haizen1312/osintpro

# OSINTPRO 在线演示：#safety-boundary 导航：[被动 OSINT](#safety-boundary) | [Web Audit Lab](#web-audit-lab-scope) | [钱包 OSINT](#wallet-osint-scope) | [GitHub 增长](docs/GITHUB_GROWTH.md) OSINTPRO 是一款免费增值的被动 OSINT SaaS，提供域名情报、品牌监控、社交用户名检查和区块链钱包追踪。 专为顾问、小型机构、欺诈分析师、注重安全的创始人及学习者打造，满足他们从公开来源获取快速、易读情报的需求，且无需执行侵入式扫描。 在线应用： ``` https://osintpro-48j4.onrender.com/ ``` 此代码库公开是为了保证产品的可见性和部署透明度，但 OSINTPRO 是专有软件。详见 `LICENSE.md`。 ## 功能简介 OSINTPRO 收集被动公开信号，并将其转化为可直接交付给客户的报告： - 域名 OSINT：DNS/IP 解析、A/AAAA/MX/NS/TXT/CAA/SOA、HTTPS 证书、公开安全标头及 RDAP。 - 邮件安全态势：SPF、DMARC、MTA-STS、TLS-RPT 及品牌冒充信号。 - Web 暴露面：security.txt、robots.txt、sitemap.xml 及公开的 well-known endpoint。 - 证书透明度：从公开 CT 日志中提取可观测名称及子域名。 - 基于标头和 Web 信号的被动技术指纹识别。 - 风险发现、漏洞假设以及仅基于被动证据得出的 Red/Purple Team 建议。 - Web Audit Lab：Burp 风格的初学者工作流，包含安全命令、证据核对清单及技术词汇表。 - Network Traffic Lab：Wireshark 风格的网站流量模式，外加用于本地授权 LAN 分析的自有网络模式。 - 社交 OSINT：跨社交、开发者及社区平台检查公开用户名的存在情况。 - 钱包 OSINT：公开的 Bitcoin 和 Ethereum/EVM 余额、近期动态、交易对手及区块链浏览器链接。 - 实体图谱：一种工作区视图，可连接域名、用户名、个人资料、DNS、发现结果、技术、钱包、交易及交易对手。 - 监控：可对已保存的域名进行重新检查，以监控公开状态的变动。 - 支持 PDF/CSV 导出，便于向客户交付及记录内部案件笔记。 OSINTPRO 不会执行漏洞利用、暴力破解、凭据攻击、侵入式扫描、未经授权的数据包捕获或钱包交易。钱包分析仅限于公开的区块链数据及调查可视化。 ## 快速链接 - 在线演示：`https://osintpro-48j4.onrender.com/` - Web Audit Lab 指南：`docs/WEB_AUDIT_LAB.md` - GitHub 增长手册：`docs/GITHUB_GROWTH.md` - 展示与分享文案：`docs/SHOWCASE.md` - 脱敏示例报告：`docs/EXAMPLE_REPORTS.md` - 产品路线图：`ROADMAP.md` ## 产品状态 - 部署于 Render：`https://osintpro-48j4.onrender.com/` - 公开的 GitHub 代码库已连接至自动部署。 - Python 后端，配备健康检查、身份验证、分析、报告、监控、计费及管理 endpoint。 - 采用 SQLite 持久化存储，支持自定义数据库及备份路径。 - 使用昵称/密码账户，结合 PBKDF2 密码哈希和 HTTP-only session cookie。 - 服务端免费增值额度及套餐限制。 - 账户隔离的历史记录：用户只能看到自己的域名、社交及钱包报告。 - 提供针对域名、社交、钱包及整个工作区数据的历史记录删除控制。 - 机构客户文件夹，用于按客户或案件对域名、社交、钱包及监控工作进行分组。 - 机构案件摘要，包含资产数量、优先级信号及平均安全态势评分。 - 针对域名、人员、钱包及发现结果的实体图谱过滤器。 - 服务端 PDF 导出，以及针对报告、钱包历史和 Web Audit Lab 核对清单的 CSV 导出。 - 针对多次域名报告的报告比对功能。 - 保存 Web Audit Lab playbook，用于可重复的初学者安全审查。 - 钱包案件笔记、手动标签、交易时间轴及交易对手跳跃扩展，用于被动欺诈重构。 - 通过 Stripe Payment Links 和签名 webhook 激活 Pro/Agency 套餐。 - 私有运营管理面板，用于查看生产状态、套餐、备份及 Stripe 事件。 - 受 Cron 保护的监控及备份 endpoint。 - 使用 GitHub Actions 工作流执行免费的定时监控运行，并生成 SQLite 备份制品。 - 适合初学者的 Web Audit Lab 和 Network Traffic Lab，用于授权的被动审查。 - 注重安全的代码库管理：包含 `.gitignore`、`.env.example`、`SECURITY.md`，不提交任何密钥。 ## 本地开发 ``` python3 server.py ``` 打开： ``` http://127.0.0.1:8765 ``` SQLite 数据库会在首次运行时自动创建。 可选持久化路径： ``` OSINTPRO_DB_PATH="/path/to/osintpro.sqlite3" \ OSINTPRO_BACKUP_DIR="/path/to/backups" \ python3 server.py ``` 复制 `.env.example` 进行本地配置。生产环境的密钥应设置在 Render 的环境变量中，绝不要提交到 GitHub。 ## 商业化模式 当前定价模型： - 免费版：5 份入门报告及 1 个受监控域名。 - Pro 版：19 欧元/月，无限报告及 5 个受监控域名。 - Agency 版：79 欧元/月，客户报告工作流及 25 个受监控域名。 通过环境变量配置 Stripe Payment Links： ``` OSINTPRO_STRIPE_PRO_URL="https://buy.stripe.com/..." OSINTPRO_STRIPE_AGENCY_URL="https://buy.stripe.com/..." OSINTPRO_STRIPE_WEBHOOK_SECRET="whsec_..." ``` Stripe webhook endpoint： ``` https://osintpro-48j4.onrender.com/api/stripe/webhook ``` 所需的 Stripe 事件： ``` checkout.session.completed ``` 免费层级用于功能评估。持续使用、监控及机构工作流则定位为付费套餐。 ## 管理与运营 私有管理面板受 `OSINTPRO_ADMIN_CODE` 保护。 运营能力： - 生产状态检查 - 用户与套餐概览 - 手动套餐更新 - 脱敏运营数据导出 - 创建及恢复 SQLite 快照 - 查看最近的 Stripe 事件 管理代码是环境变量中的密钥，不应出现在 GitHub、截图或公开文档中。 ## 监控 可以在应用内或通过受保护的 cron endpoint 手动重新检查已保存的域名： ``` curl -X POST "https:///api/cron/monitors" \ -H "Authorization: Bearer $OSINTPRO_CRON_SECRET" ``` 实用变量： ``` OSINTPRO_CRON_SECRET OSINTPRO_MONITOR_BATCH_LIMIT=20 OSINTPRO_REGISTRATION_IP_LIMIT=3 OSINTPRO_REGISTRATION_IP_ALLOWLIST="203.0.113.10,198.51.100.0/24" OSINTPRO_DB_PATH="/path/to/osintpro.sqlite3" OSINTPRO_BACKUP_DIR="/path/to/backups" OSINTPRO_BACKUP_RETENTION=30 OSINTPRO_ALERT_WEBHOOK_URL="https://example.com/webhook" OSINTPRO_REPORT_BRAND="OSINTPRO" ``` `OSINTPRO_REGISTRATION_IP_ALLOWLIST` 可将受信任的连接排除在免费账户防滥用限制之外。 `OSINTPRO_REPORT_BRAND` 会更改生成的 HTML/PDF 报告中用于向客户交付的标题。 ## 免费持久化策略 Render 免费版不包含持久化磁盘。OSINTPRO 通过结合 SQLite 与 GitHub Actions 制品，在无需付费基础设施的情况下保持可用性。 定时工作流可以： - 调用 `/api/cron/monitors` - 调用 `/api/cron/backup` - 下载 `/api/cron/backup/download` - 将 SQLite 快照存储为私有的 GitHub Actions 制品 如果 Render 文件系统重置： 1. 打开 GitHub Actions。 2. 选择最近一次成功的 `OSINTPRO monitor cron` 运行。 3. 下载 `osintpro-sqlite-backup-` 制品。 4. 解压 `osintpro.sqlite3`。 5. 打开私有管理面板。 6. 通过 `Restore SQLite snapshot` 上传快照。 恢复流程会验证 SQLite 快照，创建恢复前的备份，然后替换当前数据库。 ## 钱包 OSINT 范围 钱包 OSINT 接受公开的 Bitcoin 或 Ethereum/EVM 地址，并返回： - 公开余额 - 近期交易 - 交易对手 - 方向及大致资金流向 - 区块链浏览器链接 - 启发式分析发现，例如高扇入/扇出、智能合约/账户类型及活动突发情况 此功能专为授权的欺诈重构、诈骗钱包分类及合规性案件映射而设计。它不会转移资金、对私人用户进行去匿名化、绕过混币器或提供规避指导。 ## Web Audit Lab 范围 Web Audit Lab 将 Burp Suite 风格的概念转化为适合初学者的授权测试工作流： - 用通俗易懂的语言解释 proxy、request、response、headers、cookies、CSP 及 HSTS - 使用 `curl`、`openssl` 和 `dig` 进行安全的终端检查 - 针对 headers、`security.txt`、`robots.txt` 和 `sitemap.xml` 的证据核对清单 - Burp 功能映射，涵盖 Target、Proxy、Repeater、Decoder、Comparer、Logger、Sequencer、Scanner、Intruder 及 Collaborator - 安全解释漏洞类别：XSS、SQL injection、IDOR、身份验证/session 风险、SSRF、文件上传风险、命令注入及 CSRF - 将被动发现结果转化为可直接交付给客户的后续步骤 它不提供漏洞利用 payload、自动化模糊测试、暴力破解、凭据攻击、回调利用或侵入式爬取。它专为用户拥有或明确获得授权进行审查的域名而设计。 ## Network Traffic Lab 范围 Network Traffic Lab 将 Wireshark 风格的数据包分析转化为两种简单易读的工作流： - 网站流量模式：针对授权域名的 DNS 查询与应答过程 - 网站流量模式：TCP/TLS 连接时间轴、证书颁发者、主体及过期时间 - 网站流量模式：HTTP 响应状态、服务器提示及安全标头 - 自有网络模式：当 OSINTPRO 运行在用户自己的机器上时的本地运行时 IP 上下文 - 自有网络模式：针对 ARP、DNS、TCP/443、mDNS 和 DHCP/BOOTP 的 Wireshark 过滤器 - 便于复制的 Wireshark 显示过滤器，用于授权的本地抓包 - 使用 `dig`、`curl` 和 `openssl` 进行安全的终端检查 它不会秘密嗅探流量、捕获其他用户的数据包、解码私人会话、暴露云服务器网络细节或绕过加密。真正的抓包操作只能在操作者拥有或明确授权检查的设备和网络上进行。 ## GitHub 发现计划 提升代码库流量的免费方法： - 保持 README 为英文，并使用清晰的关键词：passive OSINT, domain intelligence, brand monitoring, crypto wallet OSINT, blockchain tracing, fraud investigation, network traffic analysis, Wireshark workflow, threat intelligence。 - 使用符合真实搜索意图的 GitHub topics。 - 将在线演示 URL 保留在代码库主页中。 - 维护 `docs/SHOWCASE.md`，包含可复制粘贴的发布文案和脱敏工作流。 - 发布针对脱敏公开目标的小型示例报告。 - 为高价值功能开启路线图 issue，确保 GitHub 上有可搜索的项目活动。 - 仅以被动/情报的定位在相关社区分享在线演示，切勿将其包装成攻击性扫描器。 ## 路线图 公开产品路线图请参见 `ROADMAP.md`。 近期的技术工作： 1. 在引入可信恢复渠道之前，密码重置功能仍被刻意限制。 2. 已实现带有客户文件夹的机构工作区。 3. 免费版升级至 Pro/Agency 版的引导流程已内置于 Billing 页面。 4. 已在 `/api/reports//pdf` 实现服务端 PDF 生成。 5. 已实现 Web Audit Lab CSV 导出及保存的 playbook。 6. 钱包图谱改进现已包含手动标签、案件笔记、交易时间轴及交易对手跳跃扩展。 7. 已实现实体图谱过滤器、机构案件摘要、报告比对及脱敏示例报告。 8. 在付费使用量能够证明其成本合理性之前，PostgreSQL 迁移仍被刻意限制。 ## 安全边界 OSINTPRO 是一款被动情报与监控产品。它仅应用于用户已获得授权或具有正当公共利益理由的域名、品牌、用户名、钱包及调查活动。

标签：ESC4, GitHub, OSINT, SaaS, 区块链追踪, 品牌监控, 域名情报, 实时处理, 进程管理, 逆向工具