str1k3r0p/OSINT-Toolkit

**OSINT Toolkit** 是一个开源的 OSINT 平台，旨在为漏洞悬赏猎人、安全研究人员和 OSINT 调查人员简化信息收集工作。 ## 功能 - **漏洞悬赏 Dork 生成器**：为任何域名生成全面的漏洞扫描 dork。包含 25 个特定的足迹收集类别，涵盖 SQLi、XSS、RCE、SSRF、云错误配置、子域接管等。 - **人员搜索分析器**：在公共数据库、文档泄露和社交媒体足迹中交叉比对身份信息。 - **邮箱泄露扫描器**：在 pastebin、被攻破的数据库和源代码仓库中扫描域名和个人电子邮件地址，查找暴露的凭证。 - **逆向图像取证**：轻松访问顶级的面部识别 AI、误差级别分析 (ELA) 工具、EXIF 元数据提取器和卫星地理定位服务。 - **整洁且响应式的 UI**：专业的 SaaS 风格浅色主题界面，采用单列布局，确保完整的 dork 可见性，不会出现内容截断或异常换行。 ## 使用方法 只需在现代网络浏览器中打开 `index.html`。不需要后端服务器或依赖项——所有 dork 生成和逻辑均通过 Javascript 在浏览器本地运行。 1. 导航到所需的选项卡。 2. 输入您的目标（域名、姓名、电子邮件或上传图片）。 3. 点击生成以填充高级搜索链接。 4. 点击任意链接即可在新标签页中打开精确的搜索查询。 ## 作者 由 **Str1k3r0p** 开发 - **GitHub 主页**: [github.com/str1k3r0p](https://github.com/str1k3r0p) - **LinkedIn**: [与我联系](https://www.linkedin.com/in/ceh-afaq/) - **代码仓库**: [为这个仓库点个 Star！](https://github.com/str1k3r0p/OSINT-Toolkit) ## 支持该项目 如果您觉得此工具包您的研究或漏洞悬赏工作有所帮助，请考虑支持其开发！ [](https://www.buymeacoffee.com/str1k3r0p) *免责声明：此工具仅适用于道德黑客、漏洞悬赏和教育目的。在测试目标之前，请务必确保您已获得授权。*

标签：CMS安全, Dork生成, ESC4, ESC8, EXIF数据提取, JavaScript, OSINT, RCE, SQLi, SSRF, Web安全, XSS, 云配置错误, 人员搜索, 凭据泄露, 反向图像搜索, 合规调查, 图片取证, 地理位置, 多模态安全, 子域名接管, 实时处理, 攻击面测绘, 数据可视化, 数据泄露, 无需后端, 漏洞情报, 社会工程学, 纯前端, 自定义脚本, 蓝队分析, 身份画像, 邮箱泄露, 错误级别分析, 面部识别, 黑客搜索语法