❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️
soxoj/maigret
项目介绍
🕵️♂️ 通过用户名从数千个网站收集个人档案
🕵️♂️ Collect a dossier on a person by username from 3000+ sites
智能解读
Maigret 是一款基于 Python 的开源 OSINT(开源情报)工具,仅通过用户名即可在超过 3,000 个网站(默认扫描前 500 个高流量网站)中搜索关联的个人档案。它无需任何 API 密钥,能从网页和站点 API 中提取账号信息、个人资料详情及关联账号链接,并支持递归搜索(利用已发现的用户名或其他 ID 进一步挖掘)。该工具能检测并部分绕过屏蔽、审查和 CAPTCHA 验证,兼容 Tor 和 I2P 网络,还提供内置的 Web 界面以图形化浏览结果并导出多种格式的报告(如 PDF、HTML)。Maigret 适用于蓝队/红队的安全测试、渗透测试、社交工程侦察以及专业的开源情报调查,也可嵌入到其他 Python 项目中直接调用。
原始标签
智能标签
使用场景
Maigret 最适合需要从单一用户名快速、全面挖掘跨平台数字足迹的安全测试、威胁溯源和 OSINT 调查场景。
社工钓鱼侦查
红队渗透测试时,只知道目标用户名,想快速找到其注册的所有社交平台,以便定制钓鱼页面或收集更多信息。
用 Maigret 扫描该用户名,自动在 3000+ 网站中查找匹配账号,并提取个人资料、头像、简介等,为社工提供素材。
已知目标在 GitHub 的 ID 是 'john_doe',运行 `maigret john_doe` 即可发现其 Twitter、Instagram、Reddit 等账号,甚至暴露邮箱或手机号。
蓝队威胁溯源
安全事件响应中,发现攻击者留下的用户名或昵称,需要快速关联其在不同平台的活动,判断真实身份或攻击意图。
使用 Maigret 递归搜索该用户名,并结合 `--parse` 解析已有页面提取其他 ID,生成跨平台账号图谱,辅助溯源。
某论坛恶意发帖用户 'hacker123',Maigret 扫描后显示其在 Stack Overflow、Reddit 和 Telegram 都有账号,且关联了另一个用户名 'evil_dev',进一步挖掘出 GitHub 仓库。
账号资产盘点
企业安全审计时,需要检查员工是否在外部平台使用公司邮箱或同名账号,防止信息泄露或撞库风险。
将员工用户名列表批量输入 Maigret(支持脚本调用),自动扫描并生成报告(PDF/HTML),标记出涉及敏感平台(如 LinkedIn、GitHub)的账号。
对 'zhang.san' 扫描,发现其在 15 个网站有账号,其中 3 个使用了公司邮箱注册,报告导出后提交给合规团队。
OSINT 调查取证
调查人员需要从单一用户名出发,全面收集目标人物的数字足迹,包括已删除或隐藏的账号,用于案件分析。
利用 Maigret 的递归搜索和 Tor 支持,扫描 3000+ 站点,绕过部分屏蔽和 CAPTCHA,获取账号详情及关联链接,并导出结构化报告。
调查嫌疑人 'anonymous_user',Maigret 发现其有 20+ 个活跃账号,包括一个暗网论坛的账号,通过递归搜索又找到其备用用户名 'real_name',最终锁定真实身份。
项目健康度
距上次更新 15 天
平台 Star TOP 2% · Forks 1,935
本周 +3,831 ⭐ · 本月 +15,324 ⭐
44 位贡献者 · 0 条平台评论
文档资料完整
项目信息
赞赏支持
如果本站对你有帮助,欢迎打赏支持
微信
支付宝
Widget 徽章
相关项目推荐
public-apis/public-apis
免费API资源汇总列表
EbookFoundation/free-programming-books
📚 免费提供的编程书籍
donnemartin/system-design-primer
学习如何设计大规模系统。为系统设计面试做准备。包含Anki记忆卡片。
vinta/awesome-python
精心整理的优质Python框架、库、软件及资源列表
TheAlgorithms/Python
所有算法均使用Python实现
Significant-Gravitas/AutoGPT
AutoGPT致力于实现人人可用的普惠AI,让每个人都能使用和构建AI。我们的使命是提供工具,让您专注于重要事务。
加载评论中...