osint-framework

El plugin osint-framework proporciona un catálogo de herramientas OSINT y habilidades de investigación — 1.064 herramientas gratuitas de recopilación de inteligencia en 34 categorías mapeadas desde osintframework.com. Incluye habilidades basadas en categorías, pipelines de investigación ejecutables, ejecución de herramientas CLI, flujos de trabajo con consciencia OPSEC y un grafo de entidades persistente para correlación entre investigaciones.

v1.0.1 Seguridad

Instalación

/plugin install osint-framework@f5-sales-demo-marketplace

Comandos

/osint-investigate

Ejecuta una investigación OSINT completa sobre cualquier objetivo. Detecta automáticamente el tipo de objetivo (correo electrónico, dominio, IP, nombre de usuario, empresa, nombre de persona) y enruta a las habilidades de categoría correspondientes.

/osint-investigate j.smith@example.com
/osint-investigate example.com
/osint-investigate 198.51.100.1
/osint-investigate example-user

/osint-search

Busca en el catálogo de herramientas aquellas que coincidan con una consulta de capacidad.

/osint-search subdomain enumeration
/osint-search email breach check
/osint-search satellite imagery

/osint-catalog

Explora el catálogo completo de herramientas por categoría. Sin argumentos, muestra las 34 categorías con el recuento de herramientas.

/osint-catalog
/osint-catalog domain
/osint-catalog threat-intel

Habilidades

osint-index

Enrutador de intención de nivel superior. Se activa automáticamente cuando se indica “buscar información sobre”, “investigar”, “consultar”, “verificar antecedentes”, o se describe cualquier tarea de inteligencia de fuentes abiertas. Enruta a la habilidad de categoría correcta según el tipo de objetivo.

Objetivo	Enruta a
Nombre de usuario o alias	`username-recon`
Dirección de correo electrónico	`email-recon`
Nombre de dominio	`domain-recon`
Dirección IP	`ip-address-recon`
Nombre de persona + empresa	`people-search` + `business-records`
Empresa / organización	`business-records` + `domain-recon`
Hash de malware	`malicious-file-analysis` + `threat-intelligence`

Habilidades por categoría (34 en total)

Cada categoría tiene una habilidad dedicada con herramientas CLI, recursos web, flujo de trabajo de investigación, pivotes entre categorías y notas OPSEC.

Categoría	Herramientas	Herramientas CLI principales
`username-recon`	18	sherlock, maigret, sylva
`email-recon`	28	holehe, h8mail, theHarvester
`domain-recon`	131	subfinder, amass, whois, dig
`cloud-recon`	23	cloud_enum, S3Scanner, ScoutSuite
`ip-address-recon`	55	nmap, masscan, checkip
`images-videos`	89	exiftool, exiv2, yt-dlp
`social-networks`	63	maigret, yt-dlp, Osintgram
`threat-intelligence`	38	iocextract, ioc_parser, pymisp
`malicious-file-analysis`	33	oletools, pdfid, Ghidra
`search-engines`	73	gitleaks, pagodo, gobuster
`geolocation`	47	Hyperlapse
`opsec`	47	47 herramientas de privacidad web
`people-search`	18	GitHub API, GitLab API
`business-records`	28	SEC EDGAR, OpenCorporates
(20 categorías más)	500+	—

osint-catalog

Explorador del catálogo de herramientas. Proporciona acceso al registro completo de herramientas, índice de categorías, pipelines de investigación, referencia de límites de tasa y documentación del motor de correlación.

Agentes

osint-investigator

Orquestador autónomo de investigación con múltiples herramientas. Ejecuta flujos de trabajo de investigación completos — verificación de disponibilidad de herramientas, detección del tipo de objetivo, ejecución secuencial de herramientas (pasivas primero), agregación de resultados y generación de informes estructurados con niveles de confianza y clasificaciones OPSEC.

Se integra con el grafo de entidades: cada resultado de herramienta crea entidades y relaciones en /tmp/osint-graph/ para correlación entre investigaciones.

osint-researcher

Agente de consulta del catálogo en modo solo lectura. Busca en los archivos de referencia para recomendar las mejores herramientas para una tarea determinada. Nunca ejecuta herramientas — solo recomienda y explica. Las habilidades de categoría lo utilizan internamente para el descubrimiento de herramientas.

osint-executor

Agente de ejecución de herramientas CLI individuales. Ejecuta una herramienta a la vez con parámetros específicos, analiza la salida y devuelve resultados estructurados. Incluye recetas de ejecución por herramienta para más de 20 herramientas con indicadores exactos, formatos de salida y patrones de análisis jq.

Límites de tasa

Todas las llamadas a la API utilizan el asistente osint_curl con retroceso exponencial integrado en HTTP 429/503. Límites principales:

API	Límite gratuito	Variable de entorno
ipinfo.io	1.000/día	—
crt.sh	60/min	—
NVD	5/30s (sin clave)	`NVD_API_KEY`
OpenCorporates	Requiere clave	`OPENCORPORATES_API_KEY`
Shodan	1/seg	`SHODAN_API_KEY`
GitHub API	60/h (sin auth)	`GH_TOKEN`

Las API que requieren claves se omiten automáticamente con un mensaje claro si la variable de entorno no está configurada.

Motor de correlación

El plugin incluye un grafo de entidades JSON persistente en /tmp/osint-graph/ que acumula hallazgos entre investigaciones.

source plugins/osint-framework/scripts/osint-graph.sh
osint_graph_init

# Add entities
P=$(osint_entity_add "person" "J. Smith" --tool github-api)
C=$(osint_entity_add "company" "F5" --tool github-api)

# Link them
osint_rel_add "$P" "$C" "works_at" --tool github-api

# Query: all entities within 2 hops of the person
osint_graph_query "$P" 2

# Generate report
osint_graph_report

La puntuación de confianza utiliza fusión de múltiples fuentes: confidence = 1 - product(1 - ci) para cada fuente confirmada. Dos fuentes a 0,80 → confianza combinada de 0,96.

Aviso legal

Todas las herramientas utilizan únicamente información de acceso público. Los usuarios son responsables de garantizar el cumplimiento de las leyes, reglamentos y términos de servicio de las plataformas aplicables. Nunca utilice herramientas OSINT para acceso no autorizado, acoso o cualquier actividad ilegal.