pentestrox/FEROXSEI
GitHub: pentestrox/FEROXSEI
自托管的全源 OSINT 情报调查与钓鱼模拟平台,支持 22 个并行分析模块,覆盖域名、IP、邮箱、图片等多类型目标的情报收集与证据管理。
Stars: 0 | Forks: 0
# FEROXSEI OSINT
**专为安全专业人员打造的自主白盒 OSINT 与钓鱼模拟平台。**
FEROXSEI 是一个自托管的情报平台,它接受一个目标(域名、URL、IP 地址、电子邮件、用户名、电话号码、关键字或图像),触发 22 个并行分析模块,将所有发现完全遵循证据保管链存储在 SQLite 中,并在实时调查工作区中展示结果。
##截图:
## 功能
### OSINT 引擎
- 22 个并行模块:DNS、SSL 证书、Web 爬虫、Git 密钥、JS 侦测、云存储桶、子域名接管、域名抢注、暗网、AI 综合分析等
- Playwright 无头 Chromium - 在爬取过程中对每个页面进行截图
- TOR 匿名化 - 所有流量通过 SOCKS5 路由,DNS 通过 Cloudflare DoH 经由 TOR 解析(无泄漏)
- 110+ 个正则表达式检测模式 - API 密钥、token、PII、CVE、凭证
- 图像 OSINT - EXIF/GPS、OCR、AI 视觉、感知哈希、Yandex 反向搜索
- 实体图谱 - 基于每次扫描结果构建的 D3.js 力导向关系图
- 调查工作区 - 案件管理、每个案件支持多次扫描、分析师笔记、时间线
- 一键生成包含所有发现、截图和证据的 HTML 报告
### 钓鱼模拟
- 具备完善道德保障的授权钓鱼活动
- 活动审批门槛(管理员必须在发布前批准)
- 打开/点击/提交追踪像素 + 凭证捕获(密码在服务端进行脱敏处理)
- 点击后教育重定向 - 目标将看到安全意识页面,而不会显示凭证已存储
- 集成 MailHog,可进行安全的本地电子邮件测试,避免发送到真实收件箱
- 计划的活动结束日期 / 自动停止
### 平台
- 多用户支持,具备基于角色的访问控制(管理员 / 分析师)
- 针对每个用户的权限开关:OSINT、钓鱼、审计日志、TOR、泄漏
- 不可变的审计日志,包含 IP 地理定位、实体图谱、操作统计
- 团队聊天,支持私信、频道、表情符号选择器
- 通知 - 扫描和活动完成提醒
- 凭证泄露搜索 - 搜索本地存储的泄露数据文件
- 远程泄露服务器 - 用于大型数据集的独立微服务
## 模块
| # | 图标 | 模块 | 目标类型 | 主要来源 |
|---|------|--------|-------------|-------------|
| 1 | 🕰️ | Wayback Machine | domain, URL | archive.org CDX API |
| 2 | 📜 | Cert Transparency | domain | crt.sh, CertSpotter |
| 3 | 🌐 | DNS Recon | domain | A/MX/NS/TXT/SOA/CAA/DMARC/SPF, zone transfer, 60+ subdomain brute-force |
| 4 | 🛡️ | Security Headers | domain, URL | CSP, HSTS, X-Frame-Options scoring |
| 5 | 🔮 | Favicon Hash | domain, URL | MMH3 → Shodan fingerprint |
| 6 | 🕷️ | Web Crawler | domain, URL | Playwright - screenshots, forms, JS endpoints |
| 7 | 🖼️ | Image OSINT | image | EXIF/GPS, OCR, AI vision, pHash, Yandex reverse search |
| 8 | 📑 | Metadata Harvest | domain, URL | PDF/DOCX/XLSX author, GPS, creation tool |
| 9 | 🔓 | Git Leaks | domain, email | GitHub secret search, .env exposure, .git/ check |
| 10 | 🔬 | JS Recon | domain, URL | API keys, tokens, endpoints, S3 URLs (110+ patterns) |
| 11 | ☁️ | Cloud Exposure | domain | S3/GCS/Azure/DO bucket brute-force |
| 12 | 🔍 | Google Dork | domain, keyword | 20+ dork queries via DuckDuckGo |
| 13 | 📧 | Email Harvest | domain | web/WHOIS/crt.sh/GitHub + naming pattern inference |
| 14 | 👤 | Username Hunt | username | 40+ platforms (GitHub, Reddit, X, HackerNews…) |
| 15 | 🧬 | Identity Intel | email, username | WHOIS, HIBP breach checks, Gravatar, GitHub |
| 16 | 🗺️ | Infrastructure | domain, IP | ASN, BGP, geolocation, Shodan, cloud provider |
| 17 | 🎯 | Subdomain Takeover | domain | Dangling CNAMEs → GitHub Pages, Heroku, Fastly, S3 |
| 18 | ⚡ | Threat Intel | domain, IP, URL | URLhaus, VirusTotal, AbuseIPDB, AlienVault OTX |
| 19 | 🕳️ | Dark Web | domain, keyword | Ahmia.fi .onion search (TOR required) |
| 20 | 📱 | Social Media | domain, username | GitHub org crawl, LinkedIn, X, job postings tech stack |
| 21 | 🔍 | Typosquatting | domain | 100s of permutations → registered check → phishing detection |
| 22 | 🤖 | AI Analysis | all | Claude/GPT synthesis - threat narrative, attack surface map |
## 技术栈
| 层级 | 技术 |
|-------|-----------|
| 后端 | Python 3.10+ · Flask 3.x |
| 数据库 | SQLite (自动创建,无需设置) |
| 爬虫 | Playwright Chromium (无头模式) |
| 匿名化 | TOR SOCKS5 · Cloudflare DoH |
| 前端 | Vanilla JS · D3.js v7 · CSS 变量 |
| 容器 | Docker Compose · Playwright Python 基础镜像 |
| 邮件测试 | MailHog (本地 SMTP 捕获) |
## 快速开始
```
# 克隆 / 复制到你的机器
cd FEROXSEI-OSINT
# (可选)添加 API keys
cp .env.example .env
nano .env
# 启动
./start.sh
# 打开
http://localhost:5001
username:password = admin:admin
```
首次访问:注册您的管理员账号。完整设置指南 → [SETUP.md](SETUP.md)
## API 密钥
所有密钥均为可选 - 缺少它们时模块会优雅降级。
| 密钥 | 使用者 | 免费层级 |
|-----|---------|-----------|
| Anthropic | AI 分析、图像 OSINT 视觉 | 是(受限) |
| OpenAI | AI 分析(后备) | 是(受限) |
| GitHub Token | Git 泄漏、社交媒体 | 是(公开代码库) |
| Shodan | 基础设施、Favicon Hash | 是(受限) |
| VirusTotal | 威胁情报 | 是(4 次请求/分钟) |
| Hunter.io | 身份情报 | 是(25 次请求/月) |
| HaveIBeenPwned | 身份情报 | 付费 |
| AbuseIPDB | 威胁情报 | 是(1000 次请求/天) |
| AlienVault OTX | 威胁情报 | 是 |
在 `http://localhost:5001/settings` 进行配置
## 法律与道德
- 仅调查您拥有明确书面授权可进行扫描的目标
- 钓鱼活动需要管理员批准,并在目标点击后将其重定向到安全意识页面 - 不存储任何凭证
- TOR 出口节点会按请求记录日志 - 这不能替代操作安全措施
- 所有操作均通过审计日志记录,包含时间戳、用户和 IP 地址
- 感知 GDPR:除调查所需外,不存储任何 PII
## ☕ 请我喝杯咖啡
如果您觉得我的工作有用,请考虑支持我!
| | 网络 | 地址 |
|---|---|---|
| [](https://mempool.space/address/bc1p2pwjyk64e6sm89pn9ksy3w4u8tmsxyfvfr4lpl9hjtememjzwv0qm55sq4) | Bitcoin Taproot | `bc1p2pwjyk64e6sm89pn9ksy3w4u8tmsxyfvfr4lpl9hjtememjzwv0qm55sq4` |
| [](https://etherscan.io/address/0x6b36e02F7557D19C7D443fd7b5F7f4a45056e8A6) | Ethereum | `0x6b36e02F7557D19C7D443fd7b5F7f4a45056e8A6` |
| [](https://dogechain.info/address/DDRqpMn3KfAQAkxUaSxWWAV4uNn5HCX5Qh) | Dogecoin | `DDRqpMn3KfAQAkxUaSxWWAV4uNn5HCX5Qh` |
## 功能
### OSINT 引擎
- 22 个并行模块:DNS、SSL 证书、Web 爬虫、Git 密钥、JS 侦测、云存储桶、子域名接管、域名抢注、暗网、AI 综合分析等
- Playwright 无头 Chromium - 在爬取过程中对每个页面进行截图
- TOR 匿名化 - 所有流量通过 SOCKS5 路由,DNS 通过 Cloudflare DoH 经由 TOR 解析(无泄漏)
- 110+ 个正则表达式检测模式 - API 密钥、token、PII、CVE、凭证
- 图像 OSINT - EXIF/GPS、OCR、AI 视觉、感知哈希、Yandex 反向搜索
- 实体图谱 - 基于每次扫描结果构建的 D3.js 力导向关系图
- 调查工作区 - 案件管理、每个案件支持多次扫描、分析师笔记、时间线
- 一键生成包含所有发现、截图和证据的 HTML 报告
### 钓鱼模拟
- 具备完善道德保障的授权钓鱼活动
- 活动审批门槛(管理员必须在发布前批准)
- 打开/点击/提交追踪像素 + 凭证捕获(密码在服务端进行脱敏处理)
- 点击后教育重定向 - 目标将看到安全意识页面,而不会显示凭证已存储
- 集成 MailHog,可进行安全的本地电子邮件测试,避免发送到真实收件箱
- 计划的活动结束日期 / 自动停止
### 平台
- 多用户支持,具备基于角色的访问控制(管理员 / 分析师)
- 针对每个用户的权限开关:OSINT、钓鱼、审计日志、TOR、泄漏
- 不可变的审计日志,包含 IP 地理定位、实体图谱、操作统计
- 团队聊天,支持私信、频道、表情符号选择器
- 通知 - 扫描和活动完成提醒
- 凭证泄露搜索 - 搜索本地存储的泄露数据文件
- 远程泄露服务器 - 用于大型数据集的独立微服务
## 模块
| # | 图标 | 模块 | 目标类型 | 主要来源 |
|---|------|--------|-------------|-------------|
| 1 | 🕰️ | Wayback Machine | domain, URL | archive.org CDX API |
| 2 | 📜 | Cert Transparency | domain | crt.sh, CertSpotter |
| 3 | 🌐 | DNS Recon | domain | A/MX/NS/TXT/SOA/CAA/DMARC/SPF, zone transfer, 60+ subdomain brute-force |
| 4 | 🛡️ | Security Headers | domain, URL | CSP, HSTS, X-Frame-Options scoring |
| 5 | 🔮 | Favicon Hash | domain, URL | MMH3 → Shodan fingerprint |
| 6 | 🕷️ | Web Crawler | domain, URL | Playwright - screenshots, forms, JS endpoints |
| 7 | 🖼️ | Image OSINT | image | EXIF/GPS, OCR, AI vision, pHash, Yandex reverse search |
| 8 | 📑 | Metadata Harvest | domain, URL | PDF/DOCX/XLSX author, GPS, creation tool |
| 9 | 🔓 | Git Leaks | domain, email | GitHub secret search, .env exposure, .git/ check |
| 10 | 🔬 | JS Recon | domain, URL | API keys, tokens, endpoints, S3 URLs (110+ patterns) |
| 11 | ☁️ | Cloud Exposure | domain | S3/GCS/Azure/DO bucket brute-force |
| 12 | 🔍 | Google Dork | domain, keyword | 20+ dork queries via DuckDuckGo |
| 13 | 📧 | Email Harvest | domain | web/WHOIS/crt.sh/GitHub + naming pattern inference |
| 14 | 👤 | Username Hunt | username | 40+ platforms (GitHub, Reddit, X, HackerNews…) |
| 15 | 🧬 | Identity Intel | email, username | WHOIS, HIBP breach checks, Gravatar, GitHub |
| 16 | 🗺️ | Infrastructure | domain, IP | ASN, BGP, geolocation, Shodan, cloud provider |
| 17 | 🎯 | Subdomain Takeover | domain | Dangling CNAMEs → GitHub Pages, Heroku, Fastly, S3 |
| 18 | ⚡ | Threat Intel | domain, IP, URL | URLhaus, VirusTotal, AbuseIPDB, AlienVault OTX |
| 19 | 🕳️ | Dark Web | domain, keyword | Ahmia.fi .onion search (TOR required) |
| 20 | 📱 | Social Media | domain, username | GitHub org crawl, LinkedIn, X, job postings tech stack |
| 21 | 🔍 | Typosquatting | domain | 100s of permutations → registered check → phishing detection |
| 22 | 🤖 | AI Analysis | all | Claude/GPT synthesis - threat narrative, attack surface map |
## 技术栈
| 层级 | 技术 |
|-------|-----------|
| 后端 | Python 3.10+ · Flask 3.x |
| 数据库 | SQLite (自动创建,无需设置) |
| 爬虫 | Playwright Chromium (无头模式) |
| 匿名化 | TOR SOCKS5 · Cloudflare DoH |
| 前端 | Vanilla JS · D3.js v7 · CSS 变量 |
| 容器 | Docker Compose · Playwright Python 基础镜像 |
| 邮件测试 | MailHog (本地 SMTP 捕获) |
## 快速开始
```
# 克隆 / 复制到你的机器
cd FEROXSEI-OSINT
# (可选)添加 API keys
cp .env.example .env
nano .env
# 启动
./start.sh
# 打开
http://localhost:5001
username:password = admin:admin
```
首次访问:注册您的管理员账号。完整设置指南 → [SETUP.md](SETUP.md)
## API 密钥
所有密钥均为可选 - 缺少它们时模块会优雅降级。
| 密钥 | 使用者 | 免费层级 |
|-----|---------|-----------|
| Anthropic | AI 分析、图像 OSINT 视觉 | 是(受限) |
| OpenAI | AI 分析(后备) | 是(受限) |
| GitHub Token | Git 泄漏、社交媒体 | 是(公开代码库) |
| Shodan | 基础设施、Favicon Hash | 是(受限) |
| VirusTotal | 威胁情报 | 是(4 次请求/分钟) |
| Hunter.io | 身份情报 | 是(25 次请求/月) |
| HaveIBeenPwned | 身份情报 | 付费 |
| AbuseIPDB | 威胁情报 | 是(1000 次请求/天) |
| AlienVault OTX | 威胁情报 | 是 |
在 `http://localhost:5001/settings` 进行配置
## 法律与道德
- 仅调查您拥有明确书面授权可进行扫描的目标
- 钓鱼活动需要管理员批准,并在目标点击后将其重定向到安全意识页面 - 不存储任何凭证
- TOR 出口节点会按请求记录日志 - 这不能替代操作安全措施
- 所有操作均通过审计日志记录,包含时间戳、用户和 IP 地址
- 感知 GDPR:除调查所需外,不存储任何 PII
## ☕ 请我喝杯咖啡
如果您觉得我的工作有用,请考虑支持我!
| | 网络 | 地址 |
|---|---|---|
| [](https://mempool.space/address/bc1p2pwjyk64e6sm89pn9ksy3w4u8tmsxyfvfr4lpl9hjtememjzwv0qm55sq4) | Bitcoin Taproot | `bc1p2pwjyk64e6sm89pn9ksy3w4u8tmsxyfvfr4lpl9hjtememjzwv0qm55sq4` |
| [](https://etherscan.io/address/0x6b36e02F7557D19C7D443fd7b5F7f4a45056e8A6) | Ethereum | `0x6b36e02F7557D19C7D443fd7b5F7f4a45056e8A6` |
| [](https://dogechain.info/address/DDRqpMn3KfAQAkxUaSxWWAV4uNn5HCX5Qh) | Dogecoin | `DDRqpMn3KfAQAkxUaSxWWAV4uNn5HCX5Qh` |标签:ESC4, GitHub, OSINT, 安全情报, 实时处理, 数据泄露, 版权保护, 特征检测, 进程管理, 逆向工具, 钓鱼演练