ispectr3/Caesar

# 🎭 项目：CAESAR (Caesar OSINT) [](https://opensource.org/licenses/MIT) [](https://tanstack.com/) []() **Caesar OSINT** 是一个开源情报 (OSINT) 和数字侦察平台。该项目采用军规黑客战术风格设计，全面使用等宽字体、直角边缘 (`rounded-none`)、带有交互式提示符 (`$ `) 的输入框，以及以黑色和酒红色 (`#6D001A`) 为主的配色方案。 ## 🛠️ 集成模块 该平台包含 **35 个活跃的侦察模块**，可直接从主页访问： 1. 👤 **CPF Search** – 验证器、区域分析以及 Dark Web 上的 CPF 泄露追踪。 2. 🏢 **CNPJ Lookup** – 企业注册信息查询及公司股东结构 (BrasilAPI)。 3. 📍 **CEP Address** – 通过 CEP 搜索物理地址和坐标 (BrasilAPI)。 4. 📍 **GEOINT** – OpenStreetMap Geocoding 及坐标。 5. 📞 **Phone OSINT** – 提取全球电话号码数据。 6. 🎛️ **NAMINT Combiner** – 根据目标姓名被动生成邮箱和用户名变体。 7. 🔍 **WhatsMyName** – 在多个平台上被动验证用户名。 8. 🌐 **IP Lookup** – 根据 IP 地址进行地理定位、ISP、ASN 和组织查询。 9. 🗄️ **WHOIS** – 通过 RDAP 查询注册商、创建/过期日期及 nameservers。 10. 🧬 **DNS Lookup** – A, AAAA, MX, NS, TXT, CNAME 和 SOA 记录。 11. 🕸️ **Subdomain Scanner** – 通过 Certificate Transparency 发现子域名。 12. 🗃️ **LeakLooker** – 扫描公共互联网以寻找开放端口和暴露的数据库。 13. 🚨 **AbuseIPDB Scanner** – 查询 IP 信誉及恶意举报记录。 14. 🚨 **Web Port Scanner** – 针对攻击面的主动 Web 端口扫描。 15. 🛡️ **HTTP Headers** – 分析安全 headers 并提供保护评分。 16. ⚠️ **CVE Search** – 在 NIST NVD 数据库中搜索漏洞。 17. 📄 **File Phish** – 通过 Google Dorks 进行结构化搜索，查找暴露的敏感文档。 18. 🕰️ **Wayback Machine** – 查询已存档网站的历史捕获和快照。 19. 🔎 **Google Dorks** – 高级查询生成器，用于查找隐藏文件和页面。 20. 🐙 **GitFive** – 追踪公开 commit 中的真实邮箱和开发者身份。 21. 🚨 **GHunt** – 识别 Google 账户、GAIA IDs 及其在公共服务中的暴露情况。 22. ✉️ **Mosint** – 用于邮箱和社交账户调查的瑞士军刀。 23. 🚨 **Scam Analyzer** – 对消息进行启发式分析以识别诈骗。 24. ✉️ **Email Validator** – 验证格式、域名 MX 记录以及是否为一次性邮箱。 25. 🔑 **Hash Identifier** – 识别哈希类型：MD5, SHA1, SHA256, bcrypt 等。 26. 🖼️ **EXIF Extractor** – 提取图像中隐藏的 EXIF 元数据，包括 GPS、相机型号和日期。 27. 🚨 **HIBP Breach Check** – 检查您的邮箱或密码是否在公开的安全泄露事件中流出。 28. 🗄️ **Registro.br WHOIS** – 查询 .br 国家级域名的所有者、关联文档 (CNPJ/CPF) 及 DNS。 29. ⚖️ **CNJ DataJud** – 使用唯一的 CNJ 编号在国家法院查询司法案件。 30. 🎛️ **Encoder / Decoder** – 多格式编码器和解码器：Base64, URL, Hex, HTML 和二进制。 31. 🎛️ **Regex Extractor** – 从文本转储中提取 CPF, CNPJ, 邮箱, IP, 电话和 URL。 32. ⏱️ **Timestamp Converter** – 将 Epoch Unix Timestamps 转换为可读日期，反之亦然。 33. 🌐 **Favicon Hash** – 获取 favicon 的 MurmurHash3，以便在 Shodan 上进行基础设施搜索。 34. 🖼️ **Error Level Analysis** – 利用压缩差异分析照片和截图的真实性。 35. 🪙 **Crypto Tracker** – 监控钱包余额、交易和活动 (BTC, ETH, DOGE)。 ## ⚙️ 底层原理（技术架构） Caesar 运行在边缘无服务器架构 (**Cloudflare Pages**) 上。为了确保调查员的隐私（零日志记录并防止原始 IP 泄露）并绕过 CORS 限制，敏感模块的流量会通过 *TanStack Start* 的原生 **Server Functions** 进行隐秘路由和代理。在前端，状态受到严格控制以保持微动画的高性能，从而提供逼真且无中断的情报终端模拟体验。 ## 🔗 使用的代码库和 API 为了实现查询功能和维持 OSINT 模块的运行，该项目使用了以下开源代码库和服务： ### 模块与 API 集成： - **BrasilAPI** ([GitHub](https://github.com/BrasilAPI/BrasilAPI)) - 用于查询 CNPJ、银行、DDD 信息和 CEP。 - **Minha Receita** ([GitHub](https://github.com/lucas-c/minha-receita)) - 用于查询 CNPJ 的备用 API。 - **OpenStreetMap Nominatim** ([GitHub](https://github.com/osm-search/Nominatim)) - GEOINT 工具中使用的地理编码引擎。 - **libphonenumber-js** ([GitHub](https://github.com/catamphetamine/libphonenumber-js)) - 在 Phone OSINT 中用于验证、解析和格式化全球电话号码的库。 - **NVD API** ([NIST NVD](https://nvd.nist.gov/developers/v2)) - 漏洞搜索器中使用的 CVE 数据库。 - **RDAP Client / RDAP.org** ([RDAP Specification](https://www.rdap.org/)) - 用于分布式的 WHOIS 查询工具。 - **Google Public DNS** ([Google DNS](https://developers.google.com/speed/public-dns/docs/doh)) - 用于 DNS Lookup 工具的 DNS-over-HTTPS API。 - **IP-API** ([IP-API Documentation](https://ip-api.com/)) - IP Lookup 模块中使用的 IP 地理定位数据库。 ### 应用基础与设计： - **TanStack Start & Router** ([GitHub](https://github.com/tanstack/router)) — React 的主要路由和 SSR 框架。 - **Lucide Icons** ([GitHub](https://github.com/lucide/lucide)) — 现代矢量图标集。 - **Tailwind CSS** ([GitHub](https://github.com/tailwindlabs/tailwindcss)) — 视觉样式引擎。 - **Vite** ([GitHub](https://github.com/vitejs/vite)) — 高性能构建工具。 ## 🎨 视觉识别与设计 - **配色方案：** 绝对纯黑背景 (`oklch(0 0 0)`)，对比强烈的白色文本，以及反射性的酒红色细节 (`oklch(0.42 0.17 18)` 或 `#6D001A`)。 - **硬朗布局：** 所有输入框、按钮、模态框和卡片均采用直角设计 (`rounded-none`)。 - **字体排版：** 严格且全面地使用等宽字体。 - **战术界面：** 模拟终端提示符的输入框 (`$ input`)，以动作块形式呈现的按钮，以及微妙的 CRT overlay 效果。 ## 🚀 本地运行指南 ### 前置条件 - 已安装 [Node.js](https://nodejs.org/) (v18 或更高版本) 或 [Bun](https://bun.sh/)。 ### 1. 克隆代码库 ``` git clone https://github.com/ispectr3/Caesar.git cd Caesar ``` ### 2. 安装依赖 ``` # Com npm npm install # Ou com Bun bun install ``` ### 3. 在开发模式下运行 ``` # Com npm npm run dev # Ou com Bun bun dev ``` 开发服务器将启动于 `http://localhost:3000`（或类似地址）。 ### 4. 生产构建 编译针对生产环境优化的应用： ``` # Com npm npm run build npm run preview ``` ## 🧰 推荐的 OSINT 平台 (Web) 如需直接通过浏览器进行补充调查，我们建议您将以下 Web 平台整合到您的常规流程中： ### 🔎 高级搜索 - **Google Dorks** - 对于专注的任务仍然有效；使用 `site:`, `filetype:`, `inurl:` 等操作符查找暴露的信息。 - **Dorksearch / GHDB** - 现成的 dorks 库。 ### 📍 图像与地理定位 - **Google Reverse Image Search / TinEye** - 图像追踪。 - **GeoGuessr / Geospy** - 通过视觉分析进行地理定位。 ### 🌐 域名与基础设施 - **DNSDumpster** - 可视化 DNS 映射。 - **Shodan** - 被认为是基础设施侦察的最佳工具，索引了互联网上暴露的设备（IP、端口、banners、CVEs）。 ### 👤 用户名与数字足迹 - **OSINT Industries** - 实时查询工具，可显示哪些在线账户与特定的邮箱、电话、用户名或 crypto 钱包相关联。 ### ✉️ 邮箱与泄露 - **Hunter.io** - 企业邮箱搜索和验证（免费版每月限制 25 次搜索）。 - **HaveIBeenPwned** - 检查邮箱是否出现在已知的泄露事件中。 - **Intelligence X** - 搜索引擎，使用邮箱、域名、crypto 地址和电话等标识符，索引来自公共来源、dark web 和历史记录的数据。 ## 📚 OSINT 指南与方法论 - **Awesome OSINT** ([GitHub](https://github.com/jivoi/awesome-osint)) - 社区维护的最大目录，包含推荐的工具和网站列表。 - **OSINT-BIBLE** ([GitHub](https://github.com/frangelbarrera/OSINT-BIBLE)) - 详细的指导手册，用于开展情报调查和撰写报告。 ## ⚖️ 法律声明 / 使用条款

标签：ESC4, MITM代理, OSINT, React, Syscalls, 二进制模式, 动态插桩, 威胁情报, 实时处理, 开发者工具, 网络侦查, 自动化攻击