VolkanYildirim/VY-OSINTFramework

GitHub: VolkanYildirim/VY-OSINTFramework

一个基于 Python 和 CustomTkinter 构建的零遥测、隐私优先的被动 OSINT 框架,用于基础设施侦察、数字足迹追踪和媒体取证。

Stars: 0 | Forks: 0

# 🛡️ VY-OSINTFramework ![Python](https://img.shields.io/badge/Python-3.11+-blue.svg) ![Security](https://img.shields.io/badge/Security-Strict-success.svg) ![Zero Leak](https://img.shields.io/badge/Zero_Leak-Verified-success.svg) ![Telemetry](https://img.shields.io/badge/Telemetry-None-critical.svg) ![License](https://img.shields.io/badge/License-MIT-blue.svg) 一个现代化的、以隐私为先的开源情报(OSINT)框架,专为 DevSecOps 工程师、渗透测试人员和安全研究人员设计。完全使用 Python 构建,采用 `customtkinter` 实现流畅、无疲劳感的图形界面。 ## ⚙️ 安全与隐私理念(安全设计) 作为核心工程标准,本项目严格遵循**隐私优先**原则: * **零遥测:** 应用程序不会向第三方收集、记录或传输任何用户硬件数据、IP 地址、搜索查询或网络配置。 * **100% 被动侦察:** 框架严格通过中间 API 和公开数据集与目标交互。直接交互(主动扫描、ping 或端口扫描)可能触发目标的 WAF 或 IDS/IPS 系统,设计上严格禁止此类行为。 * **安全 API 路由:** 优先使用来自尊重隐私的司法管辖区的 API。所有必要的 API 密钥通过本地 `.env` 环境安全处理,绝不硬编码。 ## 🚀 核心模块(开发中) * **[1] 基础设施与网络情报:** 通过中间服务被动解析域名 IP、地理位置、ISP 分析及非侵入式 HTTP 头抓取。 * **[2] 数字足迹猎手:** 在各类社交媒体平台和论坛上快速枚举用户名,不触发速率限制。(即将推出) * **[3] 媒体取证:** 对图像和文档进行离线 EXIF 和元数据提取,以发现隐藏的 GPS 坐标、相机型号和软件版本。(即将推出) ## 🛠️ 安装与设置 建议在隔离的 Python 虚拟环境中运行该框架。 ``` # 克隆仓库 git clone [https://github.com/VolkanYildirim/VY-OSINTFramework.git](https://github.com/VolkanYildirim/VY-OSINTFramework.git) # 导航到目录 cd VY-OSINTFramework # 安装依赖项 pip install -r requirements.txt # 运行框架 python main.py ```
标签:API路由, C++17, CustomTkinter, DevSecOps, DevSecOps工具, ESC4, EXIF分析, GUI应用, HTTP头分析, ISP分析, NetFlow, OSINT, OSINT框架, ProjectDiscovery, Python, Python安全工具, Unix, XML 请求, 上游代理, 代码生成, 元数据提取, 反IDS/IPS, 反WAF, 反取证, 反检测, 图形界面安全工具, 地理定位, 基础设施侦察, 威胁情报, 媒体取证, 安全合规, 安全响应, 安全工具库, 安全工具开发, 安全工程, 安全开发, 安全开发生命周期, 安全架构, 安全测试, 安全研究专家, 安全研究专家库, 安全研究交流, 安全研究会议, 安全研究会议库, 安全研究信息库, 安全研究出版物, 安全研究出版物库, 安全研究分析, 安全研究分析库, 安全研究创新, 安全研究前沿, 安全研究发展, 安全研究合作, 安全研究咨询, 安全研究咨询库, 安全研究团队, 安全研究团队库, 安全研究培训, 安全研究培训库, 安全研究实验, 安全研究实验库, 安全研究工具, 安全研究工具库, 安全研究工具集, 安全研究平台, 安全研究平台库, 安全研究手册库, 安全研究报告, 安全研究报告库, 安全研究指南, 安全研究指南库, 安全研究挑战, 安全研究支持, 安全研究支持库, 安全研究教程库, 安全研究教育, 安全研究数据库, 安全研究文档, 安全研究文献库, 安全研究最佳实践, 安全研究最佳实践库, 安全研究服务, 安全研究服务库, 安全研究未来, 安全研究机遇, 安全研究标准库, 安全研究框架, 安全研究框架库, 安全研究案例, 安全研究案例库, 安全研究测试, 安全研究测试库, 安全研究生态系统, 安全研究知识库, 安全研究研讨会, 安全研究研讨会库, 安全研究社区, 安全研究系统, 安全研究系统库, 安全研究经验库, 安全研究网络, 安全研究网络库, 安全研究职业, 安全研究职业库, 安全研究规范库, 安全研究解决方案, 安全研究解决方案库, 安全研究认证, 安全研究认证库, 安全研究论坛, 安全研究论坛库, 安全研究论文, 安全研究论文库, 安全研究评估, 安全研究评估库, 安全研究资料库, 安全研究资源, 安全研究资源库, 安全研究趋势, 安全研究项目, 安全研究项目库, 安全设计, 安全设计原则, 安全评估, 安全运营, 开发者工具, 扫描框架, 攻击性安全, 数字取证, 数字足迹, 数据保护, 无后门, 本地环境变量, 渗透测试工具, 用户名枚举, 社交媒体侦察, 离线取证, 网络代理, 网络安全, 网络安全, 自动化脚本, 被动侦察, 被动侦察框架, 被动信息收集, 进程保护, 逆向工具, 隐私优先, 隐私保护, 隐私保护, 隐私工程, 零泄露, 零遥测