NeotericGamer98/osint-fox

# OSINT FOX 🦊 **开源情报工具 v1.1** — 一款时尚的 GUI 应用程序，用于通过用户名、电子邮件地址、电话号码、域名、图像等收集有关目标的公开信息。 ## 功能 ### 模块 | 模块 | 输入 | 功能 | |--------|-------|-------------| | **Username** 🕵️ | 网络用户名 | 40+ 平台搜索（GitHub、Reddit、Telegram、YouTube、TikTok 等） | | **Email** ✉️ | 电子邮件地址 | 验证、Gravatar、EmailRep 信誉、HIBP 数据泄露、SMTP 验证 | | **Phone** 📞 | 电话号码 | 国家/运营商检测、WhatsApp/Telegram/Signal 检查、格式生成 | | **Domain** 🌐 | 域名/IP | DNS 记录、WHOIS、SSL 证书、子域名枚举、IP 情报 | | **Social Analyzer** 👥 | 用户名 | 跨平台个人简介一致性、元数据比对、关联分析 | | **Image** 🖼️ | URL/文件路径 | EXIF 元数据、感知哈希、反向图像搜索 | | **Breach Lookup** 🔍 | 电子邮件/用户名 | HIBP、DeHashed、IntelX、dork 生成、泄露情报摘要 | | **Geolocation** 🌍 | IP/域名 | IP 地理定位、时区、地图链接、网络情报 | ### 界面 - **深色/浅色主题切换** 🌓 - **选项卡式扫描会话** — 运行多次扫描，比对结果 - **会话保存/加载** — 保存并重新加载 `.osint` 会话文件 - **插件系统** — 自动检测 `modules/plugins/` 中的模块 ### 导出 5 种格式：**PDF**、**TXT**、**CSV**、**JSON**、**HTML** ### 技术 - 针对每个平台的速率限制与缓存 - 代理/Tor 支持 (SOCKS5) - API 密钥管理对话框 - 用于自动化的无头 CLI 模式 ## 安装说明 ``` pip install -r requirements.txt ``` 可选增强功能： ``` pip install python-whois pytz phonenumbers ``` ## 用法 ### GUI 模式 ``` python main.py ``` ### CLI 模式 (无头) ``` python main.py --cli --module username --target johndoe python main.py --cli --module email --target user@example.com --format json --output report.json python main.py --cli --module domain --target example.com --proxy socks5://127.0.0.1:9050 ``` ## 模块说明 ### Username OSINT 在 40 多个平台上搜索账户存在情况，包括 GitHub、GitLab、Reddit、Telegram、YouTube、TikTok、Medium、Dev.to、Keybase、HackerNews、Pinterest、Replit、Pastebin、BitBucket、Twitch、Steam、Flickr、VK、Snapchat、Patreon 等。 ### Email OSINT 验证电子邮件格式，检查 MX 记录，执行 SMTP 验证，查找 Gravatar 个人资料，查询 EmailRep.io 获取信誉，检查 Have I Been Pwned 获取泄露数据，并与社交平台进行关联。 ### Phone OSINT 使用多种算法解析电话号码，检测国家和运营商，检查 WhatsApp/Telegram/Signal 账户，生成多种号码格式，并提供安全/垃圾邮件分析。 ### Domain OSINT 解析 DNS 记录（A、AAAA、MX、NS、TXT、CNAME、SOA），检查 SSL 证书，执行 WHOIS 查询（通过库或抓取），枚举常见子域名，检查 Web headers，并生成 IP 情报链接。 ### Social Analyzer 从已发现的社交资料中收集个人简介和元数据，分析跨平台的一致性，对平台存在情况进行分类，并生成关联洞察。 ### Image OSINT 下载或读取图像文件，提取 EXIF 元数据（包括 GPS 坐标），生成感知图像哈希用于相似度匹配，并创建反向图像搜索 URL。 ### Breach Lookup 检查 Have I Been Pwned 以获取密码泄露情况，查询 DeHashed 和 IntelX API 获取凭据泄露，生成 Google/GitHub dorks 用于手动调查，并提供泄露情报建议。 ### Geolocation 将目标解析为 IP 地址，通过 ip-api.com 和 ipinfo.io 执行地理定位查询，确定时区和当地时间，生成 Google Maps/OpenStreetMap 链接，并提供网络情报数据。 ## 配置 ### API 密钥 在 Settings > API Keys 中配置 API 密钥以增强扫描： - Shodan, Censys, Have I Been Pwned, DeHashed, IntelX, EmailRep, VirusTotal ### 代理/Tor 在 Settings > Proxy 中配置代理（例如 `socks5://127.0.0.1:9050` 用于 Tor）。 ## 插件系统 将 Python 文件放入 `modules/plugins/` 中，确保其中的类继承自 `OSINTModule` 并使用 `@builtin_meta` 装饰器。它们将在下次启动时自动加载。 ## 免责声明 此工具仅用于**授权的安全研究和教育目的**。用户需对遵守相关法律负责。未经授权针对个人的行为可能违反隐私法。 ## 许可证 MIT

标签：C2日志可视化, DNS记录, ESC4, GitHub, GUI工具, IP地理位置, OSINT, Python, Tor集成, WHOIS查询, 二进制模式, 协议探测, 反向图片搜索, 图片EXIF, 域名查询, 威胁情报, 子域名枚举, 实时处理, 开发者工具, 指纹识别, 数据泄露查询, 无后门, 暗网/代理支持, 爬虫与API, 用户名追踪, 电话号码归属地, 社交网络分析, 社工库, 系统安全, 网络侦查, 网络安全, 调试插件, 逆向工具, 邮箱反查, 隐私保护