osint-framework

Das osint-framework-Plugin bietet einen OSINT-Werkzeugkatalog und Ermittlungsfähigkeiten — 1.064 kostenlose Intelligence-Gathering-Werkzeuge in 34 Kategorien, zugeordnet von osintframework.com. Es umfasst kategoriebasierte Fähigkeiten, ausführbare Ermittlungs-Pipelines, CLI-Werkzeugausführung, OPSEC-bewusste Arbeitsabläufe und einen persistenten Entitätsgraphen für investigationsübergreifende Korrelation.

v1.0.1 Security

Installation

/plugin install osint-framework@f5-sales-demo-marketplace

Befehle

/osint-investigate

Führt eine vollständige OSINT-Untersuchung gegen ein beliebiges Ziel durch. Erkennt automatisch den Zieltyp (E-Mail, Domain, IP, Benutzername, Unternehmen, Personenname) und leitet zur richtigen Kategoriefähigkeit weiter.

/osint-investigate j.smith@example.com
/osint-investigate example.com
/osint-investigate 198.51.100.1
/osint-investigate example-user

/osint-search

Durchsucht den Werkzeugkatalog nach Werkzeugen, die einer Fähigkeitsabfrage entsprechen.

/osint-search subdomain enumeration
/osint-search email breach check
/osint-search satellite imagery

/osint-catalog

Durchsucht den vollständigen Werkzeugkatalog nach Kategorien. Ohne Argumente werden alle 34 Kategorien mit Werkzeuganzahlen angezeigt.

/osint-catalog
/osint-catalog domain
/osint-catalog threat-intel

Fähigkeiten

osint-index

Übergeordneter Intent-Router. Wird automatisch aktiviert, wenn Sie „find information about”, „investigate”, „look up”, „background check” eingeben oder eine beliebige Open-Source-Intelligence-Aufgabe beschreiben. Leitet zur richtigen Kategoriefähigkeit basierend auf dem Zieltyp weiter.

Ziel	Weiterleitung zu
Benutzername oder Handle	username-recon
E-Mail-Adresse	email-recon
Domainname	domain-recon
IP-Adresse	ip-address-recon
Personenname + Unternehmen	people-search + business-records
Unternehmen / Organisation	business-records + domain-recon
Malware-Hash	malicious-file-analysis + threat-intelligence

Kategoriefähigkeiten (insgesamt 34)

Jede Kategorie verfügt über eine dedizierte Fähigkeit mit CLI-Werkzeugen, Web-Ressourcen, Ermittlungsablauf, kategorieübergreifenden Pivots und OPSEC-Hinweisen.

Kategorie	Werkzeuge	Wichtige CLI-Werkzeuge
username-recon	18	sherlock, maigret, sylva
email-recon	28	holehe, h8mail, theHarvester
domain-recon	131	subfinder, amass, whois, dig
cloud-recon	23	cloud_enum, S3Scanner, ScoutSuite
ip-address-recon	55	nmap, masscan, checkip
images-videos	89	exiftool, exiv2, yt-dlp
social-networks	63	maigret, yt-dlp, Osintgram
threat-intelligence	38	iocextract, ioc_parser, pymisp
malicious-file-analysis	33	oletools, pdfid, Ghidra
search-engines	73	gitleaks, pagodo, gobuster
geolocation	47	Hyperlapse
opsec	47	47 webbasierte Datenschutzwerkzeuge
people-search	18	GitHub API, GitLab API
business-records	28	SEC EDGAR, OpenCorporates
(20 weitere Kategorien)	500+	—

Tipp

Verwenden Sie /osint-catalog, um alle 34 Kategorien zu durchsuchen, oder /osint-search <capability>, um Werkzeuge für eine bestimmte Aufgabe zu finden.

osint-catalog

Werkzeugkatalog-Browser. Bietet Zugriff auf die vollständige Werkzeugregistrierung, den Kategorieindex, Ermittlungs-Pipelines, die Ratenlimit-Referenz und die Dokumentation der Korrelations-Engine.

Agenten

osint-investigator

Autonomer Multi-Werkzeug-Ermittlungs-Orchestrator. Führt vollständige Ermittlungsabläufe durch — Werkzeugverfügbarkeitsprüfung, Zieltyperkennung, sequenzielle Werkzeugausführung (zuerst passiv), Ergebnisaggregation und strukturierte Berichtsgenerierung mit Konfidenzwerten und OPSEC-Klassifizierungen.

Integriert sich in den Entitätsgraphen: Jedes Werkzeugergebnis erstellt Entitäten und Beziehungen in /tmp/osint-graph/ für investigationsübergreifende Korrelation.

Achtung

Aktive Recon-Werkzeuge (nmap, nuclei, sherlock) nehmen direkten Kontakt mit der Zielinfrastruktur auf. Der OPSEC-Warnungs-Hook warnt vor der Ausführung aktiver Werkzeuge. Stellen Sie stets sicher, dass Sie eine Genehmigung haben.

osint-researcher

Schreibgeschützter Katalog-Lookup-Agent. Durchsucht Referenzdateien, um die besten Werkzeuge für eine gegebene Aufgabe zu empfehlen. Führt niemals Werkzeuge aus — empfiehlt und erklärt nur. Wird intern von Kategoriefähigkeiten zur Werkzeugfindung verwendet.

osint-executor

CLI-Ausführungsagent für einzelne Werkzeuge. Führt jeweils ein Werkzeug mit bestimmten Parametern aus, analysiert die Ausgabe und gibt strukturierte Ergebnisse zurück. Enthält werkzeugspezifische Ausführungsrezepte für 20+ Werkzeuge mit genauen Flags, Ausgabeformaten und jq-Parsing-Mustern.

Ratenlimitierung

Alle API-Aufrufe verwenden den osint_curl-Helfer mit integriertem exponentiellen Backoff bei HTTP 429/503. Wichtige Limits:

API	Kostenloses Limit	Umgebungsvariable
ipinfo.io	1.000/Tag	—
crt.sh	60/min	—
NVD	5/30s (kein Schlüssel)	NVD_API_KEY
OpenCorporates	Schlüssel erforderlich	OPENCORPORATES_API_KEY
Shodan	1/Sek.	SHODAN_API_KEY
GitHub API	60/Std. (ohne Auth)	GH_TOKEN

APIs, die Schlüssel benötigen, werden automatisch mit einer klaren Meldung übersprungen, wenn die Umgebungsvariable nicht gesetzt ist.

Korrelations-Engine

Das Plugin enthält einen persistenten JSON-Entitätsgraphen unter /tmp/osint-graph/, der Erkenntnisse über Untersuchungen hinweg akkumuliert.

source plugins/osint-framework/scripts/osint-graph.sh
osint_graph_init

# Add entities
P=$(osint_entity_add "person" "J. Smith" --tool github-api)
C=$(osint_entity_add "company" "F5" --tool github-api)

# Link them
osint_rel_add "$P" "$C" "works_at" --tool github-api

# Query: all entities within 2 hops of the person
osint_graph_query "$P" 2

# Generate report
osint_graph_report

Konfidenzwertung verwendet Multi-Quellen-Fusion: confidence = 1 - product(1 - ci) für jede bestätigende Quelle. Zwei Quellen bei 0,80 → kombinierte Konfidenz von 0,96.

Rechtlicher Hinweis

Alle Werkzeuge verwenden ausschließlich öffentlich zugängliche Informationen. Die Benutzer sind dafür verantwortlich, die Einhaltung geltender Gesetze, Vorschriften und Nutzungsbedingungen der Plattform sicherzustellen. Verwenden Sie OSINT-Werkzeuge niemals für unbefugten Zugriff, Belästigung oder illegale Aktivitäten.