Hayatelin/tracehunt

GitHub: Hayatelin/tracehunt

一款隐私优先的 OSINT 用户名侦察工具,支持跨 480+ 平台并行查询并生成 HTML 报告与数字足迹评分。

Stars: 0 | Forks: 0

🔎 TraceHunt

在几秒钟内跨 480+ 平台查找任意用户名。
OSINT 侦察,配备单文件 HTML 报告、0–100 的数字足迹评分,以及隐私优先的不回传数据(no-phone-home)默认设置。

release python license tests stars

TraceHunt demo

一条命令,生成包含用户名所在的所有平台的排序列表,以及可分享的 HTML 报告。

TraceHunt 是一个尊重隐私、可自托管的知名 [Sherlock](https://github.com/sherlock-project/sherlock) 项目(MIT)分支。它保留了 Sherlock 经过实战检验的检测引擎和站点数据库,并添加了报告、 评分、配置以及不回传数据(no-phone-home)的默认设置。有关完整的归属说明和更改列表,请参阅 [`NOTICE.md`](NOTICE.md)。 ## 繁體中文摘要 TraceHunt 是一套 **OSINT 使用者名稱偵查工具**:輸入一個帳號名稱,它會在 480+ 個 社群/平台上查詢該名稱是否被註冊,協助資安研究與數位足跡盤點。 本專案是知名開源工具 **Sherlock** 的客製化分支(MIT 授權),在保留原本偵測引擎與 網站資料庫的基礎上,**新增**了以下功能: - **HTML 報告**:一鍵產生美觀、可離線開啟的單檔報告(`--html report.html`)。 - **數位足跡評分**:統計命中數並換算 0–100 分的足跡分數(`--summary`)。 - **YAML 設定檔**:把常用參數寫進 `tracehunt.yaml`,免得每次重打(`--config`)。 - **隱私優先**:原版啟動時會自動連線檢查更新,本版改為 **預設不連外**,只有加上 `--check-update` 才會檢查。 授權與致謝請見 `NOTICE.md`;原始著作權保留於 `LICENSE`。 ## 功能 | | | |---|---| | 480+ 站点 | 并行跨数百个平台追踪用户名 | | HTML 报告 | `--html report.html` -> 一个独立且带样式的报告,方便分享 | | 足迹评分 | `--summary` -> 统计数量 + 一个 0–100 的“数字足迹”评分 | | 配置文件 | `--config tracehunt.yaml` -> 存储你的默认 flag | | 不回传数据 | 更新检查是**可选开启(opt-in)**的(`--check-update`),不同于上游项目 | | 导出 | 像 Sherlock 一样支持 CSV (`--csv`) 和 Excel (`--xlsx`) | ## 安装 ``` git clone https://github.com/Hayatelin/tracehunt.git cd tracehunt pip install -r requirements.txt # 可选:安装为 CLI 命令 pip install . ``` 需要 Python 3.9+。 ## 快速开始 ``` # 基础:追踪单个 username,将结果打印到 terminal python -m tracehunt johndoe # 生成带样式的 HTML 报告 + footprint 摘要 python -m tracehunt johndoe --html johndoe.html --summary # 限制为特定 sites 并导出 CSV python -m tracehunt johndoe --site GitHub --site Reddit --csv # 为你的默认选项使用 config 文件 python -m tracehunt johndoe --config tracehunt.yaml ``` 如果你将其安装为命令行工具,请将 `python -m tracehunt` 替换为 `tracehunt`。 ## 🤖 在你的 AI agent 中使用(MCP + skill) TraceHunt 附带了一个 **MCP server** 和一个 **Agent Skill**,因此 Claude Code、 Cursor、Codex 或 Gemini CLI 可以按需为你执行用户名侦察。 ``` pip install "mcp[cli]" -r requirements.txt python mcp/tracehunt_mcp.py # exposes hunt_username() + footprint_score() ``` 将其注册到你的 agent 中(参见 [`mcp/README.md`](mcp/README.md)),然后只需提问: *“使用 tracehunt 检查用户名 octocat”*。更喜欢不使用 MCP 的方式? [`skill/SKILL.md`](skill/SKILL.md) 可以教会 agent 直接驱动 CLI。 此外还有一个原生的 Python API:`from tracehunt.api import hunt`。 ## 架构 ``` flowchart LR A[CLI args + tracehunt.yaml] --> B[core.run_search] B --> C[(site database
data.json)] B --> D[Async requests
requests-futures] D --> E[QueryResult per site] E --> F{Outputs} F --> G[Terminal] F --> H[CSV / XLSX] F --> I[report.py
HTML + footprint score] ``` ## 与 Sherlock 的不同之处 检测引擎和站点列表来自 Sherlock(MIT)。新增的价值在于: - `tracehunt/report.py` — HTML 报告 + 足迹评分(全新,仅使用标准库) - `tracehunt/config.py` — YAML 配置加载器(全新) - `core.py` — 新增 `--html / --summary / --config / --check-update` flag;自动更新检查现在改为可选开启,并且默认使用内置的离线数据库。 完整细节和归属说明:[`NOTICE.md`](NOTICE.md)。 ## 测试 ``` pip install pytest PyYAML pytest ``` ## 许可证 MIT — 详见 [`LICENSE`](LICENSE)。原作品 © 2019 Sherlock Project; TraceHunt 修改 © 2026 VictorLin。
标签:ESC4, MCP, OSINT, Python, Unix, 安全规则引擎, 实时处理, 恶意代码分类, 数字足迹, 无后门, 逆向工具