osint-framework
osint-framework 플러그인은 OSINT 도구 카탈로그 및 조사 스킬을 제공합니다 — osintframework.com에서 매핑된 34개 카테고리에 걸쳐 1,064개의 무료 정보 수집 도구를 포함합니다. 카테고리 기반 스킬, 실행 가능한 조사 파이프라인, CLI 도구 실행, OPSEC 인식 워크플로우, 그리고 교차 조사 상관관계를 위한 영속적 엔터티 그래프를 포함합니다.
v1.0.1 Security/plugin install osint-framework@f5-sales-demo-marketplace명령어
섹션 제목: “명령어”/osint-investigate
섹션 제목: “/osint-investigate”임의의 대상에 대해 전체 OSINT 조사를 실행합니다. 대상 유형(이메일, 도메인, IP, 사용자명, 회사, 인물명)을 자동으로 감지하고 올바른 카테고리 스킬로 라우팅합니다.
/osint-investigate j.smith@example.com/osint-investigate example.com/osint-investigate 198.51.100.1/osint-investigate example-user/osint-search
섹션 제목: “/osint-search”기능 쿼리에 일치하는 도구를 도구 카탈로그에서 검색합니다.
/osint-search subdomain enumeration/osint-search email breach check/osint-search satellite imagery/osint-catalog
섹션 제목: “/osint-catalog”카테고리별로 전체 도구 카탈로그를 탐색합니다. 인수 없이 실행하면 도구 수와 함께 34개의 카테고리를 모두 표시합니다.
/osint-catalog/osint-catalog domain/osint-catalog threat-intelosint-index
섹션 제목: “osint-index”최상위 인텐트 라우터. “find information about”, “investigate”, “look up”, “background check”라고 말하거나 오픈소스 인텔리전스 작업을 설명하면 자동으로 활성화됩니다. 대상 유형에 따라 올바른 카테고리 스킬로 라우팅합니다.
| 대상 | 라우팅 대상 |
|---|---|
| 사용자명 또는 핸들 | username-recon |
| 이메일 주소 | email-recon |
| 도메인 이름 | domain-recon |
| IP 주소 | ip-address-recon |
| 인물명 + 회사 | people-search + business-records |
| 회사 / 조직 | business-records + domain-recon |
| 악성코드 해시 | malicious-file-analysis + threat-intelligence |
카테고리 스킬 (총 34개)
섹션 제목: “카테고리 스킬 (총 34개)”각 카테고리에는 CLI 도구, 웹 리소스, 조사 워크플로우, 카테고리 간 피벗, OPSEC 참고사항이 포함된 전용 스킬이 있습니다.
| 카테고리 | 도구 수 | 주요 CLI 도구 |
|---|---|---|
username-recon | 18 | sherlock, maigret, sylva |
email-recon | 28 | holehe, h8mail, theHarvester |
domain-recon | 131 | subfinder, amass, whois, dig |
cloud-recon | 23 | cloud_enum, S3Scanner, ScoutSuite |
ip-address-recon | 55 | nmap, masscan, checkip |
images-videos | 89 | exiftool, exiv2, yt-dlp |
social-networks | 63 | maigret, yt-dlp, Osintgram |
threat-intelligence | 38 | iocextract, ioc_parser, pymisp |
malicious-file-analysis | 33 | oletools, pdfid, Ghidra |
search-engines | 73 | gitleaks, pagodo, gobuster |
geolocation | 47 | Hyperlapse |
opsec | 47 | 47개의 웹 기반 프라이버시 도구 |
people-search | 18 | GitHub API, GitLab API |
business-records | 28 | SEC EDGAR, OpenCorporates |
| (20개 추가 카테고리) | 500+ | — |
osint-catalog
섹션 제목: “osint-catalog”도구 카탈로그 브라우저. 전체 도구 레지스트리, 카테고리 인덱스, 조사 파이프라인, 속도 제한 참조, 그리고 상관관계 엔진 문서에 대한 액세스를 제공합니다.
에이전트
섹션 제목: “에이전트”osint-investigator
섹션 제목: “osint-investigator”자율 멀티 도구 조사 오케스트레이터. 전체 조사 워크플로우를 실행합니다 — 도구 가용성 확인, 대상 유형 감지, 순차적 도구 실행(수동 우선), 결과 집계, 그리고 신뢰도 수준 및 OPSEC 분류가 포함된 구조화된 보고서 생성.
엔터티 그래프와 통합: 각 도구 결과는 교차 조사 상관관계를 위해 /tmp/osint-graph/에 엔터티와 관계를 생성합니다.
osint-researcher
섹션 제목: “osint-researcher”읽기 전용 카탈로그 조회 에이전트. 참조 파일을 검색하여 주어진 작업에 가장 적합한 도구를 추천합니다. 도구를 실행하지 않고 추천 및 설명만 합니다. 카테고리 스킬이 도구 검색을 위해 내부적으로 사용합니다.
osint-executor
섹션 제목: “osint-executor”단일 도구 CLI 실행 에이전트. 특정 매개변수로 한 번에 하나의 도구를 실행하고, 출력을 파싱하여 구조화된 결과를 반환합니다. 정확한 플래그, 출력 형식, jq 파싱 패턴을 포함한 20개 이상의 도구에 대한 도구별 실행 레시피를 포함합니다.
속도 제한
섹션 제목: “속도 제한”모든 API 호출은 HTTP 429/503에 대한 내장 지수 백오프가 포함된 osint_curl 헬퍼를 사용합니다. 주요 제한:
| API | 무료 제한 | 환경 변수 |
|---|---|---|
| ipinfo.io | 1,000/일 | — |
| crt.sh | 60/분 | — |
| NVD | 5/30초 (키 없음) | NVD_API_KEY |
| OpenCorporates | 키 필요 | OPENCORPORATES_API_KEY |
| Shodan | 1/초 | SHODAN_API_KEY |
| GitHub API | 60/시간 (인증 없음) | GH_TOKEN |
키가 필요한 API는 환경 변수가 설정되지 않은 경우 명확한 메시지와 함께 자동으로 건너뜁니다.
상관관계 엔진
섹션 제목: “상관관계 엔진”플러그인에는 조사 전반에 걸쳐 결과를 누적하는 /tmp/osint-graph/의 영속적 JSON 엔터티 그래프가 포함되어 있습니다.
source plugins/osint-framework/scripts/osint-graph.shosint_graph_init
# Add entitiesP=$(osint_entity_add "person" "J. Smith" --tool github-api)C=$(osint_entity_add "company" "F5" --tool github-api)
# Link themosint_rel_add "$P" "$C" "works_at" --tool github-api
# Query: all entities within 2 hops of the personosint_graph_query "$P" 2
# Generate reportosint_graph_report신뢰도 점수는 다중 소스 융합을 사용합니다:
각 확인 소스에 대해 confidence = 1 - product(1 - ci). 0.80의 두 소스 → 결합 신뢰도 0.96.
법적 고지
섹션 제목: “법적 고지”모든 도구는 공개적으로 이용 가능한 정보만 사용합니다. 사용자는 관련 법률, 규정 및 플랫폼 서비스 약관 준수를 보장할 책임이 있습니다. OSINT 도구를 무단 액세스, 괴롭힘 또는 불법 활동에 절대 사용하지 마십시오.