След — 用于分析数字足迹的 OSINT 框架

无需 API 密钥。无需配置。开箱即用。
通过 email / username / 电话 / 加密钱包 / IP / 域名进行搜索

## 功能特性 - **Email**：格式分析，一次性邮箱检测，Gravatar，GitHub commits，paste 网站，9+ 数据泄露源，姓名提取 - **Username**：在 **80+ 平台**上检查是否存在（GitHub、Telegram、Instagram、YouTube、VK、TikTok、Reddit、Twitter、Steam、Twitch 等） - **电话**：格式标准化，俄罗斯地区，运营商，Telegram 账号 - **加密钱包**：自动识别区块链（BTC、ETH、TRON、BSC、SOL），余额，交易记录 - **智能分析**：风险评分（5 个等级），模式检测（钱骡/抛账人/组织者），图分析（PageRank，聚类） - **报告**：Markdown，HTML（交互式图谱），PDF，JSON ## 快速开始 ``` # 安装 pip install sled # 或者从 repository 进行 git clone https://github.com/dankertea51-cpu/sled cd sled && pip install -e . # email 调查 python -m sled investigate email test@example.com # username 调查 python -m sled investigate username torvalds # 电话调查 python -m sled investigate phone "+79123456789" # 加密钱包 python -m sled investigate crypto 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa # 保存结果并生成报告 python -m sled investigate email user@gmail.com -o case.json python -m sled report case-001 case.json -f md ``` ## 运行示例 ``` $ python -m sled investigate email admin@company.com ┌──────────────────────────────────────────────┐ │ Расследование: email = admin@company.com │ └──────────────────────────────────────────────┘ Модуль: email_provider — Анализ email: синтаксис, домен, Gravatar, ... + Найдено: 14 сущностей Найдено сущностей: 14 Типы объектов: domain=1, email=1, leak_record=9, person=1, social_profile=2 Источники: email_provider(14) Утечки данных: ┌──────────────┬──────────────────────┬──────────┐ │ Сервис │ Что утекло │ Дата │ ├──────────────┼──────────────────────┼──────────┤ │ Collection#1 │ email, password │ 2019-01 │ │ LinkedIn │ email, name, phone │ 2021-06 │ │ Facebook │ phone, email, name │ 2021-04 │ │ ... │ │ │ └──────────────┴──────────────────────┴──────────┘ Профили в соцсетях: ┌──────────┬───────────────┬──────────────────────────────────┐ │ Платформа│ Username │ Профиль │ ├──────────┼───────────────┼──────────────────────────────────┤ │ gravatar │ admin@... │ https://gravatar.com/... │ │ github │ admin@... │ https://github.com/... │ └──────────┴───────────────┴──────────────────────────────────┘ Все объекты: ┌──────────────┬────────────────────────┬──────────────┬──────────┬───────┐ │ Тип │ Значение │ Достоверность│ Источник │ Риск │ ├──────────────┼────────────────────────┼──────────────┼──────────┼───────┤ │ email │ admin@company.com │ 100% │ email_pr.│ 23 CRIT│ │ domain │ company.com │ 100% │ email_pr.│ 0 SAFE│ │ person │ Admin │ 35% │ email_pr.│ 12 MED │ │ social_pr. │ admin@... gravatar │ 65% │ email_pr.│ 10 LOW │ │ leak_record │ admin@... Collection#1 │ 35% │ email_pr.│ 50 HIGH│ │ leak_record │ admin@... LinkedIn │ 35% │ email_pr.│ 50 HIGH│ └──────────────┴────────────────────────┴──────────────┴──────────┴───────┘ ``` ## 架构 ``` sled/ # ← установка: pip install sled ├── core/ # Ядро: Entity, Graph, Registry, Scoring │ ├── entities.py # 13 типов сущностей │ ├── graph.py # EntityGraph (NetworkX) │ ├── registry.py # TransformRegistry │ └── scoring.py # RiskScore (5 уровней) ├── modules/ # Провайдеры данных (без API-ключей) │ ├── email/provider.py # Gravatar, GitHub, paste, утечки │ ├── username/provider.py # 80+ платформ, GET+парсинг HTML │ ├── phone/provider.py # Регион РФ, оператор, Telegram │ ├── crypto/provider.py # BTC/ETH/TRON/BSC/SOL │ ├── leaks/provider.py # Встроенная база утечек │ ├── social/provider.py # VK API │ └── devices/provider.py # User-Agent парсинг ├── transforms/ # Трансформации между сущностями ├── intelligence/ # RiskEngine, PatternDetector, LinkAnalyzer ├── reporting/ # MD, HTML (Cytoscape.js), PDF, JSON ├── cli/ # Typer (5 команд) └── api/ # FastAPI (3 эндпоинта) ``` ### Pipeline ``` Ввод (CLI/API) │ ▼ Seed Entity ──► Provider.Query ──► Transforms ──► EntityGraph │ │ │ │ │ Gravatar email→person NetworkX │ GitHub email→domain PageRank │ Pastebin phone→tg Clusters │ 80+ платформ username→prof │ ▼ RiskEngine ──► PatternDetector ──► Output scoring mule/drop CLI (Rich) factors organizer MD/HTML/PDF/JSON API response ``` ## Email：深度分析 | 特征 | 标签 | 示例 | |---------|-----|--------| | 一次性域名 | `disposable` | `user@guerrillamail.com` | | 包含年份/数字 | `contains_numeric` | `user2023@gmail.com` | | 加号标签 | `plus_tagged` | `user+spam@mail.com` | | 角色邮箱 | `role_based` | `admin@company.com` | | 姓名-姓氏格式 | `likely_name_format` | `ivan.ivanov@mail.ru` | | 短本地部分 | `short_local` | `a@domain.com` | | 随机字符 | `randomized_local` | `qwertyuiop@mail.com` | **外部来源**（无需密钥）： - Gravatar：GET `gravatar.com/avatar/{md5}?d=404` + JSON 配置文件 - GitHub：GET `api.github.com/search/commits?q={email}` - Pastebin：GET `psbdmp.ws/api/search/{email}` - 数据泄露：9 个已知泄露源（Collection #1、LinkedIn、Facebook、Adobe、Dropbox 等） ## Username：80+ 平台 通过 GET 请求与解析 HTML 进行真实检查。自定义检测器： | 平台 | 检测器 | |-----------|----------| | GitHub | HTML 中的 `itemprop="name"` | | Telegram | ` [options] # 报告 python -m sled report -f md|html|pdf|json # 变换列表 python -m sled list-transforms [--module email] # 图分析 python -m sled analyze-graph input.json # 配置 python -m sled config ``` **investigate 选项**： | 选项 | 默认值 | 描述 | |-------|-----------|----------| | `--depth, -d` | 1 | 搜索深度（1–5） | | `--output, -o` | — | 保存为 JSON | | `--operator, -op` | "default" | 运营商（审计） | ## API ``` uvicorn sled.api.server:app --port 8000 ``` | 方法 | 路径 | 描述 | |-------|------|----------| | POST | `/investigate` | 启动调查 | | GET | `/transforms` | 转换列表 | | POST | `/report` | 生成报告 | ## 转换 系统从一个实体构建关联实体： | 输入 | 输出 | 转换方式 | |------|-------|---------------| | Email | Person | 从 local-part 提取姓名 | | Email | Domain | 域名分类 | | Email | SocialProfile | Gravatar MD5 | | Email | Username | 将 local-part 作为 username | | Phone | SocialProfile | Telegram 账号 | | Username | SocialProfile[] | 所有平台上的个人资料 | ## 风险评分 | 等级 | Score | 描述 | |---------|-------|----------| | 🔴 Critical | 80–100 | 数据泄露，凭证暴露 | | 🟠 High | 60–79 | 多重风险因素 | | 🟡 Medium | 40–59 | 可疑特征 | | 🟢 Low | 20–39 | 轻微风险 | | ⚪ Safe | 0–19 | 干净安全 | **风险因素**：disposable_email、found_in_breach、github_commit_public、 paste_dump_found、role_based_email、plus_tagged、short_local_part ## 安装 ``` # 通过 pip pip install sled # 本地 git clone https://github.com/dankertea51-cpu/sled cd sled pip install -e . # 依赖项 pip install -r requirements.txt # 运行测试 pytest tests/ -v ``` 通过 `python -m sled ` 运行命令（总是有效）。 如果通过 `pip install` 安装，可以直接使用 `sled `。 **Python**：3.11+ ## 报告 | 格式 | 命令 | 特性 | |--------|---------|-------------| | Markdown | `-f md` | 7 个部分，表格，风险因素 | | HTML | `-f html` | 交互式图谱（Cytoscape.js） | | JSON | `-f json` | 适用于外部系统 | | PDF | `-f pdf` | ReportLab，支持西里尔字母 | ## 许可证 MIT *След v1.0.0 — 用于分析数字足迹的 OSINT 框架*

标签：ESC4, GitHub, OSINT, Python, 代码示例, 实时处理, 数据分析, 无后门, 特权检测, 网络安全, 调查取证, 逆向工具, 隐私保护