osint-framework
osint-framework प्लगइन OSINT टूल कैटालॉग और जांच कौशल प्रदान करता है — osintframework.com से मैप की गई 34 श्रेणियों में 1,064 मुफ़्त इंटेलिजेंस-संग्रहण उपकरण। इसमें श्रेणी-आधारित कौशल, निष्पादन योग्य जांच पाइपलाइन, CLI टूल निष्पादन, OPSEC-जागरूक वर्कफ़्लो और क्रॉस-इन्वेस्टिगेशन सहसंबंध के लिए एक स्थायी एंटिटी ग्राफ़ शामिल हैं।
v1.0.1 Securityस्थापना
Section titled “स्थापना”/plugin install osint-framework@f5-sales-demo-marketplace/osint-investigate
Section titled “/osint-investigate”किसी भी लक्ष्य के विरुद्ध पूर्ण OSINT जांच चलाएं। लक्ष्य प्रकार (ईमेल, डोमेन, IP, उपयोगकर्ता नाम, कंपनी, व्यक्ति का नाम) स्वचालित रूप से पहचानता है और सही श्रेणी कौशल की ओर रूट करता है।
/osint-investigate j.smith@example.com/osint-investigate example.com/osint-investigate 198.51.100.1/osint-investigate example-user/osint-search
Section titled “/osint-search”किसी क्षमता क्वेरी से मिलते-जुलते उपकरणों के लिए टूल कैटालॉग खोजें।
/osint-search subdomain enumeration/osint-search email breach check/osint-search satellite imagery/osint-catalog
Section titled “/osint-catalog”श्रेणी के अनुसार पूर्ण टूल कैटालॉग ब्राउज़ करें। बिना तर्क के टूल गणना सहित सभी 34 श्रेणियां दिखाता है।
/osint-catalog/osint-catalog domain/osint-catalog threat-intelosint-index
Section titled “osint-index”शीर्ष-स्तरीय इंटेंट राउटर। जब आप “find information about”, “investigate”, “look up”, “background check” कहते हैं या किसी ओपन-सोर्स इंटेलिजेंस कार्य का वर्णन करते हैं तो स्वतः सक्रिय होता है। लक्ष्य प्रकार के आधार पर सही श्रेणी कौशल की ओर रूट करता है।
| लक्ष्य | रूट करता है |
|---|---|
| उपयोगकर्ता नाम या हैंडल | username-recon |
| ईमेल पता | email-recon |
| डोमेन नाम | domain-recon |
| IP पता | ip-address-recon |
| व्यक्ति का नाम + कंपनी | people-search + business-records |
| कंपनी / संगठन | business-records + domain-recon |
| मैलवेयर हैश | malicious-file-analysis + threat-intelligence |
श्रेणी कौशल (कुल 34)
Section titled “श्रेणी कौशल (कुल 34)”प्रत्येक श्रेणी में CLI उपकरणों, वेब संसाधनों, जांच वर्कफ़्लो, क्रॉस-कैटेगरी पिवट और OPSEC नोट्स के साथ एक समर्पित कौशल है।
| श्रेणी | उपकरण | मुख्य CLI उपकरण |
|---|---|---|
username-recon | 18 | sherlock, maigret, sylva |
email-recon | 28 | holehe, h8mail, theHarvester |
domain-recon | 131 | subfinder, amass, whois, dig |
cloud-recon | 23 | cloud_enum, S3Scanner, ScoutSuite |
ip-address-recon | 55 | nmap, masscan, checkip |
images-videos | 89 | exiftool, exiv2, yt-dlp |
social-networks | 63 | maigret, yt-dlp, Osintgram |
threat-intelligence | 38 | iocextract, ioc_parser, pymisp |
malicious-file-analysis | 33 | oletools, pdfid, Ghidra |
search-engines | 73 | gitleaks, pagodo, gobuster |
geolocation | 47 | Hyperlapse |
opsec | 47 | 47 वेब-आधारित गोपनीयता उपकरण |
people-search | 18 | GitHub API, GitLab API |
business-records | 28 | SEC EDGAR, OpenCorporates |
| (20 और श्रेणियां) | 500+ | — |
osint-catalog
Section titled “osint-catalog”टूल कैटालॉग ब्राउज़र। पूर्ण टूल रजिस्ट्री, श्रेणी इंडेक्स, जांच पाइपलाइन, रेट-लिमिट संदर्भ और सहसंबंध इंजन दस्तावेज़ीकरण तक पहुंच प्रदान करता है।
osint-investigator
Section titled “osint-investigator”स्वायत्त मल्टी-टूल जांच ऑर्केस्ट्रेटर। पूर्ण जांच वर्कफ़्लो चलाता है — टूल उपलब्धता जांच, लक्ष्य प्रकार पहचान, अनुक्रमिक टूल निष्पादन (पहले निष्क्रिय), परिणाम एकत्रीकरण, और विश्वास स्तर व OPSEC वर्गीकरण के साथ संरचित रिपोर्ट निर्माण।
एंटिटी ग्राफ़ के साथ एकीकृत होता है: प्रत्येक टूल परिणाम क्रॉस-इन्वेस्टिगेशन सहसंबंध के लिए /tmp/osint-graph/ में एंटिटी और संबंध बनाता है।
osint-researcher
Section titled “osint-researcher”केवल-पठन कैटालॉग लुकअप एजेंट। किसी दिए गए कार्य के लिए सर्वोत्तम उपकरणों की सिफारिश करने हेतु संदर्भ फ़ाइलें खोजता है। कभी भी उपकरण निष्पादित नहीं करता — केवल सिफारिश करता और समझाता है। टूल खोज के लिए श्रेणी कौशल द्वारा आंतरिक रूप से उपयोग किया जाता है।
osint-executor
Section titled “osint-executor”एकल-टूल CLI निष्पादन एजेंट। विशिष्ट मापदंडों के साथ एक समय में एक उपकरण चलाता है, आउटपुट पार्स करता है और संरचित परिणाम लौटाता है। सटीक फ्लैग, आउटपुट फॉर्मेट और jq पार्सिंग पैटर्न के साथ 20+ उपकरणों के लिए प्रति-टूल निष्पादन रेसिपी शामिल हैं।
रेट सीमा
Section titled “रेट सीमा”सभी API कॉल HTTP 429/503 पर बिल्ट-इन एक्सपोनेंशियल बैकऑफ़ के साथ osint_curl हेल्पर का उपयोग करती हैं। मुख्य सीमाएं:
| API | मुफ़्त सीमा | एनवायरनमेंट वेरिएबल |
|---|---|---|
| ipinfo.io | 1,000/दिन | — |
| crt.sh | 60/मिनट | — |
| NVD | 5/30s (कोई key नहीं) | NVD_API_KEY |
| OpenCorporates | Key आवश्यक | OPENCORPORATES_API_KEY |
| Shodan | 1/सेकंड | SHODAN_API_KEY |
| GitHub API | 60/घंटा (बिना auth) | GH_TOKEN |
जिन API को key की आवश्यकता होती है, उन्हें एनवायरनमेंट वेरिएबल सेट न होने पर एक स्पष्ट संदेश के साथ स्वचालित रूप से छोड़ दिया जाता है।
सहसंबंध इंजन
Section titled “सहसंबंध इंजन”प्लगइन में /tmp/osint-graph/ पर एक स्थायी JSON एंटिटी ग्राफ़ शामिल है जो जांचों में निष्कर्ष संचित करता है।
source plugins/osint-framework/scripts/osint-graph.shosint_graph_init
# Add entitiesP=$(osint_entity_add "person" "J. Smith" --tool github-api)C=$(osint_entity_add "company" "F5" --tool github-api)
# Link themosint_rel_add "$P" "$C" "works_at" --tool github-api
# Query: all entities within 2 hops of the personosint_graph_query "$P" 2
# Generate reportosint_graph_reportविश्वास स्कोरिंग मल्टी-सोर्स फ्यूजन का उपयोग करती है:
प्रत्येक पुष्टि करने वाले स्रोत के लिए confidence = 1 - product(1 - ci)।
0.80 पर दो स्रोत → 0.96 संयुक्त विश्वास।
कानूनी सूचना
Section titled “कानूनी सूचना”सभी उपकरण केवल सार्वजनिक रूप से उपलब्ध जानकारी का उपयोग करते हैं। उपयोगकर्ता लागू कानूनों, विनियमों और प्लेटफ़ॉर्म सेवा की शर्तों का अनुपालन सुनिश्चित करने के लिए स्वयं जिम्मेदार हैं। OSINT उपकरणों का उपयोग कभी भी अनधिकृत पहुंच, उत्पीड़न या किसी भी अवैध गतिविधि के लिए न करें।