rokibulroni/professor-osint
GitHub: rokibulroni/professor-osint
一款企业级开源情报与攻击面发现框架,集异步侦察、社交足迹追踪、端口扫描和 AI 威胁分析于一体,解决多工具协同的情报收集痛点。
Stars: 7 | Forks: 0
## ⚡ 前所未有的情报收集
**Professor OSINT** 是一款下一代开源情报 (OSINT) 和主动侦察框架。它完全使用 Python 构建,将 15 种以上的高级网络安全功能整合到一个极速执行的引擎中。从被动的攻击面映射到主动的异步端口扫描、深度档案提取以及实时威胁监控,Professor OSINT 提供了任何目标的全面视图——**无需任何 API 密钥。**
## 🔥 核心企业级功能
- **🌐 域名情报引擎**:通过证书透明度日志和搜索抓取,瞬间枚举子域名和暴露的企业邮箱。
- **🕸️ 攻击面映射**:被动解析 IP 并映射开放端口、云主机名、CDN 标签和已知漏洞 (CVE),且不会惊动目标。
- **⚡ 超高速主动端口扫描器**:利用异步 Python (`asyncio`) 的强大功能,在几秒钟内主动扫描数千个常用端口。
- **💼 企业工作空间 OSINT**:搜寻暴露在 Google Drive、Docs、Trello 看板和 Notion 工作空间中的敏感文档。
- **👤 社交侦察与深度档案**:跨数百个社交平台映射目标的数字足迹。生成包含个人简介、真实姓名和个人资料图片的详细档案。
- **📞 电信情报引擎**:对国际电话号码执行运营商、地区和时区查询,并结合自动化的足迹 dorking。
- **⭐ 资源发现引擎**:动态查询 GitHub 的公开 API,即时发现并推荐针对任何特定漏洞或技术的评分最高的开源黑客工具。
- **🧰 教授工具箱**:访问内置的精选黑客工具交互式百科全书,并附带精确的终端安装命令。
- **📰 全球威胁监控**:通过扫描实时的全球网络安全新闻和威胁情报源,保持领先地位。
- **💻 终端攻击手册**:根据目标的基础设施,将可直接运行的终端命令动态注入到您的 CLI 中。
- **🎯 高级正则提取**:从原始数据转储中无缝提取 IPv4 地址、信用卡、加密货币钱包 (BTC/ETH)、AWS 密钥、JWT 和 RSA 私钥。
- **🧅 暗网 / Tor 支持**:通过 Tor 网络路由所有侦察流量,实现绝对匿名。
- **📊 专业级 HTML 报告**:生成精美且适合向高管汇报的所有收集情报的 HTML 报告。
- **🧠 AI 威胁情报分析**:将原始 OSINT 数据转储交给大型语言模型(本地 **Ollama**/**LM Studio** 或云端 **OpenAI**、**Gemini**、**Anthropic**、**DeepSeek**),自动生成一份包含风险优先级排序和缓解步骤的精炼分析师报告。
## 🚀 快速开始
### ⚡ 一键 Web 安装程序(推荐)
在您的终端中运行以下命令。它适用于 macOS、Linux 和 Windows(通过 Git Bash/WSL),并将自动引导您完成设置:
```
curl -sL https://posint.rokibulroni.com/install | bash
```
### 📦 Pip 安装
```
pip install git+https://github.com/rokibulroni/professor-osint.git
```
然后可以在任意位置运行:`professor-osint --help`
### 🛠️ 手动设置
```
git clone https://github.com/rokibulroni/professor-osint.git
cd professor-osint
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
```
### 🗑️ 卸载
**1. 标准卸载(仅工具)**
如果您是通过一键 Web 安装程序或 `install.sh` 安装的,可以通过运行以下全局命令来删除该工具及其独立的 Python 虚拟环境:
```
professor-osint-uninstall
```
*(如果您是通过 pip 全局安装的,请运行 `pip uninstall professor-osint`)*
**2. 彻底清除(工具 + 系统依赖)**
要删除该工具及其依赖的所有第三方系统软件包(Tor、Nmap、RustScan),请运行上述卸载程序,然后使用您的软件包管理器:
```
# macOS (Homebrew)
brew uninstall tor nmap rustscan
# Debian / Ubuntu (APT)
sudo apt-get remove --purge tor nmap rustscan
sudo apt-get autoremove
# Arch Linux (Pacman)
sudo pacman -Rns tor nmap rustscan
```
### 基本用法
搜索目标公司或域名:
```
python3 professor_osint.py --query "tesla.com"
```
## 📚 A-Z 命令参考
以下是所有可用命令和标志的简明详细 A-Z 列表:
| 命令 / 标志 | 描述 |
|---|---|
| `--ai-analyze` | AI 威胁情报分析。将收集到的 OSINT 数据转储提供给配置好的 LLM,并附加一份分析师报告(风险 + 缓解措施)。 |
| `-a, --analyzer` | 执行 Social Analyzer 排列和置信度评分。 |
| `--awesome` | 资源发现引擎(发现精选的顶级 GitHub 工具)。 |
| `-c, --config` | 自定义配置文件的路径(默认:config.json)。 |
| `--config-ai` | AI 分析师(提供商、模型、endpoint)的交互式设置向导,带有实时验证。 |
| `--config-api` | OSINT API 密钥(Shodan、VirusTotal、Hunter.io)的交互式设置向导。 |
| `-x, --dossier` | 为用户名生成深度档案。 |
| `-e, --extract` | 从数据转储中提取的特定数据模式。选项:`emails`、`cards`、`ipv4`、`btc`、`eth`、`aws_key`、`jwt`、`rsa_private`。 |
| `--extract-comments` | 强制 Social X-Ray 引擎同时抓取目标下方的公开评论。 |
| `--harvester` | 域名情报引擎(快速子域名和邮箱枚举)。 |
| `--i-am-authorized` | 确认授权使用并跳过 Social X-Ray 同意提示。 |
| `--limit LIMIT` | 限制 Social X-Ray 提取的帖子/评论数量(默认:200)。 |
| `-m, --monitor` | 全球威胁监控(实时 OSINT 新闻集成)。 |
| `--phone` | 电信情报配置(运营商、地区和足迹 Dorking)。 |
| `-p, --playbook` | 获取针对您的目标可直接运行的终端命令。 |
| `-q, --query` | 目标搜索关键字/查询(域名或公司)。 |
| `-r, --recommend` | 从您的实时 API 生态系统中获取 OSINT 工具推荐。 |
| `--report` | 生成专业的 HTML 报告。选项:`html`。 |
| `--rustscan` | RustScan 引擎(超高速异步端口扫描器)。 |
| `--social-xray URL` | 深度社交媒体情报:从 YouTube 或 Reddit 链接中提取公开帖子/评论。 |
| `--spider` | 攻击面映射引擎(端口、CVE)。 |
| `-t, --threads` | 并发连接数(默认:10)。 |
| `--toolbox` | 教授工具箱(内置安装程序菜单)。搜索类别:`phishing`、`wireless`、`osint`、`exploitation`、`anonymity`。 |
| `--tor` | 通过本地 Tor SOCKS5 代理 (127.0.0.1:9050) 路由流量。 |
| `-u, --username` | 要在社交媒体上跨平台追踪的目标用户名(社交侦察功能)。 |
| `-w, --webcheck` | 实时域名情报(DNS、SSL、标头)。 |
| `--workspace` | 企业工作空间情报(Google Drive、Docs、Trello、Notion)。 |
## 🛠️ 模块示例
### 域名情报与攻击面
追踪子域名、邮箱,并被动映射漏洞:
```
python3 professor_osint.py --query "example.com" --harvester --spider
```
### 主动异步端口扫描
使用主动引擎快速扫描目标的开放端口:
```
python3 professor_osint.py --query "scanme.nmap.org" --rustscan
```
### 社交侦察与深度档案
在网络中追踪某个用户名并提取他们的公开简介:
```
python3 professor_osint.py --username "target_user" --analyzer --dossier
```
### 企业工作空间追踪
查找暴露的 Trello 看板和 Google Docs:
```
python3 professor_osint.py --query "target_company" --workspace
```
### 工具发现与百科全书
寻找针对特定攻击向量的最佳精选工具:
```
python3 professor_osint.py --query "phishing" --awesome --toolbox
```
### AI 威胁情报分析
首先配置一次提供商(本地或云端),然后让 AI 将原始发现转化为分析师报告:
```
python3 professor_osint.py --config-ai
python3 professor_osint.py --query "example.com" --harvester --spider --ai-analyze
```
### 终极高管扫描
运行所有模块,添加 AI 分析,并生成精美的 HTML 报告:
```
python3 professor_osint.py --query "target@gmail.com" --workspace --monitor --webcheck --recommend --playbook --phone --harvester --spider --awesome --toolbox --rustscan --ai-analyze --report html
```
## 📝 许可证与免责声明
**免责声明:** Professor OSINT 专为授权的安全审计、威胁情报研究和教育目的而设计。对于因使用本程序造成的任何误用或损害,作者概不负责。
在 MIT 许可证下分发。有关更多信息,请参阅 `LICENSE`。
由 Rokibul Roni 用 ❤️ 构建 | posint.rokibulroni.com
标签:AI风险缓解, CTI, Docker容器, ESC4, GitHub, OSINT, Petitpotam, Python, 威胁情报, 实时处理, 开发者工具, 攻击面发现, 数据统计, 无后门, 端口扫描, 计算机取证, 逆向工具