Condor2026/Lyra_Osint
GitHub: Condor2026/Lyra_Osint
LYRA 是一款被动 OSINT 调查工具,可在 300+ 平台上聚合查询电话、邮箱、IP、域名和用户名的公开信息并生成结构化分析报告。
Stars: 0 | Forks: 0
# 🔍 LYRA - 面向调查人员的 OSINT 工具
[](https://github.com/Condor2026/Lyra_Osint)
[](LICENSE)
[](https://python.org)
[](https://es.wikipedia.org/wiki/OSINT)
[](https://termux.com)
[](https://linux.org)
**LYRA** 是一款被动和分析性的 OSINT 工具,旨在**查询 300 多个平台上的电话、电子邮件、IP 地址和用户名的公开信息**,并带有用于高级风险分析(VoIP/欺诈)以及 Maigret 或 Sherlock 等专业工具的可选集成。
它的诞生有着明确的理念:*“能力越大,责任越大”*。因此,它的设计优先考虑透明度、道德规范和尊重隐私。
## 📌 目录
- [LYRA 能做什么?](#qué-hace-lyra)
- [主要特性](#características-clave)
- [技术架构](#tecnología-y-arquitectura)
- [安装与使用](#instalación-y-uso)
- [终端模式(10 个命令)](#modo-terminal-10-comandos)
- [可选配置](#configuración-opcional)
- [道德、合法性与数据保护](#ética-legalidad-y-protección-de-datos)
- [贡献与未来](#contribuciones-y-futuro)
- [许可证](#licencia)
## 🔍 LYRA 能做什么?
LYRA 自动搜索互联网上可用的公开信息,允许研究人员、记者和执法人员获取相关数据,而无需进行重复的手动查询。该工具:
- **查询电话信息**:国家、运营商、线路类型、大致地理位置、垃圾电话报告、抓取 Truecaller 以及在 Telegram 中进行搜索。
- **分析电子邮件**:验证域名是否为一次性域名,查询 Have I Been Pwned 中的泄露情况、信誉、LinkedIn、GitHub、Pastebin,并获取 Gravatar 资料。
- **定位 IP 地理位置**:显示国家、城市、ISP 以及 Google Maps 链接。
- **分析域名**:WHOIS、DNS 记录、SSL、VirusTotal、URLScan、子域名和安全性。
- **在 300 多个平台上搜索用户名**:社交媒体、论坛、游戏、音乐、交友、crypto 等,并按类别分类。
- **提供防御工具**:提供 SpamBlocker 链接以拦截垃圾电话。
- **集成专业工具**:直接从 LYRA 运行 Maigret(3000+ 个站点)和 Sherlock(300+ 个站点)。
- **包含辅助实用工具**:图片反向搜索、端口扫描以及通过 DNS 记录改进的域名 WHOIS 查询。
## ⚙️ 主要特性
### 📱 电话模块
- 使用 `phonenumbers` 进行验证和格式化。
- 通过 Nominatim (OpenStreetMap) 进行大致地理位置定位,并提供 Google Maps 链接。
- 通过 IPQualityScore 进行 VoIP/欺诈风险分析(可选)。
- 查询 `spamcalls.net` 上的垃圾电话报告。
- 抓取 Truecaller 以获取已注册的公开名称。
- 通过用户名或号码在 Telegram 中搜索。
- 验证 WhatsApp 上的存在情况。
- 指向 Tellows、SpamCalls、Google 和 Facebook 的快速链接。
### 📧 电子邮件模块
- 使用更新列表检测一次性域名。
- 验证 MX 服务器。
- SMTP 验证。
- 查询 Have I Been Pwned 中的泄露情况。
- 使用 EmailRep.io 获取电子邮件信誉。
- 在 LinkedIn 上搜索个人资料。
- 在 GitHub 上搜索 commits。
- 在 Pastebin 中搜索。
- 欺骗风险分析(SPF、DKIM、DMARC)。
- 信任评分。
### 🌐 IP 模块
- 使用 `ipwho.is` 进行地理定位。
- 指向 Google Maps 的直接链接。
### 🌐 域名模块
- 完整的 WHOIS(注册商、日期、name servers)。
- DNS 记录(A、AAAA、MX、NS、TXT)。
- SSL 证书。
- VirusTotal(需要 API key)。
- URLScan.io。
- Wayback Machine。
- 子域名枚举。
- 检测到的技术。
- 安全 Headers。
- 风险评分。
### 👤 批量用户名模块
- 超过 300 个平台(社交媒体、论坛、开发、游戏、音乐、视频、交友、购物、crypto、个人资料、安全、旅游等)。
- 按类别自动分类。
- 扫描期间的实时进度。
- 过滤误报(错误页面)。
- 导出结果。
### 🛡️ 防御模块
- **Spam Blocker**:提供链接以从 GitHub 克隆并安装垃圾电话拦截工具。
### 🔬 专业工具模块
- **Maigret**:自动安装并执行,生成 HTML 报告(3000+ 个站点)。
- **Sherlock**:自动克隆、安装依赖项并执行(300+ 个站点)。
- **指向 OSINT 框架的链接**:SpiderFoot、Recon-ng、Maltego。
### 🧩 辅助实用工具
- **图片反向搜索**:生成指向 Google Images 的链接。
- **端口扫描**:检测常见的开放端口(21、22、23、25、80、443、8080、3306、3389)。
- **改进的 WHOIS**:使用 `dnspython` 查询 whois + A 记录 (DNS)。
## 🛠️ 技术架构
- **语言**:Python 3.8+
- **主要库**:
- `requests` – HTTP 请求。
- `phonenumbers` – 国际号码的验证和格式化。
- `whois` – 域名 WHOIS 查询。
- `dnspython` – DNS 记录解析。
- `socket` – 端口扫描。
- `hashlib` – 计算 Gravatar 的 hash。
- `smtplib` – SMTP 验证。
- `ssl` – SSL 证书信息。
- **外部 API**:
- `ipwho.is` – IP 地理定位。
- `spamcalls.net` – 电话垃圾报告。
- `haveibeenpwned.com` – 电子邮件泄露。
- `ipqualityscore.com` – VoIP/欺诈分析(可选,需要密钥)。
- `emailrep.io` – 电子邮件信誉。
- `virustotal.com` – 域名分析(需要 API key)。
- `urlscan.io` – 域名分析。
- **抓取**:
- Truecaller(公开搜索)。
- 用户名平台(300+)。
- LinkedIn、GitHub、Pastebin。
## 📥 安装与使用
### 基本要求
- Python 3.8 或更高版本。
- `git`(用于克隆仓库)。
- 互联网连接。
### 🔧 分步安装
#### 📱 选项 1:在 Termux (Android) 上
```
pkg update && pkg upgrade -y
pkg install python git -y
pip install requests phonenumbers whois dnspython pyyaml
git clone https://github.com/Condor2026/Lyra_Osint.git
cd Lyra_Osint
python lyra.py
```
#### 💻 选项 2:在 Linux (Debian/Ubuntu/Kali) 上
```
sudo apt update && sudo apt upgrade -y
sudo apt install python3 python3-pip git -y
pip3 install requests phonenumbers whois dnspython pyyaml
git clone https://github.com/Condor2026/Lyra_Osint.git
cd Lyra_Osint
python3 lyra.py
```
#### 🪟 选项 3:在 Windows 上
```
# 从 python.org 安装 Python
# 打开 CMD 或 PowerShell
pip install requests phonenumbers whois dnspython pyyaml
git clone https://github.com/Condor2026/Lyra_Osint.git
cd Lyra_Osint
python lyra.py
```
## ⌨️ 终端模式(10 个命令)
LYRA 包含一个带有以下选项的交互式菜单:
```
╔══════════════════════════════════════════════════════════╗
║ M E N Ú P R I N C I P A L ║
╚══════════════════════════════════════════════════════════╝
[1] 📧 Análisis de Email
Completo con LinkedIn, GitHub, Pastebin
[2] 📱 Análisis de Teléfono
Geo, riesgo, spam, WhatsApp, Truecaller
[3] 🌐 Análisis de Dominio
WHOIS, DNS, SSL, VirusTotal, subdominios
[4] 👤 Username Tracking
Buscar en 300+ plataformas
[5] 🤖 Análisis Automático
Detecta email, teléfono, dominio o username
[6] 📊 Ver Resultados
Historial de la sesión
[7] ⚙️ Configuración
APIs y opciones
[0] 🚪 Salir
Salir de LYRA
```
## ⚙️ 可选配置
LYRA 在首次运行时会自动生成一个 `config.yaml` 文件。你可以对其进行编辑以添加你的 API key:
```
apis:
ipqualityscore: 'tu_api_key' # Para análisis VoIP/fraude
hibp: 'tu_api_key' # Have I Been Pwned
virustotal: 'tu_api_key' # Análisis de dominios
emailrep: 'https://emailrep.io/'
urlscan: '' # URLScan.io
general:
timeout: 15
max_retries: 3
verbose: false
save_results: true
output_dir: 'output'
cache_enabled: true
cache_ttl: 86400
max_threads: 20
```
## 🛡️ 道德、合法性与数据保护
LYRA 是一款**开源**工具,专为**教育和合法研究**目的而设计。其使用必须遵守:
- **数据保护法**(GDPR、LOPDGDD 等)。
- 私人调查中获得目标的**明确同意**。
- **完全合法的目的**:安全、新闻业、身份验证、寻找失踪人员。
- **严禁**:
- 骚扰、doxing 或未经同意的监视。
- 侵犯隐私。
- 任何形式的非法活动。
**作者不对滥用此工具的行为负责。**
### 📋 路线图
- [x] 完整的电子邮件模块
- [x] 完整的电话模块
- [x] 完整的域名模块
- [x] 用户名追踪(300+ 个平台)
- [x] 与 Maigret 和 Sherlock 集成
- [x] 导出结果(JSON、HTML)
- [x] 缓存系统
- [ ] Web 界面(开发中)
- [ ] REST API(开发中)
- [ ] 插件系统(开发中)
## 📄 许可证
LYRA 在 **MIT** 许可证下分发。这允许你使用、修改和分发它,只要保留版权声明和原始许可证。
```
MIT License
Copyright (c) 2024 Condor2026
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
```
标签:ESC4, GitHub, meg, OSINT, Python, 信息安全, 实时处理, 无后门, 系统独立性, 逆向工具