OSINT Cheat Sheet：一份覆盖情报调查全流程的工具速查手册

OSINT Cheat Sheet：一份覆盖情报调查全流程的工具速查手册

OSINT Cheat Sheet 在 GitHub 上拿到了 2,030 Star。

作者 Jieyab89 维护的这个仓库，本质上是一张巨大的清单，把开源情报调查用到的工具、数据源、技巧和方法论全部整理到了一起。SOCMINT、EXIF 分析、地理情报、暗网调查、反向图片搜索、OPSEC 防护，每个方向都有对应的工具列表和使用说明。

这份清单覆盖了什么

做开源情报调查的人都知道，最难的不是某个工具怎么用，而是知道该用哪个工具。

你拿到一个用户名，想查它的社交账号，有 maigret、Blackbird、socialscan 好几个选择。你拿到一张照片，想知道拍摄地点，需要先提取 EXIF，再用地理情报工具交叉验证。你想查一个域名的历史记录，Wayback Machine、SecurityTrails、DNSDumpster 各有各的用法。每个方向都有大量工具散落在互联网各处，找齐、试用、筛选，这个过程本身就要花掉大量时间。

OSINT Cheat Sheet 做的事情就是把这层摩擦磨平。它按场景分类，把工具链接、简要说明、适用范围列成表格，调查人员查到对应分类就能直接挑工具上手。

仓库里具体有什么

仓库内容按模块组织，主要包含这些部分：

SOCMINT（社交媒体情报）收录了 Social Analyzer、maigret、snscrape、Tinfoleak 等工具，覆盖账号查找、数据抓取、社交图谱分析。配合 Google 自定义搜索引擎，可以直接在特定社交平台内做定向搜索。

EXIF 工具指令把 ExifTool 的常用命令整理成了速查卡，包括元数据读取、写入、批量删除的操作方式，以及 tag 名称对照表。调查人员拿到照片后，按这张表直接执行命令就行，不用翻文档。

数据集资源整理了 Kaggle、AWS Open Data、Hugging Face、World Bank、NASA、OCCRP Aleph 等几十个公开数据源，按卫星影像、地理数据、犯罪统计、学术数据集等维度分类。做背景调查或数据关联分析时，这些数据源可以直接调用。

暗网情报涵盖暗网搜索引擎、市场监控、.onion 站点分析工具，配合作者在 Gitbook 上发布的暗网调查方法论文章，从工具到操作流程形成闭环。

地理情报（GEOINT）包含卫星影像平台、地图工具、地理编码服务，用于从照片、IP 地址、公开记录中提取地理位置信息。

法律合规参考这是仓库里比较少见的内容，它按国家和地区列出了 OSINT 活动涉及的法律框架，包括印尼 PDP 法、欧盟 GDPR、美国 CFAA、中国 PIPL 等。调查人员在开展跨国调查前，可以快速查阅目标地区的数据保护法规，评估合规风险。

安全提示和使用规范

仓库开头用不小的篇幅强调了安全操作规范。作者建议使用沙箱机器、虚拟机或云 VPS 来执行调查操作，不要在存有个人数据的机器上直接跑工具。社交平台用假账号，邮箱用临时邮箱，浏览器装隐私插件禁用 JavaScript，下载的文件先扫描再打开。

这些不是套话。OSINT 工具本身的安全性参差不齐，供应链攻击在安全工具领域并不罕见。仓库作者也明确表示，收录的工具不做安全背书，使用者自行承担风险。

配套学习资源

仓库维护了一份 Gitbook 文档，涵盖情报基础知识、Doxing 技术、SIGINT、HUMINT、数据关联与跳板分析等主题。Wiki 页面也有持续更新的调查技巧和方法论说明。

对于想系统学习 OSINT 的人，仓库还推荐了 Maltego Academy 和 Darkweb Academy 两个免费课程平台，以及 Tails、Qubes、Parrot Sec、CSI Linux 等面向安全调查场景的 Linux 发行版。

适合谁

• 做安全研究、需要快速定位合适 OSINT 工具的人
• 从事网络犯罪调查、需要数据源和情报收集方法的从业者
• 打 CTF 比赛、需要查阅工具速查表的选手
• 关注 OPSEC 和隐私保护、想了解调查人员视角的安全人员

这份清单的定位不是教程，而是速查手册。它的价值在于覆盖面和更新频率，而不是对单个工具的深入讲解。如果你已经有了基础的 OSINT 概念，这份清单能帮你快速找到对的工具；如果你是新手，配合作者的 Gitbook 文档一起看，可以建立比较完整的知识框架。

单能帮你快速找到对的工具；如果你是新手，配合作者的 Gitbook 文档一起看，可以建立比较完整的知识框架。