zakhar-git/OSINT-Toolkit

GitHub: zakhar-git/OSINT-Toolkit

一个精选的 OSINT 工具、调查工作流和资源文档库,致力于为开源情报与数字调查提供经过验证、可重复使用的参考指南。

Stars: 0 | Forks: 0

![OSINT Toolkit](https://static.pigsec.cn/wp-content/uploads/repos/cas/b3/b3450dce34e8073275853cd4502a1b394df9f432644ad3174c865924910408fc.svg) # OSINT 工具包 **现代化的 OSINT、HUMINT、SOCMINT、GEOINT、OPSEC 及数字调查资源** [![License: MIT](https://img.shields.io/badge/license-MIT-1f6feb.svg)](LICENSE) [![Categories](https://img.shields.io/badge/categories-19-334155.svg)](#categories) [![Workflows](https://img.shields.io/badge/workflows-9-334155.svg)](#workflows) [![Curated tools](https://img.shields.io/badge/curated_tools-38-334155.svg)](#statistics) [![Last verified](https://img.shields.io/badge/verified-2026--07--07-0f766e.svg)](#statistics) [上一篇:路线图](ROADMAP.md) · [下一篇:用户名](categories/Username.md) · [返回 README](README.md)
OSINT Toolkit 是一个致力于负责任的开源研究的精选文档项目。它将经过验证的工具、可重复的调查工作流、证据处理指南和维护控制整合到一个可导航的存储库中。 ## 目录 - [本存储库存在的原因](#why-this-repository-exists) - [功能](#features) - [快速导航](#quick-navigation) - [存储库架构](#repository-architecture) - [分类](#categories) - [工作流](#workflows) - [工具卡片标准](#tool-card-standard) - [存储库理念](#repository-philosophy) - [统计数据](#statistics) - [贡献指南](#contributing) - [安全](#security) - [许可证](#license) ## 本存储库存在的原因 大多数资源集合追求数量。本项目则追求调查的实用性:工具的作用、适用场景、如何开始、能观察到什么、在哪里会失效,以及如何保存结果。列出的每个项目都是真实的;未知事实会标记为 `TODO`,而不是靠推测得出。 ## 功能 - 一致且可审查的工具卡片,包含操作限制。 - 调查工作流从确认授权开始,到保存证据结束。 - 根据分析师的起始切入点组织的分类指南。 - 明确的状态和验证日期,用于维护筛选。 - 自动化的 Markdown lint、链接检查和目录验证。 - 针对错误、功能请求和工具提交的结构化 issue 表单。 - 依赖极少,基于纯 Markdown 的快速导航。 ## 快速导航 | 起始切入点 | 前往 | 适用场景 | | --- | --- | --- | | 已知标识符 | [分类](#categories) | 您拥有用户名、电子邮件、电话号码、图像、文档、域名或地址。 | | 研究目标 | [工作流](#workflows) | 您需要安全且可重复的调查流程。 | | 新工具 | [工具提交](.github/ISSUE_TEMPLATE/tool_submission.yml) | 您想推荐一个真实且可验证的项目。 | | 文档更改 | [贡献指南](CONTRIBUTING.md) | 您正在准备一个专注的 pull request。 | | 敏感缺陷 | [安全政策](SECURITY.md) | 公开报告可能会使用户或信息源面临风险。 | ## 存储库架构 ``` OSINT-Toolkit/ ├── assets/ # Repository-owned visual assets ├── categories/ # Artifact- and discipline-oriented guides ├── workflows/ # End-to-end investigation procedures ├── docs/ # Architecture, style, and review standards ├── scripts/ # Deterministic documentation maintenance └── .github/ ├── ISSUE_TEMPLATE/ # Structured reports and submissions ├── workflows/ # Lint, link, and TOC automation └── PULL_REQUEST_TEMPLATE.md ``` 分类和工作流页面是根据 [`scripts/build_docs.py`](scripts/build_docs.py) 中经过审查的数据生成的。这确保了卡片、安全术语和导航的一致性。有关所有权和更新边界,请参阅[架构指南](docs/ARCHITECTURE.md)。 ## 分类 | 身份 | 平台 | 媒体与文件 | 网络与分析 | | --- | --- | --- | --- | | [用户名](categories/Username.md) | [Telegram](categories/Telegram.md) | [图像](categories/Images.md) | [域名](categories/Domains.md) | | [电子邮件](categories/Email.md) | [Discord](categories/Discord.md) | [文档](categories/Documents.md) | [IP](categories/IP.md) | | [电话](categories/Phone.md) | [Steam](categories/Steam.md) | [GEOINT](categories/GEOINT.md) | [基础设施](categories/Infrastructure.md) | | [HUMINT](categories/HUMINT.md) | [游戏](categories/Gaming.md) | [SOCMINT](categories/SOCMINT.md) | [AI](categories/AI.md) | | [OPSEC](categories/OPSEC.md) | [社交媒体]() | | [杂项](categories/Misc.md) | ## 工作流 | 身份与个人 | 媒体与平台 | 组织与基础设施 | | --- | --- | --- | | [用户名调查]() | [Telegram 调查]() | [域名调查]() | | [电子邮件调查]() | [图像调查]() | [基础设施调查]() | | [电话调查]() | | [公司调查]() | | [人员调查]() | | | ## 工具卡片标准 每个工具都使用相同的字段:名称、描述、分类、平台、存储库、官方网站、许可证、状态、安装方式、快速示例、支持来源、优点、局限性和最后验证日期。请复制[工具卡片模板](.github/TOOL_CARD_TEMPLATE.md);不要自行设计新的布局。
状态模型 | 状态 | 含义 | | --- | --- | | Active | 当前可用的正常运行服务或项目。 | | Maintained | 上游显示有持续的维护和支持的安装途径。 | | Experimental | 有用但不稳定、范围狭窄,或上游明确声明为实验性质。 | | Archived | 上游为只读状态或已明确停止开发。 | | Deprecated | 上游建议用户迁移或停止使用。 | | Community | 有用的社区项目,但维护保证有限或不确定。 |
## 存储库理念 1. **方法重于工具。** 工具的结果只是线索,而不是结论。 2. **优先使用一手来源。** 首选官方存储库、文档、注册中心和原始出版物。 3. **证据重于数量。** 保存来源、时间、版本、查询过程和不确定性。 4. **安全设计。** 使用能够回答问题的最不易造成侵入的来源。 5. **诚实维护。** 移除或重新分类过时的条目;将未知项标记为 `TODO`。 6. **可重复性。** 另一名合格的分析师应该能够理解并重复该工作。 ## 统计数据 | 指标 | 当前值 | | --- | ---: | | 分类指南 | 19 | | 调查工作流 | 9 | | 精选工具卡片 | 38 | | 工具卡片字段 | 14 | | 最后目录验证时间 | 2026-07-07 | 统计数据描述了此版本,并会随着目录的更改而更新。它们不是质量目标;一个较小但经过验证的目录胜过一个更大但不可靠的目录。 ## 安全 不要在 issue 中披露凭据、私有数据集、活跃目标、绕过说明或个人数据。对于私密报告和存储库支持的版本政策,请遵循 [SECURITY.md](SECURITY.md)。 ## 许可证 存储库内容和维护脚本基于 [MIT License](LICENSE) 提供。列出的工具和服务保留其各自的许可证和条款。 [上一篇:路线图](ROADMAP.md) · [下一篇:用户名](categories/Username.md) · [返回 README](README.md)
标签:ESC2, GitHub, 安全, 实时处理, 文档, 调查工具, 超时处理, 逆向工具, 防御加固