MrBridgeHQ/osint-researcher-claude

GitHub: MrBridgeHQ/osint-researcher-claude

一款面向 Claude 的 OSINT 研究 Agent Skill,为授权开源情报与网络威胁情报收集提供方法论、工具目录、法律门禁和可选收集层的完整框架。

Stars: 0 | Forks: 0

# osint-researcher - Claude Code Agent Skill 一个专为 **Claude** (Claude Code / claude.ai) 设计的 Agent Skill。**目标 LLM:Claude。** 开展**经授权的**开源情报收集,并将合法获取的开源信息转化为经过验证、分级且对决策有用的情报:用于渗透测试和红蓝对抗的侦察/足迹分析、网络威胁情报、企业尽职调查 / KYC、欺诈与品牌调查、新闻调查/研究,以及评估自身组织的暴露面和攻击面。 **→ 该技能位于 [`skills/osint-researcher/`](skills/osint-researcher/)。** 将该文件夹复制到您的 `~/.claude/skills/` 目录中。 ## 涵盖内容 - **法律 / 道德 / OPSEC 门禁** - “公开并不意味着被允许”,红线,GDPR / 法国刑法典 / CFAA,违规数据边界,归因规范,证据保管链,TLP。 - **方法论** - 情报周期,侵入性阶梯(被动 / 半被动 / 主动),Admiralty 来源分级 (A-F x 1-6),Bellingcat 式验证,ACH 与偏差缓解,预估性语言,报告模板。 - **情报收集学科** - 针对特定目标的操作手册:域名/DNS、IP/基础设施、Web、人员/SOCMINT、电子邮件/数据泄露、电话、公司(包含注册信息)、图像/GEOINT、文档/元数据、历史档案以及暗网感知。 - **工具目录** - 约 100 种分类工具(被动 / 主动 / 访问),以及 Google 和 GitHub dorking 以及 Shodan/Censys/FOFA/crt.sh 查询语法。 - **收集层** - 可选功能,通过已连接的工具(Firecrawl、SerpApi、Tavily、ZenRows、Scrape.do、Browserless、Exa)路由每次搜索/抓取/爬取/提取,并配备工具选择矩阵和反爬虫升级阶梯,以确保 OPSEC 和可达性。 - **威胁情报** - IOC 与 Pyramid of Pain,ATT&CK / Diamond / Kill Chain,攻击者画像,基础设施交叉比对,CTI 来源,防御性监控,TIBER-EU / DORA 背景。 ## 仅限授权与合乎道德的使用 此技能仅限于**合法的 OSINT 和防御性安全**(授权的安全测试、威胁情报、尽职调查、调查、新闻报道以及自身足迹评估)。它以被动优先,并拒绝人肉搜索、跟踪、骚扰、未经授权的访问或规避行为,以及任何旨在造成损害的收集活动。在进行任何收集之前,它要求确认明确的目的、范围和合法依据(用于渗透测试/红蓝对抗的书面交战规则)。请参阅 [`skills/osint-researcher/references/legal-ethics-opsec.md`](skills/osint-researcher/references/legal-ethics-opsec.md)。 已连接的搜索/抓取工具是可选的:如果已配置,它们将作为合规的收集层(使调查者自身的 IP 远离目标);如果未配置,方法论、工具目录和技术操作依然可以独立发挥作用。 **[mr-bridge.com](https://mr-bridge.com)** 爬虫、数据和内容自动化工具包的一部分: [爬虫](https://mr-bridge.com/scrapers) · [MCP 服务器](https://mr-bridge.com/mcp-servers) · [AI 工作流](https://mr-bridge.com/ai-workflows) · [研究](https://mr-bridge.com/studies) · [文章](https://mr-bridge.com/articles) · [解决方案](https://mr-bridge.com/solutions)
标签:Claude, CVE检测, ESC4, OSINT, 合规与道德, 威胁情报, 实时处理, 开发者工具, 误配置预防, 资产测绘