Reaper-Legion/mrholmes-osint-suite
GitHub: Reaper-Legion/mrholmes-osint-suite
一款面向授权研究的 OSINT 命令行与 MCP 套件,将大量开源情报工具整合为受控、可审计的统一操作界面。
Stars: 0 | Forks: 0
# Mr.Holmes OSINT 套件
一款专业且对社区友好的 OSINT 操作员工具包,它将大量的 OSINT、网络参考和与渗透测试相关的代码库转化为一个安全的命令操作界面和一个 MCP 工具。
这个代码库是为那些在 GitHub 上搜索了数小时后找到它的用户而构建的,旨在提供从**克隆 (clone)** 到**理解** 再到**受控执行** 的最快、最合理的路径。
- 一个入口点:`mrholmes_suite.py`
- 一个 MCP 工具:`mrholmes`
- 88 个编录的代码库
- 89 个安全的命令操作界面
- 包含实时/被动验证记录
- 高风险代码库默认会被编录并可搜索,而不是被盲目执行
## 操作立场
专业的 OSINT 工作是严谨的:验证来源,保留上下文,记录不确定性,并避免不必要的伤害。此套件专为授权研究、蓝队情报丰富、威胁情报、公开来源调查以及受控的实验室/渗透测试工作流程而设计。
它**不会**假装每个上游代码库都可以安全运行。高风险代码库通过静态清单/搜索/状态封装程序进行暴露,除非经过有意验证的非侵入式执行路径。
## 快速开始
```
git clone https://github.com/Reaper-Legion/mrholmes-osint-suite.git
cd mrholmes-osint-suite
python -m py_compile mrholmes_suite.py mrholmes_mcp_server.py
python mrholmes_suite.py status
python mrholmes_suite.py mrholmes dorks example --dork-type 1 --timeout 120
python mrholmes_suite.py darkus-search example --limit 5 --timeout 30
python mrholmes_mcp_server.py
```
如果您已经在其他地方维护了上游代码库,请将该套件指向该工作区:
```
export MRHOLMES_OSINT_ROOT=/path/to/osint-workspace
python mrholmes_suite.py status
```
## 首先运行什么
```
python mrholmes_suite.py status
python mrholmes_suite.py mrholmes username-profile example --timeout 300
python mrholmes_suite.py mrholmes domain example.com --timeout 180
python mrholmes_suite.py himitsu hash-type 5d41402abc4b2a76b9719d911017c592
python mrholmes_suite.py joas-blueguardian status
python mrholmes_suite.py joas-payloadsallthethings search osint --limit 10
```
## MCP 安装
当从 Hermes、Claude Desktop、Cursor 或其他 MCP 客户端进行连接时,请使用单工具 MCP 服务器:
```
{
"mcpServers": {
"mrholmes": {
"command": "python",
"args": ["/absolute/path/to/mrholmes-osint-suite/mrholmes_mcp_server.py"]
}
}
}
```
MCP 服务器仅公开一个工具:
- `mrholmes`
工具操作:
- `status`
- `catalog`
- `run`
- `tracker`
- `manifest`
- `live_test`
- `cleanup`
- `full_report`
MCP payload 示例:
```
{
"action": "run",
"argv": ["darkus-search", "example", "--limit", "5", "--timeout", "30"],
"timeout": 60
}
```
## 代码库结构
- `mrholmes_suite.py` — 统一的 CLI/路由。
- `mrholmes_mcp_server.py` — 单工具 MCP stdio 服务器。
- `mrholmes_agent.py` — 用于上游 Mr.Holmes 的非交互式封装程序。
- `joas-integration/` — 用于 JoasASantos 代码库的静态/安全封装程序。
- `cscorza-integration/` — 用于 CScorza 代码库的封装程序。
- `MRHOLMES-SUITE-MANIFEST.json` — 清单、角色、自动化姿态。
- `MRHOLMES-LIVE-TEST-LEDGER.json` — 被动/实时验证记录。
- `docs/` — 操作员指南、MCP 指南、道德规范、命令清单、测试说明。
## 安装理念
设计上力求极简。Python stdlib 负责运行清单、静态封装程序、MCP 服务器以及许多安全命令。某些上游工具有其自身的依赖项;仅当您打算在受控环境中操作该工具时,才安装这些依赖项。
## 专业使用
- 在获得明确授权的前提下工作。
- 在主动探测之前,优先进行被动收集。
- 将生成的 dorks 视为线索,而非真相。
- 从主要来源佐证重要的发现。
- 默认情况下,请勿运行此套件中的 payload、网络钓鱼、凭据盗窃、C2、漏洞利用、驱动程序或规避代码。
- 做好记录:目标、范围、时间戳、来源、置信度以及证据保管链。
## 快速心智模型
一个优秀的 OSINT 套件应该让安全操作成为轻松的操作:
1. 发现代码库是什么。
2. 了解其角色和风险姿态。
3. 仅运行被归类为安全的封装程序界面。
4. 保存证据和不确定性。
5. 仅在限定的实验室或授权的测试中升级为主动测试。
请参阅 `docs/GETTING_STARTED.md` 获取操作员操作指南。
标签:ESC4, Homebrew安装, OSINT, Python, 威胁情报, 实时处理, 开发者工具, 文档结构分析, 无后门, 逆向工具