champmq/CoSINT

# CoSINT AI 辅助的 OSINT 调查工具（测试版）。 验证关于实体的假设，运行完整的档案扫描，或查找两个实体之间的关联等。 支持对 email、domain、media、IP、username、phone、person 和 wallet 进行扫描和 Pivot。 **文档与指南：** [Wiki](https://github.com/champmq/cosint/wiki) ## 快速开始 要求：Python 3.11 或更新版本 ``` # 1. 安装依赖 python3 -m venv .venv source .venv/bin/activate # On Windows: .venv\Scripts\activate pip install -r requirements.txt # 2. 通过 setup wizard 配置 API keys 和模型，安装 playwright browsers... python setup.py # optional --skip-keys flag to skip API key setup # 4. 运行扫描 python cosint.py example.com python cosint.py @username --depth deep --scope-mode guided ``` 设置向导将引导您设置 AI 提供商凭证，添加 API 密钥（带有免费层级的标签），并安装可选包。您可以随时重新运行它，而不会覆盖现有值。 如果您希望手动配置，请将 `.env.example` 复制为 `.env` 并填写所需的密钥。缺失的密钥只会禁用需要它们的具体工具，其他一切仍将正常工作。 ## 模型设置 CoSINT 使用 [LiteLLM](https://docs.litellm.ai/docs/providers) 并支持其支持的任何提供商。在 `.env` 中设置您的模型和凭证： ``` OSINT_MODEL= ANTHROPIC_API_KEY=... # 其他支持的 providers OPENAI_API_KEY=... GEMINI_API_KEY=... AZURE_API_KEY=... ``` ## CLI ``` python cosint.py [options] ``` | 选项 | 描述 | |--------------------------------------------|-------------------------------------------------------------------------------------------------------------| | `--depth quick\|deep` | 扫描深度（默认值：`quick`） | | `--type ` | 覆盖目标类型（`email`、`ip`、`domain`、`username`、`phone`、`person`、`company`、`crypto`、`media`） | | `--targets ` | 同一主体的额外标识符 | | `--correlate-targets` | 在继续之前验证 `--targets` 是否属于同一主体 | | `--instruction "..."` | 额外的信息或指令 | | `--hypothesis "..."` | AI 遵循的假设 | | `--scope-mode strict\|guided\|ai\|explore` | 范围强制策略（默认值：`guided`） | | `--passive-only` | 跳过主动探测 | | `--skip-social` | 跳过社交平台查询 | | `--skip-breaches` | 跳过泄露/泄漏检查 | | `--open` | 开放式调查，证据推动故事发展，无固定假设 | | `--out ` | 自定义报告输出路径 | | `--no-interactive` | 非交互模式，运行至完成而不暂停 | 每次扫描后，报告会以 Markdown 文件和 `.case.json` 的形式写入 `reports/`。 ## MCP server CoSINT 也可以作为独立的 MCP server 运行，将所有 50 多个工具直接暴露给任何兼容 MCP 的客户端（例如 Claude Desktop），而无需运行完整的 CLI 扫描： ``` python server.py ``` 有关客户端集成说明，请参阅 [`wiki/MCP-Server.md`](./wiki/MCP-Server.md)。 ## 测试 ``` # Smoke test — 确认所有 tool modules 正确加载（稍显实验性） python -m unittest tests.test_smoke_all_modules -v # 完整测试套件 python -m pytest -q ``` ## 法律声明 请仅将本软件用于合法、授权的 OSINT 工作。您需自行负责遵守适用法律、平台服务条款和 API 提供商政策。 ## 许可证 根据 [GNU Affero General Public License v3.0](./LICENSE) (AGPL-3.0) 授权。

标签：AI智能体, BSD, DLL 劫持, ESC4, ESC8, IP地址查询, LiteLLM, OSINT, Playwright, Python, Sigma 规则, 人员画像, 信息搜集, 关联分析, 商业软件, 域名分析, 大语言模型, 威胁情报, 密码管理, 开发者工具, 数据挖掘, 无后门, 特征检测, 用户名追踪, 社会工程学, 网络安全, 背景调查, 自动化调查, 逆向工具, 隐私保护, 隐私检测