madeinoz67/madeinoz-osint-skill

## 名称：PAI OSINT Skill pack-id: pai-osint-skill-v1.3.0 version: 1.3.0 author: pai description: AI 驱动的开源情报收集与分析，集成知识图谱和迭代式支点驱动调查 type: skill purpose-type: [intelligence, reconnaissance, investigation, analysis] platform: claude-code dependencies: [pai-browser-skill, pai-knowledge-system, pai-agents-skill] keywords: [osint, intelligence, reconnaissance, investigation, social-media, domain-analysis, geolocation, company-research, due-diligence, corporate-intelligence, competitor-analysis, pivot-detection, iterative-investigation]

# PAI OSINT Skill v1.3.0 ## 快速导航 **入门指南：** - [安装指南](INSTALL.md) - 分步安装向导 - [验证清单](VERIFY.md) - 安装后验证 **文档：** - [用户指南](docs/USER_GUIDE.md) - 完整使用文档 - [快速参考](docs/QUICK_REFERENCE.md) - 命令速查表 - [公司研究指南](docs/COMPANY_RESEARCH.md) - 商业情报工作流 - [更新日志](docs/CHANGELOG.md) - 版本历史和发布说明 **进阶：** - [图像分析工具](docs/IMAGE_ANALYSIS_TOOLS.md) - 工具要求和配置 - [扩展路线图](docs/ENRICHMENT_ROADMAP.md) - API 集成指南 **按工作流类型：** - **人员调查：** 用户名枚举、社交媒体、实体关联 - **域名情报：** DNS、WHOIS、子域名、基础设施映射 - **公司研究：** 企业概况、所有权、财务、风险评估 - **数字痕迹：** 邮箱、电话和图像分析 ## 快速开始 立即使用以下常见 OSINT 命令开始： ``` # Username 枚举 /osint username johndoe # 域名调查 /osint domain example.com # 公司研究 /osint company "Acme Corporation" # Email 侦察 /osint email john@example.com # 通过自动 pivot 扩展进行完整调查 /osint investigate johndoe --follow-leads ``` **提示：** 使用自然语言代替 `/osint`： - "Find all accounts for username johndoe" - "Research company Acme Corp" - "Investigate domain example.com" ## 安装提示 您正在接收一个 PAI Pack - AI 智能体系统的模块化升级。 **什么是 PAI？** 参见：[PAI 项目概述](../README.md#what-is-pai) **什么是 Pack？** 参见：[Pack 系统](../README.md#the-journey-pai-v1x--v20) 此 Pack 将您的 AI 转变为一个情报收集平台。PAI OSINT Skill 提供全面的工作流，支持： - **人员调查** - 用户名枚举、社交媒体抓取、实体关联 - **域名情报** - DNS、WHOIS、证书透明度、子域名发现 - **公司研究** - 企业概况、所有权追踪、财务分析、风险评估 - **知识持久化** - 通过 **knowledge** skill 将所有发现存储到知识图谱 **核心原则：** 系统化收集、智能化分析、持久化存储。 不再有跨会话的零散笔记。您的调查通过知识图谱相互累积。 请按照 `INSTALL.md` 中的安装说明将此 Pack 集成到您的基础设施中。 ## 包含内容 | 组件 | 文件 | 用途 | |-----------|------|---------| | OSINT Skill 定义 | `skills/osint/SKILL.md` | 意图路由和工作流分发 | | **调查编排器** | `Workflows/InvestigationOrchestrator.md` | **具有并行智能体的迭代式支点驱动调查** | | 用户名侦察 | `Workflows/UsernameRecon.md` | 在 400+ 平台上枚举用户名 | | 域名侦察 | `Workflows/DomainRecon.md` | DNS、WHOIS、CT 日志、子域名 | | 社交媒体抓取 | `Workflows/SocialCapture.md` | 将资料抓取到知识图谱 | | 基础设施映射 | `Workflows/InfraMapping.md` | 端口扫描、服务指纹识别 | | 实体关联 | `Workflows/EntityLinking.md` | 跨来源身份解析 | | 时间线分析 | `Workflows/TimelineAnalysis.md` | 时间模式检测 | | 目标档案 | `Workflows/TargetProfile.md` | 全面目标调查 | | 情报报告 | `Workflows/IntelReport.md` | 结构化情报报告 | | 公司档案 | `Workflows/CompanyProfile.md` | 全面公司调查 | | 企业结构 | `Workflows/CorporateStructure.md` | 所有权、子公司、董事 | | 财务侦察 | `Workflows/FinancialRecon.md` | SEC 文件、融资、投资者 | | 竞争对手分析 | `Workflows/CompetitorAnalysis.md` | 市场地位、SWOT 分析 | | 风险评估 | `Workflows/RiskAssessment.md` | 诉讼、制裁、尽职调查 | | 邮箱侦察 | `Workflows/EmailRecon.md` | 邮箱调查、泄露检测 | | 电话侦察 | `Workflows/PhoneRecon.md` | 电话号码查询、验证 | | 图像侦察 | `Workflows/ImageRecon.md` | 图像元数据、取证、反向搜索 | **摘要：** - **创建文件数：** 19（1 个 skill + 18 个工作流，包括 InvestigationOrchestrator） - **创建目录数：** 2（`skills/osint/Workflows/`、`history/research/osint/`） - **依赖项：** pai-agents-skill（必需）、pai-knowledge-system（必需）、pai-browser-skill（推荐）、Bright Data MCP（推荐） ## 概念与问题 开源情报 (OSINT) 调查面临碎片化问题： **针对个人目标：** - 用户名分散在 400+ 个平台上，缺乏系统性枚举 - 社交媒体资料临时抓取，从未进行关联分析 - 没有结构化分析，时间线模式难以发现 - 账户之间的身份链接是偶然发现的，而非系统性的 **针对公司研究：** - 企业结构隐藏在跨司法管辖区的注册信息中 - 最终所有权隐藏在空壳公司背后 - 财务数据分散在 SEC 文件、融资数据库、新闻中 - 风险信号（诉讼、制裁、负面媒体）需要多次搜索 **针对情报行动：** - 每次调查都从零开始，没有机构记忆 - 发现存储在无法查询的笔记中 - 实体之间的关系发现一次后即被遗忘 - 缺乏系统性方法论导致结果不一致 **根本问题：** 传统 OSINT 是手动、碎片化和短暂的。调查人员重复工作、错过关联、在会话之间丢失发现。情报无法随时间积累。 ## 解决方案 PAI OSINT Skill 提供**结构化、持久化、基于知识图谱的情报收集**。 **架构：** ``` ┌─────────────────────────────────────────────────────────────────────┐ │ PAI OSINT Skill │ │ AI-Powered Open Source Intelligence Collection │ └─────────────────────────────────────────────────────────────────────┘ │ ┌─────────────────────────┼─────────────────────────┐ │ │ │ ▼ ▼ ▼ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ osint skill │ │ browser skill │ │ knowledge skill │ │ │ │ (Dependency) │ │ (Dependency) │ │ • Intent Router │ │ │ │ │ │ • 16 Workflows │ │ • Playwright │ │ • Entity Store │ │ • Agents │ │ • Session Mgmt │ │ • Relationships │ │ │ │ • Screenshots │ │ • Graph Queries │ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ │ │ └─────────────────────────┼─────────────────────────┘ │ ▼ ┌─────────────────────────┐ │ Dual Storage System │ │ │ │ • Knowledge Graph │ │ (queryable, linked) │ │ │ │ • File Reports │ │ (human-readable) │ └─────────────────────────┘ ``` **情报周期：** 每个工作流遵循一致的 5 步模式： 1. **规划** - 定义范围、法律/道德边界、OPSEC 2. **收集** - 从公开来源系统化获取 3. **处理** - 标准化、丰富、关联数据 4. **分析** - 识别模式、关系、风险 5. **存储** - 持久化到知识图谱并生成报告文件 **设计原则：** 1. **工作流驱动**：针对不同情报任务的 16 个专用工作流 2. **知识优先**：每个工作流通过 **knowledge** skill 存储到知识图谱 3. **双重存储**：既生成可查询图谱，又生成人类可读的报告文件 4. **设计即合规**：每个工作流都内置法律考量 5. **渐进增强**：无依赖可运行，有依赖更强大 ## 差异化特点 OSINT 系统有 3 个架构层： 1. **意图路由 (SKILL.md)** - 触发器将自然语言映射到工作流 2. **工作流执行 (Workflows/)** - 带知识持久化的结构化步骤 3. **知识存储 (knowledge skill)** - 图谱中的实体和关系 ``` User: "investigate company Acme Corp" │ ▼ ┌─────────────────────────┐ │ SKILL.md Intent Router │ │ Match: "company" trigger│ │ Route: CompanyProfile │ └───────────┬─────────────┘ │ ▼ ┌─────────────────────────┐ │ CompanyProfile.md │ │ Step 1: Registry search │ │ Step 2: Ownership trace │ │ Step 3: Financial data │ │ Step 4: Risk assessment │ │ Step 5: Store to graph │ └───────────┬─────────────┘ │ ▼ ┌─────────────────────────┐ │ knowledge skill │ │ Episode: Company Acme │ │ Group: osint-companies │ │ Relationships mapped │ └─────────────────────────┘ ``` **为什么这个架构很重要：** - **显式路由**：意图 → 工作流 → 存储，而非模糊匹配 - **持久记忆**：每次调查都添加到知识图谱 - **跨调查关联**：在一个工作流中发现的实体会出现在未来的搜索中 - **审计追踪**：为每次收集记录完整的方法论 ## 为什么与众不同 这听起来类似于手动使用搜索引擎查找公开信息。这种方法有什么不同？ OSINT 系统将临时搜索转化为系统性情报收集。每个工作流遵循可重复的方法论，将发现存储到可查询的知识图谱，并跨调查建立机构记忆。未来的查询会自动呈现过去的发现。 - 结构化工作流用方法论取代随机搜索 - 知识图谱永久存储实体和关系 - 跨调查关联自动呈现连接 - 双重存储提供可查询和人类可读的输出 ## 安装 参见 `INSTALL.md` 获取分步向导式安装。 **快速安装：** 1. 运行分析命令检查先决条件 2. 回答关于您 OSINT 需求的问题 3. 将 skill 文件复制到 `$PAI_DIR/skills/osint/` 4. 使用 `VERIFY.md` 清单验证 ## 调用场景 OSINT 系统通过自然语言或 `/osint` 命令触发： | 触发词 | 工作流 | 描述 | |---------|----------|-------------| | **"deep dive on X"** | **InvestigationOrchestrator** | **迭代式支点驱动调查** | | **"investigate X, follow the leads"** | **InvestigationOrchestrator** | **随着情报发现自动扩展** | | "find accounts for username X" | UsernameRecon | 跨平台枚举 | | "investigate domain X" | DomainRecon | DNS、WHOIS、CT 日志 | | "capture social profile for @X" | SocialCapture | 将资料存储到图谱 | | "map infrastructure for X" | InfraMapping | 端口扫描、指纹识别 | | "link entities X and Y" | EntityLinking | 跨引用身份 | | "analyze timeline for X" | TimelineAnalysis | 时间模式 | | "full profile for X" | TargetProfile | 全面调查 | | "generate report for X" | IntelReport | 结构化输出 | | "company profile X" | CompanyProfile | 商业调查 | | "corporate structure X" | CorporateStructure | 所有权追踪 | | "financials for X" | FinancialRecon | SEC 文件、融资 | | "competitors of X" | CompetitorAnalysis | 市场格局 | | "risk assessment X" | RiskAssessment | 尽职调查 | | "email lookup X" | EmailRecon | 邮箱调查、泄露检测 | | "phone lookup X" | PhoneRecon | 电话号码验证 | | "analyze image X" | ImageRecon | 图像元数据、取证 | ## 使用示例 ### 示例 1：迭代式支点驱动调查（新） ``` User: "Deep dive on username johndoe" System executes InvestigationOrchestrator workflow: PHASE 1: Initial Collection (Parallel Agents) ├── UsernameRecon Agent → Found 15 accounts ├── SocialCapture Agent → Captured 8 profiles └── DomainRecon Agent → Found personal domain PHASE 2: Pivot Detection ├── Email discovered: john@example.com (HIGH priority) ├── Company discovered: Acme Corp (MEDIUM priority) └── Domain discovered: johndoe.dev (MEDIUM priority) PHASE 3: User Approval (Interactive Mode) "Found 3 pivot opportunities. Pursue 1,2,3 or defer?" PHASE 4: Expansion (Depth 1) ├── EmailRecon Agent → 2 breach exposures ├── CompanyProfile Agent → Corporate structure mapped └── DomainRecon Agent → WHOIS, hosting analyzed PHASE 5: Synthesis & Report └── Comprehensive dossier with 27 entities, 45 relationships Output: Investigation complete. Deferred pivots saved to Knowledge Graph. ``` ### 示例 2：用户名侦察 ``` User: "Find all accounts for username johndoe" System executes UsernameRecon workflow: 1. Searches 400+ platforms for "johndoe" 2. Validates discovered accounts 3. Extracts profile metadata 4. Stores to knowledge graph (group: osint-usernames) 5. Saves report to $PAI_DIR/history/research/osint/ Output: Found 15 accounts, stored to knowledge graph ``` ### 示例 2：公司尽职调查 ``` User: "Do a risk assessment on Vendor LLC" System executes RiskAssessment workflow: 1. Searches litigation databases (PACER, state courts) 2. Checks sanctions lists (OFAC, EU, UK) 3. Scans adverse media 4. Reviews regulatory filings 5. Stores findings to knowledge graph (group: osint-risk) Output: Risk profile generated with 3 litigation cases identified ``` ### 示例 3：全面目标调查 ``` User: "Full profile for target johndoe scope comprehensive" System executes TargetProfile workflow: 1. Runs UsernameRecon 2. Runs DomainRecon (if domains found) 3. Runs SocialCapture 4. Runs EntityLinking 5. Runs TimelineAnalysis 6. Generates consolidated report 7. Stores complete profile to knowledge graph Output: Comprehensive dossier with 23 entities, 45 relationships ``` ## 配置 **环境变量：** **选项 1：`.env` 文件**（推荐）： ``` # $PAI_DIR/.env PAI_DIR="$HOME/.claude" # 用于增强功能的可选 API keys SHODAN_API_KEY="your_key_here" SECURITYTRAILS_API_KEY="your_key_here" HUNTER_API_KEY="your_key_here" ``` **选项 2：Shell 配置文件**： ``` # 添加到 ~/.zshrc 或 ~/.bashrc export PAI_DIR="$HOME/.claude" ``` ## 自定义 ### 推荐自定义 **自定义内容：** 为您的常见用例创建调查模板 **原因：** 预配置的调查参数可加速重复任务 **流程：** 1. 识别您最常见的 OSINT 任务 2. 在 `$PAI_DIR/skills/osint/Workflows/` 中创建自定义工作流变体 3. 在 SKILL.md 中添加触发短语 **预期结果：** 为您的标准场景提供一键式调查 ### 可选自定义 | 自定义项 | 文件 | 影响 | |--------------|------|--------| | 添加 API 密钥 | `$PAI_DIR/.env` | 增强数据源 | | 自定义报告模板 | `Workflows/IntelReport.md` | 品牌化输出格式 | | 调查分类 | `history/research/osint/` | 按案例类型组织 | ## 依赖项 - **agents skill** - 智能体委托和并行生成（必需） - 缺少此项：无法执行 OSINT 工作流 - **knowledge skill** - 用于实体存储的知识图谱（必需） - 缺少此项：发现仅存储到文件，无跨调查关联 - **browser skill** - 用于网页抓取的浏览器自动化（推荐） - 缺少此项：网页抓取受限，部分工作流将失败 - **Bright Data MCP** - 增强的网页抓取和搜索（推荐） - 缺少此项：使用标准搜索，可能在某些网站上达到速率限制 **必需：** pai-agents-skill、pai-knowledge-system **推荐：** pai-browser-skill、Bright Data MCP（参见 [MCP 服务器](https://github.com/anthropics/claude-code-mcp-servers#bright-data)） ## 文档 参见 `docs/` 目录获取详细用户指南： -docs/USER_GUIDE.md` - 完整使用文档 - `docs/COMPANY_RESEARCH.md` - 商业情报工作流 - `docs/QUICK_REFERENCE.md` - 命令速查表 ## 法律与道德考量 **重要提示：** 本系统仅设计用于授权调查。 - 仅收集公开可用的信息 - 尊重隐私法律和平台服务条款 - 维护操作安全 (OPSEC) - 记录收集方法以备审计追踪 - 切勿用于骚扰或未经授权的监视 ## 致谢 - **原始概念**：作为 PAI 个人 AI 基础设施的一部分开发 - **方法论**：基于标准 OSINT 情报周期实践 - **灵感来源**：Sherlock、theHarvester、Maltego 和专业 OSINT 框架 ## 良好配合 - **pai-browser-skill** - JavaScript 密集型网站和身份验证必需 - **pai-knowledge-system** - 知识图谱持久化必需 - **pai-history-system** - 自动捕获调查会话 ## 更新日志 参见 [docs/CHANGELOG.md](docs/CHANGELOG.md) 获取完整版本历史。 ### v1.2.0 (2026 年 1 月) - **强制智能体委托** - 所有 OSINT 工作流现在需要专门的智能体 - **工作流 → 智能体特征映射** - 每个工作流都有特定的推荐特征 - **多智能体编排** - 复杂调查支持并行智能体 - **pai-agents-skill** 现在是必需依赖项 ### v1.1.0 (2026 年 1 月) - **公司与商业研究模块** - 5 个新的企业情报工作流 - **数字痕迹分析模块** - 邮箱、电话和图像侦察 - 为所有 16 个工作流添加了显式的 **knowledge** skill 集成 - 在 `docs/` 下添加了用户文档 ### v1.0.0 (2026 年 1 月) - 初始版本，包含 8 个核心工作流 - 浏览器和知识 skill 集成 - 用户名枚举、域名侦察、社交抓取、情报报告

标签：BSD, Claude, CVE检测, ESC4, ESC8, OSINT, Sigma 规则, 企业情报, 公司背景调查, 图像分析, 地理定位, 域名分析, 基础设施映射, 实体关联, 实时处理, 密码管理, 尽职调查, 开源网络情报, 情报收集, 数字取证, 数据挖掘, 漏洞研究, 特征检测, 用户名枚举, 用户定义反射加载器, 社交媒体监控, 社会工程学, 竞争情报, 自动化攻击, 自动化脚本, 自动化调查, 调查分析