文章总结: 该文档介绍了一个系统性整理OSINT(开源情报)工具的Wiki项目,旨在通过监测Reddit、博客等信源持续收录新工具,并按照15个功能分类进行归档。核心功能包括工具页面标准化模板(含能力标签用于BM25智能匹配)、每日速览更新机制以及溯源优先的收录原则,最终实现’描述需求-智能推荐’的高效调查模式。文档还总结了7条实操注意事项,如强制来源超链接、禁止内容编造等。 综合评分: 85 文章分类: 安全工具,解决方案,安全运营,威胁情报,技术标准
OSINT 工具那么多,到底该用哪个?我建了个 Wiki 来回答
原创
罗城OSINT 罗城OSINT
百灵猫开源情报分析师
2026年6月26日 17:34 四川
在小说阅读器读本章
去阅读
一、为什么要做这个 Wiki
OSINT(开源情报)领域每天都有新工具涌现——Reddit 上有人发布新项目,博客里有人介绍技术方法,新闻通讯中有人整理工具清单。这些信息散落在各个平台,如果不加整理,很快就会沉没在信息流中,等到真正需要某个工具时又找不到。
这个 Wiki 的目的就是系统性地监测、收录、归档 OSINT 领域的新工具和新技术,形成一个可检索、可追溯的工具知识库。具体来说:
- 监测: 定期扫描 Reddit 子版块(r/osinttools、r/OSINTExperts 等)、OSINT 博客、新闻通讯等信源,发现新工具
- 收录: 每发现一个有价值的新工具,就按统一格式创建工具页面,记录其功能、用法、URL、来源
- 归档: 通过速览文件记录每日发现,建立时间维度的可追溯性
- 支撑调查: 在日常调查工作中,直接通过 Wiki 检索已有工具,避免重复发现
做这个 Wiki 的核心原则是:溯源优先、分类明确、增量更新。每条信息都必须能追溯到原始来源,每款工具都归入对应的功能分类,已收录的工具只在有新版本或新用法时才更新。
这个 Wiki 带来的实际好处
建立这个 Wiki 之后,日常使用场景会变得非常顺畅。我们只需要定期跑监测流程(扫描 Reddit、博客等信源,发现新工具,收录到 Wiki),日常就不需要刻意记忆工具有哪些了。
当你在调查中遇到具体需求或难点时,直接跟智能体对话,说出你的场景——比如“我需要查一个巴西公司的股东信息,有什么工具可以用”或者“我想分析一份 PDF 的元数据,有没有离线可用的工具”。智能体会自动对比你的需求与 Wiki 中已收录的工具信息,从分类、功能描述、适用场景等多个维度匹配,向你推荐最合适的工具。
我们现在给每个工具页的 frontmatter 增加了 capabilities 字段(标准化标签,如 email-discovery、dark-web-search),并基于 BM25 算法构建了推荐脚本。当你描述需求时,系统会从标签、功能描述、适用场景等多维度加权匹配,返回最相关的工具。目前 12 个工具已全部标注,以后每收录一个新工具都会同步打标。
本质上,这个 Wiki 把“人记住所有工具”的负担,转变成了“人描述需求,智能体从库里匹配”。你只需要知道 Wiki 里有东西可用,具体有什么、怎么用,交给智能体去检索就行。
二、Wiki 长什么样
目录结构
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
OSINT工具Wiki/
├── CLAUDE.md ← Wiki 导航 + 常驻规则
├── 00-首页/
│ ├── 分类体系.md ← 15 个工具分类定义
│ ├── wiki索引.md ← 全局索引,统计各分类文件数
│ └── 信源清单.md ← 全部监测信源
├── 01-用户调查/ ← 用户名/社交账号搜索工具
├── 02-邮箱调查/ ← 邮箱验证/溯源工具
├── 03-域名IP调查/ ← 网络基础设施工具
├── 04-社交媒体调查/ ← 社交平台数据工具
├── 05-人员调查/ ← 公开记录/背景调查工具
├── 06-电话调查/ ← 号码查询/反查工具
├── 07-图像视频调查/ ← 图片搜索/EXIF 工具
├── 08-地理定位/ ← 卫星图/地图工具
├── 09-网页调查/ ← 网页存档/爬虫工具
├── 10-数据泄露/ ← 泄露数据库/凭证查询工具
├── 11-文档文件分析/ ← 元数据提取/隐写检测工具
├── 12-暗网区块链/ ← Tor/加密货币追踪工具
├── 13-实时监控/ ← RSS/网页变动监控工具
├── 14-综合平台/ ← 多合一 OSINT 平台
├── 15-翻译语言/ ← 翻译/OCR 工具
├── 新工具速览/ ← 每日 OSINT 工具速览
└── 工具模板/
└── OSINT工具模板.md ← 工具页面模板
所有工具按功能分为 15 个分类,每款工具归入对应文件夹,跨类工具在索引中标注。
工具页面的标准格式
每款工具独立一个 .md 文件,包含以下字段:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
---
title: 工具名称
type: tool-card
category: 分类编号-分类名称
status: active
discovered: YYYY-MM-DD
updated: YYYY-MM-DD
tags:
- tool
- 功能标签1
- 功能标签2
capabilities:
- email-discovery # 核心能力标签(用于 BM25 匹配)
- username-search
---
然后依次填写:基本信息(名称、URL、发现日期、来源)→ 功能描述 → 使用方法 → 适用场景 → 优缺点 → 关联工具 → 注意事项 → 能力标签 → 来源。
其中 capabilities 字段使用标准化标签(34 个,分 10 组),每个工具选 1-5 个。
每日速览的格式
每次监测工作流运行后,生成一份速览文件,记录当天发现的所有工具明细:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
## 今日总览
[当日监测概况和关键信号]
---
## 工具明细
### 1. [分类] · [工具名称]
- **来源**:[信源名称](原始帖子URL)
- **日期**:YYYY-MM-DD
- **工具类型**:新工具 / 已有工具更新
- **功能摘要**:1-2 句话描述
- **适用场景**:什么情况下会用到
---
速览中的每款工具,后续都会创建独立的工具页面进行详细收录。
必须注意的事项(踩过的坑)
1. 来源必须可点击
来源 字段必须写成超链接格式 [信源名称](原始帖子URL),禁止写纯文本如 r/osinttools。这样日后回溯时可以直接跳转到原始帖子。
2. URL 提取有三层优先级
创建工具页面时,URL 字段按以下顺序填写:
- 从来源帖正文中提取工具官方链接(官网、GitHub、产品页等)
- 正文未直接给出时,搜索网页确认工具 URL
- 仍找不到 → 用来源帖链接作为 URL
禁止留“待确认”。Reddit 帖子的正文或评论区中经常直接附带工具链接,务必读一遍帖子正文内容,不能只看标题就判定“没有 URL”。
3. Reddit 帖子要用 curl RSS 抓取
对于 Reddit 来源的帖子,永远优先使用 curl + RSS,而不是 WebFetch 或 Jina。因为 Reddit 的防护机制会对 WebFetch 和 Jina 返回 403,只有 curl 配合浏览器 User-Agent 才能绕过。
正确的命令格式:
1
2
# 单帖 RSS
curl -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" "https://www.reddit.com/r/SUBREDDIT/comments/POSTID/.rss"
4. 禁止编造内容
这是最关键的教训。以下情况都属于编造:
- 编造 CLI 命令: 看到“Python 工具”就想当然写
python toolname.py --flags,但这个命令可能根本不存在 - 编造功能细节: 从工具分类推断出具体功能,但没有在原始来源中找到依据
- 编造验证数据: 给工具加上没有来源支撑的性能指标或评分
规则很简单:来源里写了什么,才能写什么。不确定的标注“待确认”,不要自己“补全”。
5. 修改后同步更新 updated 字段
每次修改页面内容,必须将 frontmatter 中的 updated 字段更新为当天日期。这是为了确保索引和速览中的时间线信息准确。
6. 来源帖链接作为 URL 的降级规则
当工具的官方链接(GitHub、官网等)实在找不到时,URL 字段填入来源帖链接,格式为 [帖子标题](链接)。这是保底方案,至少确保能跳转到发现该工具的原始帖子。
7. 每个新工具必须打能力标签
收录新工具时,必须在 frontmatter 中填写 capabilities 字段,从标准化标签列表中选择 1-5 个标签描述工具的核心能力。这是推荐系统(BM25 匹配)的索引基础,不打标签的工具不会被搜索到。
标签分 10 组共 34 个,涵盖邮箱调查、用户调查、暗网威胁等各领域。创建新页面时参考同类已有工具的标签选择。
三、速览内容示例
以下是 2026-06-25 首轮工作流试跑的速览内容,展示了真实的产出效果:
OSINT 工具速览 · 2026-06-25
工具明细
1. [邮箱调查] · Argus Scan
- 来源: r/osinttools
- 日期: 2026-06-25
- 工具类型: 新工具
- 功能摘要: OSINT 邮箱账号发现工具,可识别邮箱在 200+ 在线服务中的注册情况,检测引擎完全自研(不依赖第三方 API)。仅需邮箱地址即可扫描。
- 适用场景: 邮件地址关联账号梳理、目标数字足迹映射
2. [文档文件分析] · disclosure-alpha
- 来源: r/osinttools
- 日期: 2026-06-25
- 工具类型: 新工具
- 功能摘要: 确定性(非 LLM)SEC 文件分析引擎(pip install disclosure-alpha),10 个披露风险评分分量,支持 CLI/SDK/API/MCP 四种接入方式,跨期 diff。Spearman ρ=0.87 vs NER(S&P 500 验证集)。
- 适用场景: 上市公司披露分析、财务调查、竞争对手分析
3. [电话调查] · MeXiCOSINT
- 来源: r/osinttools
- 日期: 2026-06-25
- 工具类型: 新工具
- 功能摘要: 首个专注墨西哥电话的 OSINT 工具(开源 Python),支持号码验证、格式标准化、可选 6 种外部 API 富化(AbstractAPI/NumVerify/Shodan 等),含 IFT/SNS 墨西哥电信监管数据模块、QuienHabla.mx 模块。Beta v2.2.5。
- 适用场景: 墨西哥号码溯源、拉美地区调查
4. [数据泄露] · Horus(重要更新)
- 来源: r/osinttools
- 日期: 2026-06-24
- 工具类型: 已有工具更新
- 功能摘要: 威胁情报工具,两个月的进展——被感染机器索引从 28M 增至 40.6M(增长 45%),新增社交媒体解析(通过机器转储搜索用户名可返回关联机器信息),新增 IP 转储关联搜索。
- 适用场景: 泄露凭证查询、威胁情报、数据泄露溯源
5. [综合平台] · IntelHub v5.0
- 来源: r/osinttools / r/OSINTExperts
- 日期: 2026-06-23
- 工具类型: 已有工具更新
- 功能摘要: 从浏览器扩展进化为完整客户端调查套件。v5.0 新增:四引擎 AI(Google AI、Brave Search、Phind、Andi 并行搜索)、深度侦查与取证(EXIF/元数据提取、本地文件取证)、本地 AI 视觉(离线图像分析)。隐私优先,所有分析在浏览器端完成。
- 适用场景: 一站式 OSINT 调查、快速信息聚合
6. [综合平台] · Osintly API
- 来源: r/osinttools
- 日期: 2026-06-23
- 工具类型: 新工具
- 功能摘要: Osintly 平台 API 正式上线,提供统一搜索接口、实时 SSE 流式推送、标准化输出、Webhook 及 BYOK(自带 Key)提供商编排。支持 900+ 模块,含免费 Radar API。
- 适用场景: OSINT 自动化工作流集成、大规模数据采集
7. [地理定位] · GeoSentinel
- 来源: r/osinttools
- 日期: 2026-06-23
- 工具类型: 新工具
- 功能摘要: 地理空间 OSINT 工具,用于卫星图像分析、远程地标识别和地理定位调查。
- 适用场景: 远程地点识别、地理定位分析
8. [人员调查] · Mapa Societario
- 来源: r/osinttools
- 日期: 2026-06-23
- 工具类型: 新工具
- 功能摘要: 西班牙公司及高管搜索工具(基于图的可视化探索)。数据源为西班牙公司公报,支持双击展开节点、右键数据预览,包含独资企业信息(西班牙登记处独有)。
- 适用场景: 西班牙公司背景调查、关联关系挖掘、实体调查
9. [用户调查] · User Scanner v1.4.0
- 来源: r/osinttools / r/OSINTExperts
- 日期: 2026-06-20
- 工具类型: 已有工具更新
- 功能摘要: 邮箱 + 用户名双功能 OSINT 工具(285+ 扫描向量)。v1.4.0 新增深度用户名提取(不再仅状态码检查)和 Hudson Rock 泄露数据集成。持续维护 8 个月,PyPI 安装。
- 适用场景: 用户名/邮箱反向搜索、社交账号关联
10. [数据泄露] · Optrasight(原称 Open Source Threat Intel Platform)
- 来源: r/osinttools
- 日期: 2026-06-20
- 工具类型: 新工具
- 功能摘要: 开源威胁情报平台,集成近 80 个 OSINT 源。核心功能包括威胁行为人画像工作流、威胁狩猎查询生成、TTP 映射。完全开源,社区驱动。
- 适用场景: 威胁情报运营、入侵指标(IOC)聚合
11. [综合平台] · The OSINT Vault
- 来源: r/osinttools / r/GreatOSINT
- 日期: 2026-06-19
- 工具类型: 新工具
- 功能摘要: OSINT 生态系统平台,核心功能包括:OSINT Grid(4,577 个已验证公共记录源,覆盖美国联邦/州/县)、Multi Search Launcher(同时在 80+ OSINT 平台搜索用户名/邮箱/域名/IP/电话)、以及多项专有工具。
- 适用场景: 美国公共记录查询、多平台交叉搜索
12. [邮箱调查] · fingerprint.to
- 来源: r/osinttools
- 日期: 2026-06-19
- 工具类型: 新工具
- 功能摘要: OSINT Industries 的免费替代品,刚刚上线邮箱搜索功能。被社区评为“目前最好的免费 OSINT 反向搜索工具之一”。
- 适用场景: 免费邮箱反向搜索
13. [暗网区块链] · VoidAccess
- 来源: Katriel Moses (Medium/OSINT Team)
- 日期: 2026-06-24
- 工具类型: 新工具
- 功能摘要: 自托管开源暗网威胁情报平台(pip install voidaccess),13 步管道覆盖 Tor 搜索引擎、Paste 站点、GitHub/GitLab、RSS 及 19 个外部富化源。55+ 实体类型提取(含 BTC/ETH/XMR、MITRE ATT&CK、CVE 等),Actor 跨别名关联,导出 STIX/MISP/YARA 等格式。LLM 可选免费模型。
- 适用场景: 暗网威胁情报收集、初始访问经纪人(IAB)市场分析
14. [地理定位] · Darklight Viewer
- 来源: OSINT Field Notes
- 日期: 2026-06-10
- 工具类型: 新工具
- 功能摘要: 基于浏览器的 NASA VIIRS 夜间灯光可视化工具,基于 Google Earth Engine。可观察施工活动、停电、火光活动的时间变化。无需本地数据处理能力。
- 适用场景: 夜间灯光遥感分析、基础设施监测、灾害评估
15. [地理定位] · DRISH-X
- 来源: OSINT Field Notes
- 日期: 2026-06-10
- 工具类型: 新工具
- 功能摘要: 开源工具,利用免费 Sentinel-2 卫星影像检测、计数和追踪高速公路上的卡车交通流量。
- 适用场景: 供应链监测、物流分析、军事调动监测
16. [社交媒体调查] · mattw.io YouTube Metadata Tool
- 来源: OSINT Field Notes
- 日期: 2026-06-10
- 工具类型: 新工具
- 功能摘要: YouTube 元数据提取工具(mattw.io/youtube-metadata/),输入视频/频道/播放列表 URL 返回 YouTube API 原始元数据,支持批量分析、Filmot 存档查询、Wayback CDX 缩略图追溯,导出 ZIP。
- 适用场景: YouTube 视频调查、元数据取证、频道关联分析
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:百灵猫开源情报分析师 罗城OSINT 罗城OSINT《OSINT 工具那么多,到底该用哪个?我建了个 Wiki 来回答》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论