DanielR91/OSINT_Leak_Monitor

# 👁️‍🗨️ OSINT 泄露监控器 **面向目标侦察的战术威胁情报仪表板** 与广泛的全球新闻聚合器或威胁组织追踪器不同，**OSINT 泄露监控器**具有高度个性化。它将目标域名或公司资料视为“种子”，爬取开放网络，*精确*展示攻击者在发动行动前能够发现哪些信息。 此工具旨在为安全研究人员和红队成员提供情报资产，即时可视化目标的暴露面。 ## 🎯 暴露的三个维度 此仪表板从三个关键维度映射组织的攻击面： 1. **域名与基础设施暴露树** *映射活跃子域名，以识别被遗忘的预发布服务器、VPN 门户和内部工具。* * **来源：** HackerTarget API（DNS 查询） 2. **代码/凭据泄露同步** *扫描公共仓库，查找意外提交的密钥、API 令牌和暴露的 `.env` 文件。* * **来源：** GitHub REST 搜索 API 3. **员工社交/钓鱼足迹** *聚合公开数据资料，对高价值员工（高管、数据库管理员）受定制化鱼叉式网络钓鱼的风险进行排名。* * **来源：** Hunter.io 域名搜索 API ## 🚀 如何使用实时仪表板 此工具为在线托管，100% 在您的浏览器中运行。没有后端服务器，这意味着您的查询和 API 密钥完全安全，永远不会发送到我们的服务器。 **🔗 [在此访问实时仪表板](https://DanielR91.github.io/OSINT_Leak_Monitor/)** ### 配置您的免费 API 密钥 要驱动实时 OSINT 搜索，您需要提供自己的 API 密钥。由于该工具完全客户端化，您的密钥将仅存储在您浏览器的 `localStorage` 中。 1. 打开实时仪表板。 2. 点击右上角的**设置齿轮图标**。 3. 输入您的密钥： - **GitHub 个人访问令牌 (PAT)：** [生成免费经典令牌](https://github.com/settings/tokens)（无需任何作用域，默认公开访问即可）。 - **Hunter.io API 密钥：** [创建免费账户](https://hunter.io/)以获取 API 密钥，每月享有 25 次免费域名搜索。 - *注意：HackerTarget DNS 查询 100% 免费，无需密钥。* 4. 点击**保存密钥**。 5. 在顶部面板输入目标域名（例如 `targetcompany.com`），点击**启动扫描**，然后观察情报流涌入。 ## ⚡ 架构与安全 - **100% 客户端化：** 使用纯 Vanilla HTML、CSS 和 JS 构建。 - **零日志记录：** 我们不跟踪您的搜索，也不存储您的 API 密钥。所有操作均直接通过跨源资源共享 (CORS) 在您的浏览器与各 OSINT API 之间进行。 ## 🛡️ 免责声明 本工具仅为教育目的、防御态势评估和经授权的红队演练而创建。您有责任确保您的使用符合所有相关法律以及所使用 API 的服务条款。开发者不承担任何责任，也不对由本程序造成的任何误用或损害负责。

标签：多模态安全, 数据可视化