osint-framework
يوفر مكوّن osint-framework كتالوج أدوات OSINT ومهارات التحقيق — 1,064 أداة مجانية لجمع المعلومات الاستخباراتية عبر 34 فئة مُعيَّنة من osintframework.com. يتضمن مهارات قائمة على الفئات، وخطوط أنابيب تحقيق قابلة للتنفيذ، وتنفيذ أدوات CLI، وسير عمل مراعية لـ OPSEC، وبياناً للكيانات دائمًا لربط نتائج التحقيقات المتقاطعة.
v1.0.1 Securityالتثبيت
Section titled “التثبيت”/plugin install osint-framework@f5-sales-demo-marketplaceالأوامر
Section titled “الأوامر”/osint-investigate
Section titled “/osint-investigate”تشغيل تحقيق OSINT كامل ضد أي هدف. يكتشف تلقائيًا نوع الهدف (بريد إلكتروني، نطاق، عنوان IP، اسم مستخدم، شركة، اسم شخص) ويوجّه إلى مهارات الفئة الصحيحة.
/osint-investigate j.smith@example.com/osint-investigate example.com/osint-investigate 198.51.100.1/osint-investigate example-user/osint-search
Section titled “/osint-search”البحث في كتالوج الأدوات عن أدوات تتطابق مع استعلام قدرة معينة.
/osint-search subdomain enumeration/osint-search email breach check/osint-search satellite imagery/osint-catalog
Section titled “/osint-catalog”تصفح كتالوج الأدوات الكامل حسب الفئة. بدون وسيطات يعرض جميع الـ 34 فئة مع أعداد الأدوات.
/osint-catalog/osint-catalog domain/osint-catalog threat-intelالمهارات
Section titled “المهارات”osint-index
Section titled “osint-index”موجّه النوايا من المستوى الأعلى. يُفعَّل تلقائيًا عند قولك “ابحث عن معلومات حول”، أو “تحقق”، أو “ابحث عن”، أو “فحص خلفية”، أو وصف أي مهمة استخبارات مصادر مفتوحة. يوجّه إلى مهارة الفئة الصحيحة بناءً على نوع الهدف.
| الهدف | يوجّه إلى |
|---|---|
| اسم مستخدم أو معرّف | username-recon |
| عنوان بريد إلكتروني | email-recon |
| اسم نطاق | domain-recon |
| عنوان IP | ip-address-recon |
| اسم شخص + شركة | people-search + business-records |
| شركة / مؤسسة | business-records + domain-recon |
| تجزئة برمجيات ضارة | malicious-file-analysis + threat-intelligence |
مهارات الفئات (34 إجمالاً)
Section titled “مهارات الفئات (34 إجمالاً)”لكل فئة مهارة مخصصة مع أدوات CLI، وموارد الويب، وسير عمل التحقيق، والمحاور عبر الفئات، وملاحظات OPSEC.
| الفئة | الأدوات | أدوات CLI الرئيسية |
|---|---|---|
username-recon | 18 | sherlock, maigret, sylva |
email-recon | 28 | holehe, h8mail, theHarvester |
domain-recon | 131 | subfinder, amass, whois, dig |
cloud-recon | 23 | cloud_enum, S3Scanner, ScoutSuite |
ip-address-recon | 55 | nmap, masscan, checkip |
images-videos | 89 | exiftool, exiv2, yt-dlp |
social-networks | 63 | maigret, yt-dlp, Osintgram |
threat-intelligence | 38 | iocextract, ioc_parser, pymisp |
malicious-file-analysis | 33 | oletools, pdfid, Ghidra |
search-engines | 73 | gitleaks, pagodo, gobuster |
geolocation | 47 | Hyperlapse |
opsec | 47 | 47 أداة خصوصية قائمة على الويب |
people-search | 18 | GitHub API, GitLab API |
business-records | 28 | SEC EDGAR, OpenCorporates |
| (20 فئة إضافية) | 500+ | — |
osint-catalog
Section titled “osint-catalog”متصفح كتالوج الأدوات. يوفر الوصول إلى سجل الأدوات الكامل، وفهرس الفئات، وخطوط أنابيب التحقيق، ومرجع حدود معدل الطلبات، ووثائق محرك الترابط.
الوكلاء
Section titled “الوكلاء”osint-investigator
Section titled “osint-investigator”مُنسِّق تحقيق مستقل متعدد الأدوات. يُشغّل سير عمل التحقيق الكامل — فحص توافر الأدوات، واكتشاف نوع الهدف، وتنفيذ الأدوات بالتسلسل (السلبية أولاً)، وتجميع النتائج، وإنشاء تقارير منظمة مع مستويات الثقة وتصنيفات OPSEC.
يتكامل مع بيان الكيانات: كل نتيجة أداة تُنشئ كيانات وعلاقات في /tmp/osint-graph/ لربط نتائج التحقيقات المتقاطعة.
osint-researcher
Section titled “osint-researcher”وكيل بحث الكتالوج للقراءة فقط. يبحث في ملفات المرجع للتوصية بأفضل الأدوات لمهمة معينة. لا ينفّذ الأدوات أبدًا — يوصي فحسب ويشرح. يُستخدم داخليًا بواسطة مهارات الفئات لاكتشاف الأدوات.
osint-executor
Section titled “osint-executor”وكيل تنفيذ أداة CLI واحدة. يُشغّل أداة واحدة في كل مرة بمعاملات محددة، ويُحلل المخرجات، ويُعيد نتائج منظمة. يتضمن وصفات تنفيذ لكل أداة لأكثر من 20 أداة مع علامات دقيقة، وصيغ المخرجات، وأنماط التحليل بـ jq.
حدود معدل الطلبات
Section titled “حدود معدل الطلبات”جميع استدعاءات API تستخدم مساعد osint_curl مع الرجوع الأسي المدمج عند HTTP 429/503. الحدود الرئيسية:
| API | الحد المجاني | متغير البيئة |
|---|---|---|
| ipinfo.io | 1,000/يوم | — |
| crt.sh | 60/دقيقة | — |
| NVD | 5/30 ثانية (بدون مفتاح) | NVD_API_KEY |
| OpenCorporates | يتطلب مفتاحًا | OPENCORPORATES_API_KEY |
| Shodan | 1/ثانية | SHODAN_API_KEY |
| GitHub API | 60/ساعة (بدون مصادقة) | GH_TOKEN |
يتم تجاوز APIs التي تتطلب مفاتيح تلقائيًا مع رسالة واضحة إذا لم يكن متغير البيئة مضبوطًا.
محرك الترابط
Section titled “محرك الترابط”يتضمن المكوّن بيانًا JSON دائمًا للكيانات في /tmp/osint-graph/ يتراكم فيه النتائج عبر التحقيقات.
source plugins/osint-framework/scripts/osint-graph.shosint_graph_init
# Add entitiesP=$(osint_entity_add "person" "J. Smith" --tool github-api)C=$(osint_entity_add "company" "F5" --tool github-api)
# Link themosint_rel_add "$P" "$C" "works_at" --tool github-api
# Query: all entities within 2 hops of the personosint_graph_query "$P" 2
# Generate reportosint_graph_reportتسجيل الثقة يستخدم دمج المصادر المتعددة:
confidence = 1 - product(1 - ci) لكل مصدر مُؤكِّد.
مصدران بمعدل 0.80 → ثقة مجمّعة 0.96.
إشعار قانوني
Section titled “إشعار قانوني”تستخدم جميع الأدوات المعلومات المتاحة للعموم فقط. يتحمل المستخدمون مسؤولية ضمان الامتثال للقوانين المعمول بها والأنظمة وشروط خدمة المنصة. لا تستخدم أدوات OSINT أبدًا للوصول غير المصرح به، أو التحرش، أو أي نشاط غير قانوني.