ``` 步骤： 1. 手动查看网站。 2. 检查公开的 WHOIS 和 DNS 数据。 3. 查看存档历史。 4. 识别可见的技术。 5. 仅记录公开信息。 ### 案例 3：验证图像位置 目标： ``` Check whether an image location can be verified from public visual clues. ``` 步骤： 1. 识别标志、建筑物、道路或地标。 2. 与地图和公开图像进行比对。 3. 检查阴影、天气和环境。 4. 记录发现与不确定性。 5. 避免得出超出证据支持范围的结论。 ## 📝 报告与文档 专业的 OSINT 报告应当清晰且谨慎。 ### 优秀的报告原则 * 区分事实与假设。 * 包含来源链接。 * 添加时间戳。 * 注明置信度。 * 解释局限性。 * 不要夸大结论。 * 保持语言中立。 ### 发现结果格式示例 ``` Finding: A public profile appears to use the same username as another public account. Evidence: - Source 1: URL + timestamp - Source 2: URL + timestamp Confidence: Medium Limitations: The accounts share a username, but this alone does not prove ownership. ``` ## ⚖️ 道德与法律 OSINT 仅依赖于公开可用的信息。 允许： * 搜索公开网站 * 查看公开的社交媒体内容 * 检查公共记录 * 使用搜索引擎 * 存档公开页面用于记录 * 对比公开信息 不允许： * 未经授权的访问 * 密码猜测 * 账号接管 * 冒充他人 * 社会工程学 * 人肉搜索 * 骚扰 * 隐私侵犯 * 绕过平台限制 核心规则： ``` If access requires deception, intrusion, or bypassing security, it is not ethical OSINT. ``` ## 💼 职业发展路径 OSINT 技能可以支持多种职业方向： * 网络威胁情报分析师 * 数字取证调查员 * SOC 分析师 * 欺诈分析师 * 品牌保护分析师 * 调查记者 * 安全研究员 * 企业风险分析师 * 合法调查支持 有用的辅助技能： * 网络基础知识 * Web 技术 * 网络安全基础 * 撰写报告 * 批判性思维 * 数据组织 * 法律意识 ## 📚 推荐实践 为了不断提升： * 使用公开合法的案例进行练习。 * 编写小型调查报告。 * 保留个人 OSINT 笔记本。 * 回顾旧报告并加以改进。 * 学习如何解释不确定性。 * 关注证据，而非假设。 * 避免依赖单一工具或单一来源。 每周实践建议： ``` Pick one public topic. Collect 5 public sources. Verify the strongest claim. Write a one-page report. ``` ## 🧱 仓库结构 ``` / ├─ README.md # Main project overview ├─ README.en.md # English version ├─ README.ar.md # Arabic version ├─ README.tr.md # Turkish version ├─ assets/ # Images, diagrams, and visual roadmap files └─ docs/ # Extra guides, templates, and case studies ``` ## 🚧 路线图 计划改进： * 添加可视化路线图图像 * 添加初学者实践实验室 * 添加报告模板 * 添加 OSINT 检查清单 * 添加案例分析示例 * 添加阿拉伯语和土耳其语的扩展版本 * 添加职业发展资源 * 添加 OSINT 术语表 ## 🤝 贡献 欢迎您的贡献。 您可以通过以下方式提供帮助： * 修复过时的链接 * 添加法律学习资源 * 改进翻译 * 添加报告模板 * 添加合乎伦理的实践案例 * 改进可视化路线图 * 扩充对初学者友好的解释 建议的工作流程： ``` Fork → Create Branch → Make Changes → Open Pull Request ``` ## 📄 许可证 MIT License © Imed Kablavi ## ⭐ 注意事项 OSINT 并非为了收集尽可能多的信息。 它旨在提出正确的问题，使用合法的公开来源，谨慎验证，并负责任地报告。

标签：ESC4, IPv6支持, OSINT, 动态调用, 学习路线, 实时处理, 网络安全, 网络安全研究, 调查取证, 防御加固, 隐私保护