edwardtay/awesome-OSINT

GitHub: edwardtay/awesome-OSINT

一份按调查场景分类的 OSINT 工具精选清单,收录 130 余个开源情报工具和框架,帮助调查人员快速找到适合的工具。

Stars: 2 | Forks: 2

# 极好的 OSINT [![Awesome](https://awesome.re/badge.svg)](https://awesome.re) [![Stars](https://img.shields.io/github/actions/workflow/status/edwardtay/awesome-OSINT/update-stars.yml?label=star%20updates)](https://github.com/edwardtay/awesome-OSINT/actions/workflows/update-stars.yml) [![Links](https://img.shields.io/github/actions/workflow/status/edwardtay/awesome-OSINT/links.yml?label=links)](https://github.com/edwardtay/awesome-OSINT/actions/workflows/links.yml) [![Last Commit](https://img.shields.io/github/last-commit/edwardtay/awesome-OSINT)](https://github.com/edwardtay/awesome-OSINT/commits/main) [![PRs Welcome](https://img.shields.io/badge/PRs-welcome-brightgreen.svg)](https://github.com/edwardtay/awesome-OSINT/pulls) [![License: CC0](https://img.shields.io/badge/License-CC0-lightgrey.svg)](LICENSE) ## 如何选择 | 我需要... | 从这里开始 | |---|---| | 通过用户名找人 | [用户名与人物搜索](#️-username--people-search) | | 将电子邮件关联到泄露的账户 | [电子邮件与泄露数据](#-email--breach-data) | | 绘制域名的攻击面 | [域名、DNS 与基础设施](#-domain-dns--infrastructure) | | 在全互联网搜索暴露的主机 | [互联网扫描引擎与攻击面](#-internet-scan-engines--attack-surface) | | 对照片进行地理定位 | [地理定位与 GEOINT](#️-geolocation--geoint) | | 反向搜索图像或人脸 | [图像与反向图像搜索](#️-image--reverse-image-search) | | 检查泄露暴露情况 | [电子邮件与泄露数据](#-email--breach-data) | | 调查电话号码 | [电话与身份](#-phone--identity) | | 追踪钱包 | [加密货币 / 区块链 OSINT](#️-crypto--blockchain-osint) | | 追踪航班/船只 | [交通追踪](#️-transport-tracking) | | 分流恶意文件/URL/IP | [威胁情报与恶意软件 OSINT](#-threat-intel--malware-osint) | | 运行一个包揽一切的平台 | [框架与多合一工具](#-frameworks--all-in-one) | ## 🧰 框架与多合一工具 重量级平台,将数十个 OSINT 模块、转换和链接分析编排到一个调查界面中。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Maltego](https://www.maltego.com/) | — | — | 可视化链接分析平台,通过转换映射人物、域名、基础设施和社交账户之间的关系。 | | [SpiderFoot](https://github.com/smicallef/spiderfoot) | 14k | Python | 自动化 OSINT 引擎,包含 200 多个模块,可关联 IP、域名、电子邮件、姓名等数据。 | | [Recon-ng](https://github.com/lanmaster53/recon-ng) | 3.8k | Python | 功能齐全的模块化 Web 侦察框架,拥有类似 Metasploit 的界面。 | | [OSINT Framework](https://osintframework.com/) | 9k | JavaScript | Web 目录树,按数据类型链接 OSINT 资源——调查人员的权威起点地图。 | | [IntelTechniques Tools](https://inteltechniques.com/tools/) | — | — | Michael Bazzell 精选的在线搜索工具和工作流,用于针对人物、电子邮件、用户名和域名的调查。 | | [Mr.Holmes](https://github.com/Lucksi/Mr.Holmes) | 1.6k | Python | 用于用户名、电话号码和域名的一体化信息收集框架。 | | [OSINT-SPY](https://github.com/SharadKumar97/OSINT-SPY) | 0.6k | Python | 通过单个 CLI 对电子邮件、域名、IP、设备和 Bitcoin 地址执行 OSINT。 | | [Datasploit](https://github.com/DataSploit/datasploit) | 3k | Python | 已归档但颇具影响力的 OSINT 框架,可聚合有关域名、电子邮件、用户名和电话的情报。 ⚠️ | | [Mitaka](https://github.com/ninoseki/mitaka) | 1.6k | TypeScript | 浏览器扩展,可提取 IOC(IP、哈希、域名),并通过右键点击将其转移至 70 多个搜索引擎。 | | [Hunchly](https://www.hunch.ly/) | — | — | 商业 Web 捕获工具,可在调查过程中自动记录、哈希和索引访问过的每个页面。 |

(⬆ 返回顶部)

## 🕵️ 用户名与人物搜索 将用户名、真名或昵称转化为某人全网的账户和公共记录足迹。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Sherlock](https://github.com/sherlock-project/sherlock) | 62k | Python | 在数百个社交网络和网站上追踪用户名,以查找某人的账户。 | | [Maigret](https://github.com/soxoj/maigret) | 15k | Python | 根据用户名从 3000 多个站点为某人建立档案,提取个人资料详情和关系。 | | [GHunt](https://github.com/mxrch/GHunt) | 16k | Python | 从 Gmail 地址或 ID 调查 Google 账户和对象——电子邮件、个人资料、评论、照片。 | | [blackbird](https://github.com/p1ngul1n0/blackbird) | 3.5k | Python | 跨越数百个站点的快速 OSINT 用户名和电子邮件搜索,包含 WhatsMyName 元数据。 | | [socialscan](https://github.com/iojw/socialscan) | 3k | Python | 通过精确的注册流程查询,检查在线平台上电子邮件和用户名的可用性/注册情况。 | | [WhatsMyName](https://whatsmyname.app/) | 2k | Python | 社区驱动的用户名枚举项目和 Web 应用,拥有庞大且经过验证的站点列表。 | | [Creepy](https://github.com/ilektrojohn/creepy) | 1.3k | Python | 地理定位 OSINT 工具,从目标的社交媒体帖子和图像元数据中收集位置数据。 | | [FastPeopleSearch](https://www.fastpeoplesearch.com/) | — | — | 免费的美国人物搜索,通过姓名从公共记录中返回地址、电话、亲属和联系人。 | | [TruePeopleSearch](https://www.truepeoplesearch.com/) | — | — | 免费的美国公共记录查询,用于查找当前/过去地址、电话号码和已知亲属。 | | [IDCrawl](https://www.idcrawl.com/) | — | — | 人物搜索聚合器,通过姓名或昵称展示社交资料、用户名和公共记录。 | | [Namechk](https://namechk.com/) | — | — | 即时检查用户名和域名在众多社交网络中的可用性/注册情况。 |

(⬆ 返回顶部)

## 📧 电子邮件与泄露数据 将电子邮件关联到账户、泄露的凭证和泄露语料库——从注册枚举到数据包搜索。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Have I Been Pwned](https://haveibeenpwned.com/) | — | — | 检查电子邮件或电话是否出现在已知的数据泄露中;提供域名监控 API。 | | [Holehe](https://github.com/megadose/holehe) | 8k | Python | 使用密码重置和注册流程检查电子邮件是否已在数十个站点上注册。 | | [h8mail](https://github.com/khast3x/h8mail) | 4k | Python | 电子邮件 OSINT 和泄露狩猎工具,可从本地转储和在线服务中提取密码。 | | [Mosint](https://github.com/alpkeskin/mosint) | 3k | Go | 快速的自动化电子邮件 OSINT 工具,可聚合泄露检查、相关电子邮件和社交查询。 | | [breach-parse](https://github.com/hmaverickadams/breach-parse) | 1.6k | Shell | 用于 COMB/大型凭证转储的解析工具,用于提取目标域名的电子邮件和密码。 | | [buster](https://github.com/sham00n/buster) | 1k | Python | 高级电子邮件 OSINT 工具,可查找地址关联的账户、泄露和社交资料。 | | [Dehashed](https://www.dehashed.com/) | — | — | 可搜索的泄露数据引擎,可跨泄露查询电子邮件、用户名、密码、姓名和 IP。 | | [Snusbase](https://snusbase.com/) | — | — | 商业泄露数据库搜索,可通过电子邮件、哈希、IP 或姓名搜索数十亿条泄露记录。 | | [LeakCheck](https://leakcheck.io/) | — | — | 数据泄露搜索引擎和 API,用于根据泄露语料库检查电子邮件、用户名和关键字。 | | [EmailRep](https://emailrep.io/) | — | — | 电子邮件信誉服务,可返回地址的风险信号、关联资料和泄露记录。 | | [Hunter.io](https://hunter.io/) | — | — | 查找并验证域名的专业电子邮件地址,并揭示常见的地址模式。 |

(⬆ 返回顶部)

## 🌐 域名、DNS 与基础设施 从被动公共来源获取目标的域名、子域名、DNS、证书和技术栈足迹。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [OWASP Amass](https://github.com/owasp-amass/amass) | 13k | Go | 通过被动和主动 DNS 侦察进行深入的攻击面映射和外部资产发现。 | | [theHarvester](https://github.com/laramies/theHarvester) | 12k | Python | 从搜索引擎和证书日志中收集域名的电子邮件、姓名、子域名、IP 和 URL。 | | [subfinder](https://github.com/projectdiscovery/subfinder) | 11k | Go | 快速的被动子域名枚举工具,可通过 API 从众多在线来源提取数据。 | | [Sublist3r](https://github.com/aboul3la/Sublist3r) | 9k | Python | 经典的子域名枚举工具,使用搜索引擎、VirusTotal、Netcraft 和 DNSdumpster。 | | [dnstwist](https://github.com/elceef/dnstwist) | 5k | Python | 域名排列引擎,可检测域名错拼、网络钓鱼和品牌冒充域名。 | | [knockpy](https://github.com/guelfoweb/knock) | 4.5k | Python | 子域名扫描器,通过字典枚举主机名并对其进行解析和生成报告。 | | [assetfinder](https://github.com/tomnomnom/assetfinder) | 3.2k | Go | 从多个被动来源快速查找与目标相关的域名和子域名。 | | [crt.sh](https://crt.sh/) | — | — | 证书透明度日志搜索,通过为域名颁发的每个 TLS 证书发现子域名。 | | [DNSDumpster](https://dnsdumpster.com/) | — | — | 免费的域名研究工具,将域名的主机、DNS 记录和网络映射为可视化图表。 | | [SecurityTrails](https://securitytrails.com/) | — | — | 历史 DNS、WHOIS 和域名/IP 情报平台,拥有深度记录和 API。 | | [WHOIS / RDAP](https://www.whois.com/whois/) | — | — | 查询域名和 IP 分配的注册详情、注册商、日期和联系人。 | | [ViewDNS.info](https://viewdns.info/) | — | — | 集成了 DNS、WHOIS、反向 IP、IP 历史记录和端口检查实用程序的免费工具箱。 | | [BuiltWith](https://builtwith.com/) | — | — | 分析网站背后的技术栈——CMS、分析工具、框架、托管等。 | | [Wappalyzer](https://www.wappalyzer.com/) | — | — | 技术分析器,可识别网站构建所用的 CMS、框架、分析工具和服务器。 | | [Netlas.io](https://netlas.io/) | — | — | 全互联网扫描和攻击面搜索引擎,用于搜索主机、域名、证书和响应。 |

(⬆ 返回顶部)

## 📡 互联网扫描引擎与攻击面 全互联网搜索引擎——无需亲自扫描即可查询暴露的主机、设备、Banner 和证书。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Shodan](https://www.shodan.io/) | — | — | 互联网连接设备的搜索引擎——暴露的服务、Banner、ICS/IoT 和漏洞。 | | [Censys Search](https://search.censys.io/) | — | — | 持续更新的全网扫描数据集,用于主机和证书的查询,具有丰富的过滤功能和 API。 | | [ZoomEye](https://www.zoomeye.org/) | — | — | 全网搜索引擎,映射暴露的主机、设备和服务,包含 Banner/指纹数据。 | | [FOFA](https://en.fofa.info/) | — | — | 网络空间搜索引擎,索引互联网暴露的资产、服务和指纹以进行侦察。 | | [BinaryEdge](https://www.binaryedge.io/) | — | — | 互联网扫描数据平台,暴露开放的端口、服务、泄露数据和攻击面信号。 | | [Onyphe](https://www.onyphe.io/) | — | — | 网络防御搜索引擎,为 IP 或域名关联互联网扫描、威胁和 OSINT 数据。 | | [GreyNoise](https://www.greynoise.io/) — | — | 告知您某个 IP 是大规模互联网背景噪音还是针对性威胁,从而减少警报疲劳。 |

(⬆ 返回顶部)

## 💬 社交媒体情报 (SOCMINT) 跨主要社交和消息平台抓取、存档和分析帖子、个人资料和频道。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Social-Analyzer](https://github.com/qeeqbox/social-analyzer) | 12k | Python | API/CLI/Web 工具,用于跨 1000 多个社交媒体站点查找和分析某人的资料。 | | [Osintgram](https://github.com/Datalux/Osintgram) | 10k | Python | 交互式 Instagram OSINT 工具,可提取粉丝、电子邮件、电话、标记的照片和位置。 | | [Instaloader](https://instaloader.github.io/) | 9k | Python | 下载 Instagram 帖子、快拍、个人资料元数据和评论,用于存档和分析。 | | [snscrape](https://github.com/JustAnotherArchivist/snscrape) | 4.6k | Python | 无需 API key 即可抓取社交网络(X/Twitter、Telegram、Reddit 等)的帖子和个人资料。 | | [toutatis](https://github.com/megadose/toutatis) | 2.2k | Python | 从 Instagram 个人资料中提取经过混淆的电子邮件、电话号码和账户信息。 | | [Telepathy](https://github.com/jordanwildon/Telepathy) | 1.1k | Python | Telegram OSINT 工具包,用于存档频道以及分析成员、消息和转发。 | | [twint](https://github.com/twintproject/twint) | 16k | Python | 曾经流行的 Twitter 抓取工具,无需 API——在 X API 更改后现已弃用/损坏。 ⚠️ | | [Telegago](https://cse.google.com/cse?cx=006249643689091525507) | — | — | Google 自定义搜索引擎,用于发现公开的 Telegram 频道、群组和消息。 | | [TGStat](https://tgstat.com/) | — | — | Telegram 分析和目录,用于发现频道并衡量影响力和活跃度。 | | [YouTube DataViewer](https://citizenevidence.amnestyusa.org/) | — | — | Amnesty 工具,可提取 YouTube 视频的精确上传时间和缩略图以进行反向搜索。 |

(⬆ 返回顶部)

## 🖼️ 图像与反向图像搜索 查找照片的来源、照片中的人物以及是否被篡改过——反向搜索、人脸搜索和取证。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Google Lens / Images](https://images.google.com/) | — | — | 反向图像搜索,可识别全网页上的物体、地点和照片的出处。 | | [Yandex Images](https://yandex.com/images/) | — | — | 反向图像搜索引擎,被广泛认为是人脸和位置匹配能力最强的工具。 | | [TinEye](https://tineye.com/) | — | — | 反向图像搜索,专门用于查找图像的精确副本、编辑版本和最早的出处。 | | [Bing Visual Search](https://www.bing.com/visualsearch) | — | — | Microsoft 的反向图像搜索,通常作为 Google 和 Yandex 在西方网络匹配上的补充。 | | [PimEyes](https://pimeyes.com/) | — | — | 面部识别搜索引擎,可在公共网络上查找某个面孔的其他照片。 | | [FotoForensics](https://fotoforensics.com/) | — | — | 使用误差级别分析和元数据进行的图像篡改分析,以发现编辑和伪造。 | | [Forensically](https://29a.ch/photo-forensics/) | — | — | 基于浏览器的图像取证工具包:克隆检测、ELA、噪声分析、放大镜和元数据。 | | [Karma Decay](http://karmadecay.com/) | — | — | 针对 Reddit 的反向图像搜索,可查找图像以前发布的地点和时间。 | | [ExifTool](https://exiftool.org/) | 1k | Perl | 读取、写入和编辑图像、文档和媒体中的元数据——媒体验证的必备工具。 |

(⬆ 返回顶部)

## 🗺️ 地理定位与 GEOINT 利用地图、街景图像、太阳位置和特征查询,确定图像或视频的拍摄地点。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [SunCalc](https://www.suncalc.org/) | — | — | 计算特定时间和地点的太阳位置和阴影方向,以验证照片或确定其时间。 | | [Overpass Turbo](https://overpass-turbo.eu/) | — | — | 查询和可视化 OpenStreetMap 数据,通过特征查找地点并缩小地理定位范围。 | | [Mapillary](https://www.mapillary.com/) | — | — | 众包的街景图像,用于在没有 Street View 的地方进行视觉地面实况验证。 | | [KartaView](https://kartaview.org/) | — | — | 开放的众包街景图像平台,是验证地点地面实况的替代来源。 | | [GeoSpy](https://geospy.ai/) | — | — | AI 地理定位引擎,可根据视觉场景特征预测照片的拍摄地点。 | | [GeoHints](https://geohints.com/) | — | — | 特定国家/地区视觉线索(护柱、标志、车牌)的参考,用于缩小图像地理定位范围。 | | [Google Earth](https://earth.google.com/) | — | — | 带有历史时间线的卫星/3D 图像,用于匹配地形、建筑物并确认位置。 | | [Bellingcat ShadowFinder](https://github.com/bellingcat/ShadowFinder) | 0.6k | Python | 根据已知的阴影长度和时间戳估计照片可能的位置。 | | [Wikimapia](https://wikimapia.org/) | — | — | 带有标记地点和兴趣点的众包地图,可用于匹配地标。 |

(⬆ 返回顶部)

## 📱 电话与身份 调查电话号码的运营商、足迹以及与其关联的账户和身份。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [PhoneInfoga](https://github.com/sundowndev/phoneinfoga) | 12k | Go | 针对电话号码的侦察框架——识别运营商、线路类型、位置和足迹。 | | [ignorant](https://github.com/megadose/ignorant) | 1k | Python | 检查电话号码是否已在 Amazon、Instagram 和 Snapchat 等网站上注册。 | | [Epieos](https://epieos.com/) | — | — | 反向电子邮件和电话查询,可显示关联的 Google 信息、个人资料照片和已注册的服务。 | | [Phonebook.cz](https://phonebook.cz/) | — | — | IntelligenceX 工具,可从索引数据中列出域名的所有电子邮件、子域名和 URL。 | | [NumLookup](https://www.numlookup.com/) | — | — | 免费的反向电话查询,在可用时返回运营商、线路类型和注册姓名详情。 | | [Sync.me](https://sync.me/) | — | — | 基于大型社区通讯录众包的来电显示和反向电话查询。 |

(⬆ 返回顶部)

## 🔎 Google Dorking 与搜索运算符 高级搜索运算符和文档收集工具,用于发现暴露的文件、元数据和隐藏页面。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Photon](https://github.com/s0md3v/Photon) | 11k | Python | 快速爬虫,可从目标中提取 URL、电子邮件、文件、机密和情报以用于 OSINT。 | | [Pagodo](https://github.com/opsdisk/pagodo) | 2.8k | Python | 自动化 Google dorking——被动抓取 GHDB dorks 并针对目标域名运行它们。 | | [FOCA](https://github.com/ElevenPaths/FOCA) | 2.3k | C# | 从目标网站抓取的文档中查找元数据和隐藏信息,以映射用户和软件。 | | [Metagoofil](https://github.com/laramies/metagoofil) | 1.1k | Python | 收集域名的公开文档(PDF、DOC、XLS),并提取用户和路径等元数据。 | | [Google Hacking Database (GHDB)](https://www.exploit-db.com/google-hacking-database) | — | — | Exploit-DB 精选的 Google dork 查询目录,可发现暴露的文件、设备和数据。 | | [DorkSearch](https://dorksearch.com/) | — | — | 预构建的 dork 构建器和库,可加快编写高级 Google 搜索运算符的速度。 |

(⬆ 返回顶部)

## ✈️ 交通追踪 使用 ADS-B、AIS 和 wardriving 数据集实时追踪飞机、船只和无线网络。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Flightradar24](https://www.flightradar24.com/) | — | — | 实时和历史航班追踪,包含飞机详情、航线和回放。 | | [ADS-B Exchange](https://www.adsbexchange.com/) | — | — | 未经过滤、社区提供的航班追踪,可显示其他追踪器隐藏的军机和被屏蔽的飞机。 | | [FlightAware](https://www.flightaware.com/) | — | — | 航班追踪和航空数据平台,包含历史记录、机场活动和飞机所有权查询。 | | [MarineTraffic](https://www.marinetraffic.com/) | — | — | 使用 AIS 数据的全球船只追踪平台,包含船舶详情、位置和港口停靠。 | | [VesselFinder](https://www.vesselfinder.com/) | — | — | 实时 AIS 船舶追踪,包含船舶参数、照片和历史航行数据。 | | [OpenSky Network](https://opensky-network.org/) | — | — | 研究级 ADS-B 航班数据集和 API,用于历史和实时飞机位置查询。 | | [WiGLE](https://wigle.net/) | — | — | 按位置映射的无线网络和基站众包数据库,用于 wardriving OSINT。 |

(⬆ 返回顶部)

## ⛓️ 加密货币 / 区块链 OSINT 跨 Bitcoin、Ethereum 等追踪钱包、交易和实体归属。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Etherscan](https://etherscan.io/) | — | — | Ethereum 区块浏览器——检查地址、交易、代币和智能合约。 | | [Blockchain.com Explorer](https://www.blockchain.com/explorer) | — | — | Bitcoin 和多链区块浏览器,用于追踪地址、交易和余额。 | | [Blockchair](https://blockchair.com/) | — | — | 多区块链浏览器和分析工具,支持跨 17 条以上的链进行强大的过滤。 | | [Arkham Intelligence](https://www.arkhamintelligence.com/) | — | — | 链上分析工具,可对钱包进行去匿名化并标记实体,以跟踪资金流向。 | | [Breadcrumbs](https://www.breadcrumbs.app/) | — | — | 可视化的区块链调查工具,用于映射和监控钱包之间的资金流向。 | | [WalletExplorer](https://www.walletexplorer.com/) | — | — | Bitcoin 钱包聚类浏览器,将地址分组并将其链接到已知的服务/交易所。 | | [Chainabuse](https://www.chainabuse.com/) | — | — | 针对加密货币地址、交易所和欺诈计划的社区诈骗举报数据库。 | | [OXT](https://oxt.me/) | — | — | Bitcoin 分析和探索平台,专注于交易图和聚类研究。 |

(⬆ 返回顶部)

## 🦠 威胁情报与恶意软件 OSINT 信誉、沙箱和 IOC 来源,用于根据威胁数据对文件、URL、域名和 IP 进行分流。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [MISP](https://www.misp-project.org/) | 5.6k | PHP | 开源威胁情报平台,用于存储、关联和共享入侵指标。 | | [VirusTotal](https://www.virustotal.com/) | — | — | 利用数十种 AV 引擎分析文件、URL、域名和 IP,并展示相关情报。 | | [urlscan.io](https://urlscan.io/) | — | — | 对 URL 进行沙箱处理和截图,记录其涉及的请求、域名、证书和资源。 | | [Hybrid Analysis](https://www.hybrid-analysis.com/) | — | — | 免费的恶意软件沙箱,可引爆文件和 URL 并返回行为报告和 IOC。 | | [AbuseIPDB](https://www.abuseipdb.com/) | — | — | 报告恶意 IP 的社区数据库,包含滥用度评分和查询 API。 | | [abuse.ch](https://abuse.ch/) | — | — | URLhaus、MalwareBazaar 和 ThreatFox——提供恶意软件样本、URL 和 IOC 的免费社区源。 | | [AlienVault OTX](https://otx.alienvault.com/) | — | — | 开放威胁交换——社区共享的、与活动和恶意软件相关的指标情报脉冲。 | | [Pulsedive](https://pulsedive.com/) | — | — | 威胁情报搜索引擎,通过威胁源和风险上下文对指标进行丰富和评分。 | | [ThreatMiner](https://www.threatminer.org/) | — | — | 免费的数据挖掘门户,可利用被动情报对域名、IP、哈希和恶意软件进行枢纽查询。 | | [Maltiverse](https://maltiverse.com/) | — | — | 威胁情报平台,跨数百个威胁源聚合和分类 IOC,并提供 API。 |

(⬆ 返回顶部)

## 🧅 暗网与 Paste 站点 搜索 Tor 隐藏服务、Paste 转储和泄露存档,查找与目标相关的选择器。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [OnionSearch](https://github.com/megadose/OnionSearch) | 2k | Python | 从多个暗网搜索引擎中抓取给定关键字的 URL。 | | [Ahmia](https://ahmia.fi/) | 1k | Python | 索引并列出 Tor 网络上 .onion 隐藏服务的搜索引擎。 | | [Intelligence X](https://intelx.io/) | — | — | 用于泄露、违规、暗网、文档库和历史 Web 数据的搜索引擎和存档。 | | [psbdmp](https://psbdmp.ws/) | — | — | 已删除和公开 Pastebin 转储的可搜索存档,用于查找泄露的电子邮件、凭证和数据。 | | [Pastebin](https://pastebin.com/) | — | — | 经常用于倾倒泄露信息的公共 Paste 托管处;可通过 Google dorks 搜索选择器。 | | [DarkOwl](https://www.darkowl.com/) | — | — | 商业暗网内容平台,索引 Tor、I2P 和 Paste 数据,用于监控违规和威胁。 |

(⬆ 返回顶部)

## 🏛️ 商业、记录与存档 公司注册处、泄露存档、财务文件和 Web 时光机,用于追踪人物、资金和实体。 | 工具 | Stars | 语言 | 描述 | |------|-------|----------|-------------| | [Aleph (OCCRP)](https://aleph.occrp.org/) | 2k | Python | 跨泄露、公共记录和企业数据集的搜索引擎,用于追踪人物、资金和实体。 | | [OpenCorporates](https://opencorporates.com/) | — | — | 全球最大的开放公司数据库——涵盖跨司法管辖区的董事、注册和备案信息。 | | [ICIJ Offshore Leaks](https://offshoreleaks.icij.org/) | — | — | 来自巴拿马/天堂/潘多拉文件的的可搜索数据库,可链接离岸实体和人员。 | | [SEC EDGAR](https://www.sec.gov/edgar) | — | — | 美国证券交易委员会备案文件——公司财务状况、所有权和披露记录。 | | [UK Companies House](https://find-and-update.company-information.service.gov.uk/) | — | — | 免费的英国官方公司、高管、备案和所有权注册处。 | | [GLEIF LEI Search](https://search.gleif.org/) | — | — | 全球法定实体标识符索引,用于验证和链接全球范围内的法定实体。 | | [LittleSis](https://littlesis.org/) | — | — | 免费数据库,映射有权势的人物、公司和机构之间的联系。 | | [Wayback Machine](https://web.archive.org/) | — | — | Internet Archive 的 Web 时光机,用于查看和引用网页的历史快照。 | | [archive.today](https://archive.ph/) | — | — | 按需网页存档工具,可捕获并固定 URL 的快照以作凭证。 |

(⬆ 返回顶部)

## 📚 数据集、列表与 API 精选的工具目录、培训资源和机器可读数据集,用于支持和构建 OSINT 工作流。 | 工具 | Stars | 描述 | |------|-------|-------------| | [Awesome OSINT](https://github.com/jivoi/awesome-osint) | 22k | 社区维护的、按类别分组的权威 OSINT 工具和资源精选列表。 | | [Trace Labs OSINT VM](https://github.com/tracelabs/tlosint-live) | 1k | 基于 Kali 的实时 OSINT 操作系统,预装了用于寻人 CTF 的调查工具。 | | [Bellingcat Online Investigation Toolkit](https://bellingcat.gitbook.io/toolkit) | — | Bellingcat 定期更新的、分类的调查工具和指南工具包。 | | [osint-tool-database](https://github.com/tomvaillant/osint-tool-database) | — | 机器可读的 OSINT 工具结构化数据集,用于为应用程序和查找器提供支持。 |

(⬆ 返回顶部)

## 🪦 已弃用工具墓地 | 已死工具 | 原因 | 替代使用 | |-----------|-----|-------------| | twint | 2023 年 3 月归档,因 X API 更改而损坏 | snscrape, 官方 X API。 | | Datasploit | 已归档,不再维护 | SpiderFoot, Recon-ng。 |

(⬆ 返回顶部)

## 披露声明 任何推荐或附属链接都与 OSINT 工作明确相关,所有工具均基于优点收录——附属关系不会影响其位置或排名。

(⬆ 返回顶部)

## 🔗 相关 Awesome 列表 | 列表 | 描述 | |------|-------------| | [awesome-scrapers](https://github.com/edwardtay/awesome-scrapers) | 爬虫、抓取器和提取工具——支持 OSINT pipeline 的收集层。 | | [awesome-ai-apis](https://github.com/edwardtay/awesome-ai-apis) | 用于构建智能应用程序的 AI API、工具、框架和平台。 | | [awesome-robotics](https://github.com/edwardtay/awesome-robotics) | 机器人框架、模拟器和平台。 | | [awesome-web3-ai](https://github.com/edwardtay/awesome-web3-ai) | Web3 x AI 工具、代理框架和协议。 | | [awesome-compute](https://github.com/edwardtay/awesome-compute) | 用于训练和推理的 GPU 及计算平台。 | ## 贡献 欢迎贡献!请先阅读[贡献指南](CONTRIBUTING.md)。 - 添加您实际使用或评估过的工具 - 在适用时包含 Stars 数量和语言 - 注明工具是否已停止维护(上次提交在 1 年前) - 商业工具/服务可以接受,但必须明确标注 负责任地使用 OSINT:尊重平台条款、隐私法和当地法规。本列表仅供合法研究、新闻、尽职调查和防御性安全使用。 在法律允许的范围内,[Edward Tay](https://github.com/edwardtay) 已放弃本作品的所有版权及相关或邻接权利。
标签:Cutter, ESC4, ESC8, OSINT, 威胁情报, 实时处理, 开发者工具, 情报收集, 数据可视化, 日志审计, 漏洞研究, 社会工程学, 网络安全, 资源合集, 逆向工具, 隐私保护