osint-framework
osint-framework プラグインは、OSINTツールカタログおよび調査スキルを提供します — osintframework.com からマッピングされた34カテゴリーにわたる1,064件の無料インテリジェンス収集ツールを網羅しています。 カテゴリーベースのスキル、実行可能な調査パイプライン、CLIツール実行、OPSECを考慮したワークフロー、および調査横断的な相関分析のための永続エンティティグラフを含みます。
v1.0.1 Securityインストール
Section titled “インストール”/plugin install osint-framework@f5-sales-demo-marketplace/osint-investigate
Section titled “/osint-investigate”任意のターゲットに対してOSINT調査をフルで実行します。ターゲットの種類(メールアドレス、ドメイン、IPアドレス、ユーザー名、企業、人名)を自動検出し、適切なカテゴリースキルにルーティングします。
/osint-investigate j.smith@example.com/osint-investigate example.com/osint-investigate 198.51.100.1/osint-investigate example-user/osint-search
Section titled “/osint-search”特定の機能クエリに一致するツールをツールカタログから検索します。
/osint-search subdomain enumeration/osint-search email breach check/osint-search satellite imagery/osint-catalog
Section titled “/osint-catalog”カテゴリー別にツールカタログ全体を閲覧します。引数なしで実行すると、ツール数とともに全34カテゴリーが表示されます。
/osint-catalog/osint-catalog domain/osint-catalog threat-intelosint-index
Section titled “osint-index”トップレベルのインテントルーター。「情報を見つける」「調査する」「検索する」「身元調査」などの表現や、オープンソースインテリジェンスタスクを説明すると自動的に有効化されます。ターゲットの種類に基づいて適切なカテゴリースキルにルーティングします。
| ターゲット | ルーティング先 |
|---|---|
| ユーザー名またはハンドル | username-recon |
| メールアドレス | email-recon |
| ドメイン名 | domain-recon |
| IPアドレス | ip-address-recon |
| 人名 + 企業名 | people-search + business-records |
| 企業 / 組織 | business-records + domain-recon |
| マルウェアハッシュ | malicious-file-analysis + threat-intelligence |
カテゴリースキル(全34件)
Section titled “カテゴリースキル(全34件)”各カテゴリーには、CLIツール、Webリソース、調査ワークフロー、カテゴリー横断ピボット、およびOPSECノートを含む専用スキルがあります。
| カテゴリー | ツール数 | 主なCLIツール |
|---|---|---|
username-recon | 18 | sherlock, maigret, sylva |
email-recon | 28 | holehe, h8mail, theHarvester |
domain-recon | 131 | subfinder, amass, whois, dig |
cloud-recon | 23 | cloud_enum, S3Scanner, ScoutSuite |
ip-address-recon | 55 | nmap, masscan, checkip |
images-videos | 89 | exiftool, exiv2, yt-dlp |
social-networks | 63 | maigret, yt-dlp, Osintgram |
threat-intelligence | 38 | iocextract, ioc_parser, pymisp |
malicious-file-analysis | 33 | oletools, pdfid, Ghidra |
search-engines | 73 | gitleaks, pagodo, gobuster |
geolocation | 47 | Hyperlapse |
opsec | 47 | 47件のWebベースプライバシーツール |
people-search | 18 | GitHub API, GitLab API |
business-records | 28 | SEC EDGAR, OpenCorporates |
| (その他20カテゴリー) | 500+ | — |
osint-catalog
Section titled “osint-catalog”ツールカタログブラウザー。ツールレジストリ全体、カテゴリーインデックス、調査パイプライン、レート制限リファレンス、および相関エンジンのドキュメントへのアクセスを提供します。
エージェント
Section titled “エージェント”osint-investigator
Section titled “osint-investigator”自律型マルチツール調査オーケストレーター。ツール可用性チェック、ターゲットタイプ検出、逐次ツール実行(パッシブ優先)、結果集計、信頼度レベルおよびOPSEC分類を含む構造化レポート生成など、フルの調査ワークフローを実行します。
エンティティグラフと統合されており、各ツールの結果が /tmp/osint-graph/ にエンティティとリレーションシップを作成し、調査横断的な相関分析を可能にします。
osint-researcher
Section titled “osint-researcher”読み取り専用カタログ参照エージェント。参照ファイルを検索して、特定のタスクに最適なツールを推奨します。ツールを実行せず、推奨と説明のみを行います。カテゴリースキルがツール検出のために内部的に使用します。
osint-executor
Section titled “osint-executor”単一ツールCLI実行エージェント。特定のパラメーターで一度に1つのツールを実行し、出力を解析して構造化された結果を返します。20以上のツールに対して、正確なフラグ、出力形式、およびjq解析パターンを含む実行レシピを備えています。
すべてのAPI呼び出しは、HTTP 429/503に対する指数バックオフを内蔵した osint_curl ヘルパーを使用します。主な制限は以下の通りです:
| API | 無料制限 | 環境変数 |
|---|---|---|
| ipinfo.io | 1,000件/日 | — |
| crt.sh | 60件/分 | — |
| NVD | 5件/30秒(キーなし) | NVD_API_KEY |
| OpenCorporates | キーが必要 | OPENCORPORATES_API_KEY |
| Shodan | 1件/秒 | SHODAN_API_KEY |
| GitHub API | 60件/時(認証なし) | GH_TOKEN |
キーが必要なAPIは、環境変数が設定されていない場合、明確なメッセージとともに自動的にスキップされます。
相関エンジン
Section titled “相関エンジン”プラグインには /tmp/osint-graph/ に永続JSONエンティティグラフが含まれており、複数の調査にわたって結果を蓄積します。
source plugins/osint-framework/scripts/osint-graph.shosint_graph_init
# エンティティを追加P=$(osint_entity_add "person" "J. Smith" --tool github-api)C=$(osint_entity_add "company" "F5" --tool github-api)
# リンクを作成osint_rel_add "$P" "$C" "works_at" --tool github-api
# クエリ: 対象者から2ホップ以内の全エンティティosint_graph_query "$P" 2
# レポートを生成osint_graph_report信頼度スコアリング はマルチソースフュージョンを使用します:
各確認ソースに対して confidence = 1 - product(1 - ci) を計算します。
0.80の信頼度を持つ2つのソースの場合 → 統合信頼度は0.96になります。
すべてのツールは公開情報のみを使用します。適用される法律、規制、およびプラットフォームの利用規約への準拠は、ユーザーの責任において確保してください。不正アクセス、嫌がらせ、またはその他の違法行為にOSINTツールを使用しないでください。