osint-framework

O plugin osint-framework fornece um catálogo de ferramentas OSINT e habilidades de investigação — 1.064 ferramentas gratuitas de coleta de inteligência distribuídas em 34 categorias mapeadas a partir do osintframework.com. Inclui habilidades baseadas em categorias, pipelines de investigação executáveis, execução de ferramentas via CLI, fluxos de trabalho com consciência de OPSEC e um grafo de entidades persistente para correlação entre investigações.

v1.0.1 Security

Instalação

/plugin install osint-framework@f5-sales-demo-marketplace

Comandos

/osint-investigate

Executa uma investigação OSINT completa contra qualquer alvo. Detecta automaticamente o tipo do alvo (e-mail, domínio, IP, nome de usuário, empresa, nome de pessoa) e encaminha para as habilidades de categoria corretas.

/osint-investigate j.smith@example.com
/osint-investigate example.com
/osint-investigate 198.51.100.1
/osint-investigate example-user

/osint-search

Pesquisa no catálogo de ferramentas por ferramentas que correspondam a uma consulta de capacidade.

/osint-search subdomain enumeration
/osint-search email breach check
/osint-search satellite imagery

/osint-catalog

Navega pelo catálogo completo de ferramentas por categoria. Sem argumentos, exibe todas as 34 categorias com as contagens de ferramentas.

/osint-catalog
/osint-catalog domain
/osint-catalog threat-intel

Habilidades

osint-index

Roteador de intenção de nível superior. Ativa-se automaticamente quando você diz “encontrar informações sobre”, “investigar”, “pesquisar”, “verificar antecedentes”, ou descreve qualquer tarefa de inteligência de fonte aberta. Encaminha para a habilidade de categoria correta com base no tipo de alvo.

Alvo	Encaminha Para
Nome de usuário ou identificador	`username-recon`
Endereço de e-mail	`email-recon`
Nome de domínio	`domain-recon`
Endereço IP	`ip-address-recon`
Nome de pessoa + empresa	`people-search` + `business-records`
Empresa / organização	`business-records` + `domain-recon`
Hash de malware	`malicious-file-analysis` + `threat-intelligence`

Habilidades por Categoria (34 no total)

Cada categoria possui uma habilidade dedicada com ferramentas CLI, recursos web, fluxo de trabalho de investigação, pivôs entre categorias e notas de OPSEC.

Categoria	Ferramentas	Principais Ferramentas CLI
`username-recon`	18	sherlock, maigret, sylva
`email-recon`	28	holehe, h8mail, theHarvester
`domain-recon`	131	subfinder, amass, whois, dig
`cloud-recon`	23	cloud_enum, S3Scanner, ScoutSuite
`ip-address-recon`	55	nmap, masscan, checkip
`images-videos`	89	exiftool, exiv2, yt-dlp
`social-networks`	63	maigret, yt-dlp, Osintgram
`threat-intelligence`	38	iocextract, ioc_parser, pymisp
`malicious-file-analysis`	33	oletools, pdfid, Ghidra
`search-engines`	73	gitleaks, pagodo, gobuster
`geolocation`	47	Hyperlapse
`opsec`	47	47 ferramentas de privacidade baseadas na web
`people-search`	18	GitHub API, GitLab API
`business-records`	28	SEC EDGAR, OpenCorporates
(mais 20 categorias)	500+	—

osint-catalog

Navegador do catálogo de ferramentas. Fornece acesso ao registro completo de ferramentas, índice de categorias, pipelines de investigação, referência de limites de taxa e documentação do mecanismo de correlação.

Agentes

osint-investigator

Orquestrador autônomo de investigações com múltiplas ferramentas. Executa fluxos de trabalho completos de investigação — verificação de disponibilidade de ferramentas, detecção do tipo de alvo, execução sequencial de ferramentas (passivas primeiro), agregação de resultados e geração de relatórios estruturados com níveis de confiança e classificações de OPSEC.

Integra-se com o grafo de entidades: cada resultado de ferramenta cria entidades e relacionamentos em /tmp/osint-graph/ para correlação entre investigações.

osint-researcher

Agente de consulta ao catálogo somente leitura. Pesquisa arquivos de referência para recomendar as melhores ferramentas para uma determinada tarefa. Nunca executa ferramentas — apenas recomenda e explica. Utilizado internamente pelas habilidades de categoria para descoberta de ferramentas.

osint-executor

Agente de execução CLI de ferramenta única. Executa uma ferramenta por vez com parâmetros específicos, analisa a saída e retorna resultados estruturados. Inclui receitas de execução por ferramenta para mais de 20 ferramentas com flags exatas, formatos de saída e padrões de análise com jq.

Limitação de Taxa

Todas as chamadas de API utilizam o helper osint_curl com backoff exponencial integrado em HTTP 429/503. Principais limites:

API	Limite Gratuito	Variável de Ambiente
ipinfo.io	1.000/dia	—
crt.sh	60/min	—
NVD	5/30s (sem chave)	`NVD_API_KEY`
OpenCorporates	Requer chave	`OPENCORPORATES_API_KEY`
Shodan	1/seg	`SHODAN_API_KEY`
GitHub API	60/hr (sem autenticação)	`GH_TOKEN`

APIs que requerem chaves são automaticamente ignoradas com uma mensagem clara caso a variável de ambiente não esteja definida.

Mecanismo de Correlação

O plugin inclui um grafo de entidades JSON persistente em /tmp/osint-graph/ que acumula descobertas entre investigações.

source plugins/osint-framework/scripts/osint-graph.sh
osint_graph_init

# Add entities
P=$(osint_entity_add "person" "J. Smith" --tool github-api)
C=$(osint_entity_add "company" "F5" --tool github-api)

# Link them
osint_rel_add "$P" "$C" "works_at" --tool github-api

# Query: all entities within 2 hops of the person
osint_graph_query "$P" 2

# Generate report
osint_graph_report

Pontuação de confiança utiliza fusão de múltiplas fontes: confidence = 1 - product(1 - ci) para cada fonte confirmante. Duas fontes com 0,80 → confiança combinada de 0,96.

Aviso Legal

Todas as ferramentas utilizam apenas informações disponíveis publicamente. Os usuários são responsáveis por garantir a conformidade com as leis aplicáveis, regulamentos e termos de serviço das plataformas. Nunca utilize ferramentas OSINT para acesso não autorizado, assédio ou qualquer atividade ilegal.