osint-framework
osint-framework 插件提供 OSINT 工具目录与调查技能——来自 osintframework.com 的 1,064 种免费情报收集工具,分布于 34 个类别。该插件包含基于类别的技能、可执行的调查流水线、CLI 工具执行、OPSEC 感知工作流,以及用于跨调查关联的持久化实体图谱。
v1.0.1 Security/plugin install osint-framework@f5-sales-demo-marketplace/osint-investigate
Section titled “/osint-investigate”对任意目标执行完整的 OSINT 调查。自动检测目标类型(电子邮件、域名、IP、用户名、公司、人名),并路由至相应的类别技能。
/osint-investigate j.smith@example.com/osint-investigate example.com/osint-investigate 198.51.100.1/osint-investigate example-user/osint-search
Section titled “/osint-search”在工具目录中搜索与能力查询匹配的工具。
/osint-search subdomain enumeration/osint-search email breach check/osint-search satellite imagery/osint-catalog
Section titled “/osint-catalog”按类别浏览完整工具目录。不带参数时显示全部 34 个类别及其工具数量。
/osint-catalog/osint-catalog domain/osint-catalog threat-intelosint-index
Section titled “osint-index”顶层意图路由器。当您说”查找相关信息”、“调查”、“查询”、“背景调查”或描述任何开源情报任务时自动激活。根据目标类型路由至相应的类别技能。
| 目标 | 路由至 |
|---|---|
| 用户名或句柄 | username-recon |
| 电子邮件地址 | email-recon |
| 域名 | domain-recon |
| IP 地址 | ip-address-recon |
| 人名 + 公司 | people-search + business-records |
| 公司 / 组织 | business-records + domain-recon |
| 恶意软件哈希 | malicious-file-analysis + threat-intelligence |
类别技能(共 34 个)
Section titled “类别技能(共 34 个)”每个类别均有专属技能,包含 CLI 工具、Web 资源、调查工作流、跨类别关联和 OPSEC 说明。
| 类别 | 工具数 | 主要 CLI 工具 |
|---|---|---|
username-recon | 18 | sherlock, maigret, sylva |
email-recon | 28 | holehe, h8mail, theHarvester |
domain-recon | 131 | subfinder, amass, whois, dig |
cloud-recon | 23 | cloud_enum, S3Scanner, ScoutSuite |
ip-address-recon | 55 | nmap, masscan, checkip |
images-videos | 89 | exiftool, exiv2, yt-dlp |
social-networks | 63 | maigret, yt-dlp, Osintgram |
threat-intelligence | 38 | iocextract, ioc_parser, pymisp |
malicious-file-analysis | 33 | oletools, pdfid, Ghidra |
search-engines | 73 | gitleaks, pagodo, gobuster |
geolocation | 47 | Hyperlapse |
opsec | 47 | 47 种基于 Web 的隐私工具 |
people-search | 18 | GitHub API, GitLab API |
business-records | 28 | SEC EDGAR, OpenCorporates |
| (另外 20 个类别) | 500+ | — |
osint-catalog
Section titled “osint-catalog”工具目录浏览器。提供对完整工具注册表、类别索引、调查流水线、速率限制参考及关联引擎文档的访问。
osint-investigator
Section titled “osint-investigator”自主多工具调查编排器。执行完整的调查工作流——工具可用性检查、目标类型检测、顺序工具执行(优先被动方式)、结果聚合,以及包含置信度等级和 OPSEC 分类的结构化报告生成。
与实体图谱集成:每个工具结果均在 /tmp/osint-graph/ 中创建实体和关系,用于跨调查关联。
osint-researcher
Section titled “osint-researcher”只读目录查询代理。搜索参考文件以推荐最适合特定任务的工具。从不执行工具——仅进行推荐和说明。由类别技能内部调用,用于工具发现。
osint-executor
Section titled “osint-executor”单工具 CLI 执行代理。每次运行一个带有特定参数的工具,解析输出并返回结构化结果。包含 20 余种工具的逐工具执行配方,附有精确标志、输出格式和 jq 解析模式。
所有 API 调用均使用内置指数退避的 osint_curl 辅助函数,在收到 HTTP 429/503 时自动处理。主要限制如下:
| API | 免费限额 | 环境变量 |
|---|---|---|
| ipinfo.io | 1,000 次/天 | — |
| crt.sh | 60 次/分钟 | — |
| NVD | 5 次/30 秒(无密钥) | NVD_API_KEY |
| OpenCorporates | 需要密钥 | OPENCORPORATES_API_KEY |
| Shodan | 1 次/秒 | SHODAN_API_KEY |
| GitHub API | 60 次/小时(未认证) | GH_TOKEN |
若未设置相应环境变量,需要密钥的 API 将自动跳过并显示明确提示。
该插件在 /tmp/osint-graph/ 包含一个持久化 JSON 实体图谱,可在多次调查中累积发现结果。
source plugins/osint-framework/scripts/osint-graph.shosint_graph_init
# 添加实体P=$(osint_entity_add "person" "J. Smith" --tool github-api)C=$(osint_entity_add "company" "F5" --tool github-api)
# 建立关联osint_rel_add "$P" "$C" "works_at" --tool github-api
# 查询:该人物 2 跳范围内的所有实体osint_graph_query "$P" 2
# 生成报告osint_graph_report置信度评分采用多源融合算法:
confidence = 1 - product(1 - ci),针对每个确认来源计算。
两个置信度均为 0.80 的来源 → 合并置信度为 0.96。
所有工具仅使用公开可用的信息。用户有责任确保遵守适用法律、法规及平台服务条款。请勿将 OSINT 工具用于未经授权的访问、骚扰或任何违法活动。