文章总结: 本文介绍开源工具Aliens_eye,它利用AI与机器学习在840+平台自动搜索用户名,通过多特征融合分析降低误报率,将数小时的手工信息收集缩短至几分钟。该工具适用于合法授权的红队测试、威胁情报分析、数字取证等场景,支持异步扫描、代理及多种报告导出,并允许用户自行采集数据重新训练模型,提升了OSINT的智能化水平。 综合评分: 85 文章分类: 威胁情报,红队,AI安全,安全工具,实战经验
AI赋能OSINT:一个用户名,自动完成840+平台情报收集的开源工具
原创
木火纪 木火纪
木火纪
2026年6月29日 12:09 浙江
在小说阅读器读本章
去阅读
引言
在信息收集(OSINT)中,一个用户名的价值,往往远比想象中更高。
很多人习惯在 GitHub、Reddit、X(Twitter)、Telegram、Steam 等平台使用同一个用户名。这种看似方便的习惯,实际上会把原本分散在不同平台的信息关联起来,最终形成一条完整的数字身份链。
今天介绍一个开源工具 Aliens_eye(链接见文章底部),它能够自动在 840+ 网站中自动搜索用户名,并结合 AI 与机器学习分析,大幅降低传统用户名搜索工具的误报率,让原本需要数小时完成的信息收集缩短到几分钟。
需要说明的是,本文介绍的工具仅针对互联网公开可获取的信息进行检索与关联分析,不涉及任何非法获取个人信息或侵犯隐私的行为。本文仅作为安全工具分享,适用于合法授权的红队测试、威胁情报分析、数字取证、安全研究等场景,请严格遵守法律法规,切勿将相关技术用于任何未经授权或违法用途。
用户名为什么值得研究
一个用户名,可能就是整个OSINT的起点
对于安全研究人员来说,用户名并不仅仅是一个昵称。
很多时候,它可以关联出大量公开信息,例如:
- • GitHub 开源项目
- • Reddit 发帖记录
- • X 社交关系
- • 技术博客
- • 开发者论坛
- • 公开邮箱
- • 个人网站
这些信息单独来看价值有限。
但当它们被关联起来之后,一个人的技术背景、兴趣方向、社交关系甚至工作经历,都可能逐渐浮现。
因此,在红队行动、威胁情报、数字取证等工作中,用户名通常都是信息收集的第一步。
Aliens_eye解决了什么问题
从”手工搜索”变成”自动关联”
过去进行用户名OSINT时,大多数人的流程是:
- • GitHub 搜一次
- • Reddit 搜一次
- • X 搜一次
- • GitLab 搜一次
- • 再继续搜索其它平台……
重复几十甚至上百次之后,再人工整理结果。
Aliens_eye 将这个过程自动化。
输入一个用户名后,它可以同时对 840 多个平台进行异步检测,并生成统一的分析结果。
除了告诉你:
- • 哪些平台存在该用户名
- • 哪些平台不存在
还会输出:
- • 命中可信度
- • 检测依据
- • 导出 HTML、CSV、JSON、Markdown 等多种报告格式
相比传统工具,更适合后续分析和留档。
它为什么比传统工具更有意思
不再只看HTTP状态码
很多经典用户名搜索工具,例如:
- • Sherlock
- • Maigret
- • WhatsMyName
本质都是根据:
- • HTTP状态码
- • 页面跳转
- • 页面关键词
判断账号是否存在。
这种方式虽然简单,但误报一直比较严重。
例如:
- • 网站统一返回 200
- • 页面模板没有变化
- • 自定义404页面
- • JavaScript动态渲染
都会导致检测结果不准确。
引入AI与多特征融合判断
Aliens_eye 最大的特点,是加入了机器学习模型和多特征融合分析。
根据项目介绍,它不会只依赖 HTTP 返回结果,而是综合约 25 个特征进行判断,包括:
- • HTTP响应状态
- • 页面DOM结构
- • Profile关键词
- • Error关键词
- • 页面指纹
- • 用户名出现位置
- • 页面重定向行为
- • 响应时间等
最终再结合机器学习模型,对结果进行综合评分,而不是简单判断”存在”或”不存在”。
对于一些页面结构复杂或容易误判的平台,这种方式能够明显提高识别准确率。
除了AI,它还有哪些值得关注的能力
除了AI识别之外,Aliens_eye 还有不少比较实用的工程化设计:
- • 支持 840+ 平台异步扫描
- • 支持 Tor 与代理扫描
- • 支持指定平台或排除平台
- • 支持 HTML、CSV、JSON、Markdown 报告导出
- • 支持 Playwright 处理 JavaScript 页面
- • 支持自行采集数据重新训练模型
尤其是最后一点。
项目不仅提供已经训练好的模型,还提供了完整的数据采集与重新训练流程。
这意味着如果未来某些网站页面发生变化,用户可以重新构建自己的识别模型,而不是等待项目作者更新。
在安全工作中的几个应用场景
红队信息收集
在授权测试中,可以快速收集目标员工在不同平台公开的信息。
例如:
- • 技术社区
- • 开源平台
- • 社交媒体
- • 论坛
这些信息能够帮助完善目标画像。
威胁情报分析
很多攻击组织成员会长期使用相同或相似用户名。
结合多个平台的信息,可以辅助分析:
- • 历史活动
- • 社交关系
- • 技术方向
- • 身份关联
对于APT画像构建具有一定参考价值。
数字取证
在调查过程中,一个用户名可能关联:
- • 多个平台账号
- • 多个邮箱
- • 多个公开身份
Aliens_eye 可以作为用户名关联分析的辅助工具,帮助缩短人工检索时间。
SRC与漏洞研究
很多漏洞作者、安全研究人员都会维护多个公开平台账号。
通过用户名关联,可以快速定位:
- • GitHub 项目
- • 技术博客
- • 社区账号
- • 历史研究内容
对于漏洞背景分析和研究工作具有一定帮助。
工具真正的价值
Aliens_eye 最有价值的地方,并不是”一次扫描840个平台”。
真正值得关注的是,它开始尝试把AI引入传统OSINT工具。
过去用户名搜索工具更像一个批量HTTP请求器。
而Aliens_eye已经开始尝试回答另一个问题:
这些账号是否真的为同一个人?
虽然AI并不能完全消除误报,但相比只依赖HTTP状态码的传统方案,多特征融合分析无疑更符合未来OSINT工具的发展方向。
总结
随着越来越多个人信息分散在不同平台,用户名已经成为数字身份关联的重要入口。
Aliens_eye 并没有改变 OSINT 的基本思路,而是利用 AI 和机器学习,让传统用户名搜索从”批量查询”升级为”智能分析”。
对于红队、威胁情报、数字取证以及安全研究人员来说,这类工具真正的意义,不只是找到更多账号,而是更准确地把分散的信息快速关联起来。
项目地址 https://github.com/arxhr007/Aliens_eye
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:木火纪 木火纪 木火纪《AI赋能OSINT:一个用户名,自动完成840+平台情报收集的开源工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论