osint-framework

osint-framework 插件提供 OSINT 工具目錄與調查技能——來自 osintframework.com 的 1,064 個免費情報蒐集工具，涵蓋 34 個類別。其功能包括基於類別的技能、可執行的調查流程、CLI 工具執行、具備 OPSEC 意識的工作流程，以及用於跨調查關聯的持久化實體圖譜。

v1.0.1 Security

安裝

/plugin install osint-framework@f5-sales-demo-marketplace

指令

/osint-investigate

對任何目標執行完整的 OSINT 調查。自動偵測目標類型（電子郵件、網域、IP、用戶名稱、公司、人名），並路由至對應的類別技能。

/osint-investigate j.smith@example.com
/osint-investigate example.com
/osint-investigate 198.51.100.1
/osint-investigate example-user

/osint-search

在工具目錄中搜尋符合特定能力查詢的工具。

/osint-search subdomain enumeration
/osint-search email breach check
/osint-search satellite imagery

/osint-catalog

依類別瀏覽完整工具目錄。不帶參數時，顯示所有 34 個類別及其工具數量。

/osint-catalog
/osint-catalog domain
/osint-catalog threat-intel

技能

osint-index

頂層意圖路由器。當您說「查找關於…的資訊」、「調查」、「查詢」、「背景調查」，或描述任何開源情報任務時，將自動啟用。根據目標類型路由至對應的類別技能。

目標	路由至
用戶名稱或帳號	`username-recon`
電子郵件地址	`email-recon`
網域名稱	`domain-recon`
IP 位址	`ip-address-recon`
人名 + 公司	`people-search` + `business-records`
公司 / 組織	`business-records` + `domain-recon`
惡意程式雜湊值	`malicious-file-analysis` + `threat-intelligence`

類別技能（共 34 個）

每個類別均有專屬技能，包含 CLI 工具、網路資源、調查工作流程、跨類別樞紐分析及 OPSEC 注意事項。

類別	工具數	主要 CLI 工具
`username-recon`	18	sherlock, maigret, sylva
`email-recon`	28	holehe, h8mail, theHarvester
`domain-recon`	131	subfinder, amass, whois, dig
`cloud-recon`	23	cloud_enum, S3Scanner, ScoutSuite
`ip-address-recon`	55	nmap, masscan, checkip
`images-videos`	89	exiftool, exiv2, yt-dlp
`social-networks`	63	maigret, yt-dlp, Osintgram
`threat-intelligence`	38	iocextract, ioc_parser, pymisp
`malicious-file-analysis`	33	oletools, pdfid, Ghidra
`search-engines`	73	gitleaks, pagodo, gobuster
`geolocation`	47	Hyperlapse
`opsec`	47	47 個基於網頁的隱私工具
`people-search`	18	GitHub API, GitLab API
`business-records`	28	SEC EDGAR, OpenCorporates
（另外 20 個類別）	500+	—

osint-catalog

工具目錄瀏覽器。提供對完整工具註冊表、類別索引、調查流程、速率限制參考資料及關聯引擎文件的存取。

代理人

osint-investigator

自主多工具調查協調器。執行完整的調查工作流程——包括工具可用性檢查、目標類型偵測、循序工具執行（被動優先）、結果彙整，以及附有可信度等級與 OPSEC 分類的結構化報告生成。

與實體圖譜整合：每次工具執行結果都會在 /tmp/osint-graph/ 中建立實體與關聯，以供跨調查關聯使用。

osint-researcher

唯讀目錄查詢代理人。搜尋參考檔案以推薦適合特定任務的最佳工具。從不執行工具——僅提供建議與說明。由類別技能內部使用以進行工具探索。

osint-executor

單一工具 CLI 執行代理人。一次執行一個工具，並帶有特定參數，解析輸出並回傳結構化結果。包含 20 多個工具的逐一執行配方，含確切旗標、輸出格式及 jq 解析模式。

速率限制

所有 API 呼叫均使用內建指數退避機制的 osint_curl 輔助工具，可應對 HTTP 429/503。主要限制如下：

API	免費限額	環境變數
ipinfo.io	1,000 次/天	—
crt.sh	60 次/分鐘	—
NVD	5 次/30 秒（無金鑰）	`NVD_API_KEY`
OpenCorporates	需要金鑰	`OPENCORPORATES_API_KEY`
Shodan	1 次/秒	`SHODAN_API_KEY`
GitHub API	60 次/小時（未驗證）	`GH_TOKEN`

若未設定對應的環境變數，需要金鑰的 API 將自動略過，並顯示清楚的提示訊息。

關聯引擎

此插件在 /tmp/osint-graph/ 包含一個持久化 JSON 實體圖譜，可在多次調查中累積發現的資料。

source plugins/osint-framework/scripts/osint-graph.sh
osint_graph_init

# Add entities
P=$(osint_entity_add "person" "J. Smith" --tool github-api)
C=$(osint_entity_add "company" "F5" --tool github-api)

# Link them
osint_rel_add "$P" "$C" "works_at" --tool github-api

# Query: all entities within 2 hops of the person
osint_graph_query "$P" 2

# Generate report
osint_graph_report

可信度評分採用多來源融合機制： confidence = 1 - product(1 - ci)，計算每個確認來源的信心值。兩個各為 0.80 的來源 → 合併可信度為 0.96。

法律聲明

所有工具僅使用公開可取得的資訊。使用者須自行負責確保遵守適用法律、法規及平台服務條款。切勿將 OSINT 工具用於未經授權的存取、騷擾或任何非法活動。