osint-framework
ปลั๊กอิน osint-framework ให้บริการแคตตาล็อกเครื่องมือ OSINT และ ทักษะการสืบสวน — เครื่องมือรวบรวมข่าวกรองฟรี 1,064 รายการ ใน 34 หมวดหมู่ที่แมปมาจาก osintframework.com ประกอบด้วยทักษะตามหมวดหมู่ ไปป์ไลน์การสืบสวนที่ปฏิบัติการได้ การรันเครื่องมือผ่าน CLI เวิร์กโฟลว์ที่คำนึงถึง OPSEC และกราฟเอนทิตีถาวรสำหรับการเชื่อมโยงข้ามการสืบสวน
v1.0.1 Securityการติดตั้ง
หัวข้อที่มีชื่อว่า “การติดตั้ง”/plugin install osint-framework@f5-sales-demo-marketplace/osint-investigate
หัวข้อที่มีชื่อว่า “/osint-investigate”รันการสืบสวน OSINT แบบครบวงจรกับเป้าหมายใดก็ได้ ตรวจจับประเภทเป้าหมาย โดยอัตโนมัติ (อีเมล, โดเมน, IP, ชื่อผู้ใช้, บริษัท, ชื่อบุคคล) และส่งต่อไปยังทักษะหมวดหมู่ที่ถูกต้อง
/osint-investigate j.smith@example.com/osint-investigate example.com/osint-investigate 198.51.100.1/osint-investigate example-user/osint-search
หัวข้อที่มีชื่อว่า “/osint-search”ค้นหาแคตตาล็อกเครื่องมือสำหรับเครื่องมือที่ตรงกับคำค้นหาความสามารถที่ต้องการ
/osint-search subdomain enumeration/osint-search email breach check/osint-search satellite imagery/osint-catalog
หัวข้อที่มีชื่อว่า “/osint-catalog”เรียกดูแคตตาล็อกเครื่องมือทั้งหมดตามหมวดหมู่ หากไม่มีอาร์กิวเมนต์จะแสดง ทั้ง 34 หมวดหมู่พร้อมจำนวนเครื่องมือ
/osint-catalog/osint-catalog domain/osint-catalog threat-intelosint-index
หัวข้อที่มีชื่อว่า “osint-index”ตัวส่งต่อ Intent ระดับสูงสุด เปิดใช้งานอัตโนมัติเมื่อคุณพูดว่า “ค้นหาข้อมูลเกี่ยวกับ”, “สืบสวน”, “ค้นหา”, “ตรวจสอบประวัติ” หรืออธิบายงานด้านข่าวกรองจากแหล่งเปิดใดก็ได้ ส่งต่อไปยังทักษะหมวดหมู่ที่ถูกต้องตามประเภทเป้าหมาย
| เป้าหมาย | ส่งต่อไปยัง |
|---|---|
| ชื่อผู้ใช้หรือแฮนเดิล | username-recon |
| ที่อยู่อีเมล | email-recon |
| ชื่อโดเมน | domain-recon |
| ที่อยู่ IP | ip-address-recon |
| ชื่อบุคคล + บริษัท | people-search + business-records |
| บริษัท / องค์กร | business-records + domain-recon |
| แฮชมัลแวร์ | malicious-file-analysis + threat-intelligence |
ทักษะหมวดหมู่ (รวม 34 หมวดหมู่)
หัวข้อที่มีชื่อว่า “ทักษะหมวดหมู่ (รวม 34 หมวดหมู่)”แต่ละหมวดหมู่มีทักษะเฉพาะพร้อมเครื่องมือ CLI, ทรัพยากรเว็บ, เวิร์กโฟลว์การสืบสวน, การเชื่อมโยงข้ามหมวดหมู่, และหมายเหตุ OPSEC
| หมวดหมู่ | เครื่องมือ | เครื่องมือ CLI หลัก |
|---|---|---|
username-recon | 18 | sherlock, maigret, sylva |
email-recon | 28 | holehe, h8mail, theHarvester |
domain-recon | 131 | subfinder, amass, whois, dig |
cloud-recon | 23 | cloud_enum, S3Scanner, ScoutSuite |
ip-address-recon | 55 | nmap, masscan, checkip |
images-videos | 89 | exiftool, exiv2, yt-dlp |
social-networks | 63 | maigret, yt-dlp, Osintgram |
threat-intelligence | 38 | iocextract, ioc_parser, pymisp |
malicious-file-analysis | 33 | oletools, pdfid, Ghidra |
search-engines | 73 | gitleaks, pagodo, gobuster |
geolocation | 47 | Hyperlapse |
opsec | 47 | เครื่องมือความเป็นส่วนตัวบนเว็บ 47 รายการ |
people-search | 18 | GitHub API, GitLab API |
business-records | 28 | SEC EDGAR, OpenCorporates |
| (อีก 20 หมวดหมู่) | 500+ | — |
osint-catalog
หัวข้อที่มีชื่อว่า “osint-catalog”ตัวเรียกดูแคตตาล็อกเครื่องมือ ให้การเข้าถึงรีจิสทรีเครื่องมือทั้งหมด, ดัชนีหมวดหมู่, ไปป์ไลน์การสืบสวน, เอกสารอ้างอิงขีดจำกัดอัตรา, และเอกสารระบบ Correlation Engine
เอเจนต์
หัวข้อที่มีชื่อว่า “เอเจนต์”osint-investigator
หัวข้อที่มีชื่อว่า “osint-investigator”ออร์เคสเตรเตอร์การสืบสวนแบบหลายเครื่องมืออัตโนมัติ รันเวิร์กโฟลว์การสืบสวน แบบครบวงจร — ตรวจสอบความพร้อมใช้งานของเครื่องมือ, ตรวจจับประเภทเป้าหมาย, รันเครื่องมือตามลำดับ (แบบ passive ก่อน), รวบรวมผลลัพธ์, และสร้างรายงานที่มีโครงสร้างพร้อมระดับความเชื่อมั่นและการจำแนก OPSEC
ผสานรวมกับกราฟเอนทิตี: ผลลัพธ์ของแต่ละเครื่องมือจะสร้างเอนทิตี
และความสัมพันธ์ใน /tmp/osint-graph/ สำหรับการเชื่อมโยงข้ามการสืบสวน
osint-researcher
หัวข้อที่มีชื่อว่า “osint-researcher”เอเจนต์ค้นหาแคตตาล็อกแบบอ่านอย่างเดียว ค้นหาไฟล์อ้างอิงเพื่อแนะนำ เครื่องมือที่ดีที่สุดสำหรับงานที่กำหนด ไม่รันเครื่องมือเลย — แนะนำและอธิบายเท่านั้น ใช้ภายในโดยทักษะหมวดหมู่เพื่อค้นหาเครื่องมือ
osint-executor
หัวข้อที่มีชื่อว่า “osint-executor”เอเจนต์รัน CLI เครื่องมือเดียว รันทีละเครื่องมือพร้อมพารามิเตอร์ที่ระบุ, แยกวิเคราะห์ output และส่งคืนผลลัพธ์ที่มีโครงสร้าง รวมถึงสูตรการรันสำหรับเครื่องมือ 20+ รายการพร้อม flag ที่แน่นอน, รูปแบบ output และรูปแบบการแยกวิเคราะห์ด้วย jq
การจำกัดอัตรา
หัวข้อที่มีชื่อว่า “การจำกัดอัตรา”การเรียก API ทั้งหมดใช้ตัวช่วย osint_curl พร้อม exponential backoff
ในตัวสำหรับ HTTP 429/503 ขีดจำกัดหลัก:
| API | ขีดจำกัดฟรี | ตัวแปรสภาพแวดล้อม |
|---|---|---|
| ipinfo.io | 1,000/วัน | — |
| crt.sh | 60/นาที | — |
| NVD | 5/30 วินาที (ไม่มี key) | NVD_API_KEY |
| OpenCorporates | ต้องใช้ key | OPENCORPORATES_API_KEY |
| Shodan | 1/วินาที | SHODAN_API_KEY |
| GitHub API | 60/ชั่วโมง (ไม่มีการยืนยันตัวตน) | GH_TOKEN |
API ที่ต้องใช้ key จะถูกข้ามโดยอัตโนมัติพร้อมข้อความชัดเจน หากไม่ได้ตั้งค่าตัวแปรสภาพแวดล้อม
Correlation Engine
หัวข้อที่มีชื่อว่า “Correlation Engine”ปลั๊กอินนี้ประกอบด้วยกราฟเอนทิตี JSON ถาวรที่
/tmp/osint-graph/ ซึ่งสะสมผลการค้นพบข้ามการสืบสวน
source plugins/osint-framework/scripts/osint-graph.shosint_graph_init
# Add entitiesP=$(osint_entity_add "person" "J. Smith" --tool github-api)C=$(osint_entity_add "company" "F5" --tool github-api)
# Link themosint_rel_add "$P" "$C" "works_at" --tool github-api
# Query: all entities within 2 hops of the personosint_graph_query "$P" 2
# Generate reportosint_graph_reportการให้คะแนนความเชื่อมั่น ใช้การรวมข้อมูลจากหลายแหล่ง:
confidence = 1 - product(1 - ci) สำหรับแต่ละแหล่งที่ยืนยัน
แหล่งข้อมูลสองแหล่งที่ 0.80 → ความเชื่อมั่นรวม 0.96
ประกาศทางกฎหมาย
หัวข้อที่มีชื่อว่า “ประกาศทางกฎหมาย”เครื่องมือทั้งหมดใช้เฉพาะข้อมูลที่เปิดเผยต่อสาธารณะ ผู้ใช้มีหน้าที่ รับผิดชอบในการปฏิบัติตามกฎหมาย กฎระเบียบ และข้อกำหนดการให้บริการของแพลตฟอร์มที่เกี่ยวข้อง ห้ามใช้เครื่องมือ OSINT เพื่อการเข้าถึงโดยไม่ได้รับอนุญาต, การคุกคาม หรือกิจกรรมที่ผิดกฎหมายใดๆ