danielrosehill/Claude-OSINT-Investigator

# Claude OSINT 调查员 一个用于进行开源情报（OSINT）调查的 Claude Code 模板，提供结构化工作流程和证据管理。 ## 是什么 此模板将 Claude Code 转变为 OSINT 调查助手，提供： - **结构化调查流程** - 从简报到最终报告 - **证据管理** - 具备链式保管文档的结构化存储 - **分析框架** - 实体档案、时间线和网络映射 - **机器可解析的图数据** - Maltego 风格的 JSON 关系图 - **SpiderFoot 集成** - 导入自动化 OSINT 扫描结果供 Claude 分析 - **斜杠命令** - 针对常见 OSINT 任务量身定制的命令 - **MCP 集成** - 针对调查类型推荐的 OSINT 聚焦 MCP 服务器 ## 快速开始 1. **克隆或作为模板使用** 进行调查 2. 运行 `./setup.sh` 初始化环境（创建 Python 虚拟环境、图数据，可选 SpiderFoot） 3. 运行 `/onboarding` 建立调查简报 4. 运行 `/recommend-tools` 获取针对调查类型的 MCP 服务器建议 5. 使用可用命令开始调查 **导入现有工作：** - `/migrate <路径>` - 将现有案件文件导入此框架 - `/import-spiderfoot <文件>` - 导入 SpiderFoot 扫描结果 ## 可用命令 | 命令 | 用途 | |------|------| | `/onboarding` | 初始化调查，收集简报，定义范围 | | `/status` | 生成调查进度报告 | | `/report` | 创建正式调查报告 | | `/dossier` | 生成包含所有发现的综合案件档案 | | `/profile [实体]` | 构建人员/组织/账户的详细档案 | | `/leads` | 系统化跟踪和调查线索 | | `/timeline` | 构建事件时间线 | | `/network` | 映射关系和连接 | | `/collect [来源]` | 从来源收集并记录证据 | | `/evidence-summary` | 生成带有验证状态的完整证据清单 | | `/log [备注]` | 快速记录发现、观察和相关性 | | `/recommend-tools` | 为此调查推荐 OSINT MCP 服务器 | | `/migrate [路径]` | 将现有案件文件导入此框架 | | `/import-spiderfoot [文件]` | 将 SpiderFoot 扫描结果导入图中 | ## 目录结构 ``` ├── brief/ # Investigation brief and scope ├── evidence/ # Collected evidence (raw, processed, screenshots, etc.) ├── analysis/ # Analytical products (timelines, network maps, profiles) │ └── parties/ # Working files for entities under investigation ├── graph/ # Machine-parseable relationship data │ ├── schema.json # Entity/relationship type definitions │ ├── entities.json # All entities (nodes) │ └── relationships.json # All relationships (edges) ├── reports/ # Formal deliverables (drafts and final) ├── sources/ # Source documentation and archives ├── imports/ # External data to import │ ├── spiderfoot/ # SpiderFoot scan exports │ └── manual/ # Existing case files to migrate ├── scripts/ # Helper scripts (graph export, SpiderFoot import) ├── notes/ # Working notes and hypotheses ├── working/ # Temporary workspace └── context/ # Reference data and session logs ``` 每个文件夹包含一个 README，解释其用途以及 Claude 应如何使用它。 ## 关键功能 ### 信息综合 该模板擅长跨来源关联信息： - **关联分析** - 交叉引用实体，检测模式，揭示连接 - **人物表** - 跟踪所有实体及其角色和关系 - **证据链** - 具备 SHA-256 验证的严谨链式保管 ### 专用代理 用于自主调查任务的内置代理： - `evidence-processor` - 编目和处理证据 - `entity-profiler` - 构建全面档案 - `correlation-analyst` - 识别模式和连接 - `timeline-builder` - chronological 重建 - `network-mapper` - 关系映射 - `graph-manager` - 维护机器可解析的图数据 - `spiderfoot-integrator` - 桥接自动化 OSINT 收集与分析 - `gap-analyst` - 识别缺失内容 详见 `.claude/agents.md` 获取完整说明。 ### 图数据（Maltego 风格） 用于程序化分析的可机器解析的关系数据： - **实体** - 人员、组织、邮箱、域名、IP、用户名等 - **关系** - 带属性和置信度的类型化连接 - **导出格式** - Mermaid、GEXF（Gephi）、DOT（Graphviz）、CSV、Neo4j Cypher 使用 `jq` 查询： ``` jq '.entities[] | select(.type == "PERSON")' graph/entities.json jq '.relationships[] | select(.type == "WORKS_FOR")' graph/relationships.json ``` 导出： ``` python scripts/export_graph.py --format mermaid python scripts/export_graph.py --format gexf -o network.gexf ``` ### SpiderFoot 集成 使用 SpiderFoot 进行自动化 OSINT 收集，Claude 进行分析： ``` # 运行 SpiderFoot 扫描 sf -s target.com -o json > imports/spiderfoot/scan.json # 导入到调查 /import-spiderfoot imports/spiderfoot/scan.json ``` SpiderFoot 实体类型会自动映射到图模式。 ## 推荐工具 ### SpiderFoot 从 200 多个数据源进行自动化 OSINT 收集。可选通过 `setup.sh` 安装。 ``` sf -l # Start web UI sf -s target -o json # Run scan, output JSON for import ``` ### MCP 服务器 通过 OSINT 聚焦的 MCP 增强调查： - **[Maigret](https://github.com/BurtTheCoder/mcp-maigret)** - 跨平台用户名枚举 - **[Shodan](https://github.com/BurtTheCoder/mcp-shodan)** - 网络和设备情报 - **[DNSTwist](https://github.com/BurtTheCoder/mcp-dnstwist)** - 域名钓鱼检测 - **[VirusTotal](https://github.com/BurtTheCoder/mcp-virustotal)** - 文件和 URL 分析 更多请参见 [awesome-osint-mcp-servers](https://github.com/soxoj/awesome-osint-mcp-servers)。 ## 道德使用 此模板设计用于使用公开可用信息进行合法 OSINT 调查。它不协助： - 未经授权的访问或黑客攻击 - 骚扰或跟踪 - 隐私侵犯 - 任何非法活动 用户有责任确保其调查符合适用法律和道德标准。 ## 许可证 MIT

标签：AI辅助调查, Claude Code模板, ESC4, JSON图谱, Maltego, MCP服务器, OSINT, Slash命令, SpiderFoot, 二进制发布, 关系图谱, 基线检查, 安全运营中心, 实体分析, 开源工具, 情报分析, 时间线, 溯源追踪, 系统集成, 结构化流程, 网络安全, 网络映射, 网络诊断, 证据管理, 调查, 逆向工具, 链式保管, 隐私保护