osint-framework

Le plugin osint-framework fournit un catalogue d’outils OSINT et des compétences d’investigation — 1 064 outils de collecte de renseignements gratuits répartis en 34 catégories, issus de osintframework.com. Il inclut des compétences par catégorie, des pipelines d’investigation exécutables, l’exécution d’outils en ligne de commande, des flux de travail respectueux de l’OPSEC, et un graphe d’entités persistant pour la corrélation entre investigations.

v1.0.1 Sécurité

Installation

/plugin install osint-framework@f5-sales-demo-marketplace

Commandes

/osint-investigate

Lance une investigation OSINT complète sur n’importe quelle cible. Détecte automatiquement le type de cible (e-mail, domaine, IP, nom d’utilisateur, entreprise, nom de personne) et achemine vers les compétences de catégorie appropriées.

/osint-investigate j.smith@example.com
/osint-investigate example.com
/osint-investigate 198.51.100.1
/osint-investigate example-user

/osint-search

Recherche dans le catalogue d’outils ceux correspondant à une requête de capacité.

/osint-search subdomain enumeration
/osint-search email breach check
/osint-search satellite imagery

/osint-catalog

Parcourt le catalogue complet d’outils par catégorie. Sans argument, affiche les 34 catégories avec le nombre d’outils.

/osint-catalog
/osint-catalog domain
/osint-catalog threat-intel

Compétences

osint-index

Routeur d’intention de premier niveau. S’active automatiquement lorsque vous dites « trouver des informations sur », « enquêter », « rechercher », « vérification d’antécédents », ou décrivez toute tâche de renseignement en source ouverte. Achemine vers la compétence de catégorie appropriée en fonction du type de cible.

Cible	Achemine vers
Nom d’utilisateur ou pseudonyme	`username-recon`
Adresse e-mail	`email-recon`
Nom de domaine	`domain-recon`
Adresse IP	`ip-address-recon`
Nom de personne + entreprise	`people-search` + `business-records`
Entreprise / organisation	`business-records` + `domain-recon`
Hash de malware	`malicious-file-analysis` + `threat-intelligence`

Compétences par catégorie (34 au total)

Chaque catégorie dispose d’une compétence dédiée comprenant des outils en ligne de commande, des ressources web, un flux de travail d’investigation, des pivots inter-catégories et des notes OPSEC.

Catégorie	Outils	Principaux outils CLI
`username-recon`	18	sherlock, maigret, sylva
`email-recon`	28	holehe, h8mail, theHarvester
`domain-recon`	131	subfinder, amass, whois, dig
`cloud-recon`	23	cloud_enum, S3Scanner, ScoutSuite
`ip-address-recon`	55	nmap, masscan, checkip
`images-videos`	89	exiftool, exiv2, yt-dlp
`social-networks`	63	maigret, yt-dlp, Osintgram
`threat-intelligence`	38	iocextract, ioc_parser, pymisp
`malicious-file-analysis`	33	oletools, pdfid, Ghidra
`search-engines`	73	gitleaks, pagodo, gobuster
`geolocation`	47	Hyperlapse
`opsec`	47	47 outils de confidentialité web
`people-search`	18	GitHub API, GitLab API
`business-records`	28	SEC EDGAR, OpenCorporates
(20 autres catégories)	500+	—

osint-catalog

Navigateur du catalogue d’outils. Fournit l’accès au registre complet des outils, à l’index des catégories, aux pipelines d’investigation, à la référence des limites de débit et à la documentation du moteur de corrélation.

Agents

osint-investigator

Orchestrateur d’investigation multi-outils autonome. Exécute des flux de travail d’investigation complets — vérification de la disponibilité des outils, détection du type de cible, exécution séquentielle des outils (d’abord passifs), agrégation des résultats et génération de rapports structurés avec niveaux de confiance et classifications OPSEC.

S’intègre avec le graphe d’entités : chaque résultat d’outil crée des entités et des relations dans /tmp/osint-graph/ pour la corrélation entre investigations.

osint-researcher

Agent de consultation du catalogue en lecture seule. Recherche dans les fichiers de référence pour recommander les meilleurs outils pour une tâche donnée. N’exécute jamais les outils — se contente de recommander et d’expliquer. Utilisé en interne par les compétences de catégorie pour la découverte d’outils.

osint-executor

Agent d’exécution CLI pour un outil unique. Exécute un outil à la fois avec des paramètres spécifiques, analyse la sortie et renvoie des résultats structurés. Inclut des recettes d’exécution par outil pour plus de 20 outils avec les drapeaux exacts, les formats de sortie et les modèles d’analyse jq.

Limitation du débit

Tous les appels API utilisent l’utilitaire osint_curl avec un recul exponentiel intégré sur les codes HTTP 429/503. Principales limites :

API	Limite gratuite	Variable d’environnement
ipinfo.io	1 000/jour	—
crt.sh	60/min	—
NVD	5/30s (sans clé)	`NVD_API_KEY`
OpenCorporates	Clé requise	`OPENCORPORATES_API_KEY`
Shodan	1/sec	`SHODAN_API_KEY`
GitHub API	60/h (sans auth)	`GH_TOKEN`

Les API nécessitant une clé sont automatiquement ignorées avec un message clair si la variable d’environnement n’est pas définie.

Moteur de corrélation

Le plugin inclut un graphe d’entités JSON persistant dans /tmp/osint-graph/ qui accumule les résultats au fil des investigations.

source plugins/osint-framework/scripts/osint-graph.sh
osint_graph_init

# Add entities
P=$(osint_entity_add "person" "J. Smith" --tool github-api)
C=$(osint_entity_add "company" "F5" --tool github-api)

# Link them
osint_rel_add "$P" "$C" "works_at" --tool github-api

# Query: all entities within 2 hops of the person
osint_graph_query "$P" 2

# Generate report
osint_graph_report

La notation de confiance utilise la fusion multi-sources : confidence = 1 - product(1 - ci) pour chaque source de confirmation. Deux sources à 0,80 → confiance combinée de 0,96.

Mention légale

Tous les outils utilisent uniquement des informations accessibles au public. Les utilisateurs sont responsables de s’assurer de la conformité avec les lois, réglementations et conditions d’utilisation des plateformes applicables. N’utilisez jamais les outils OSINT pour un accès non autorisé, du harcèlement ou toute activité illégale.