文章目录OSINT Cheat Sheet一份覆盖情报调查全流程的工具速查手册这份清单覆盖了什么仓库里具体有什么安全提示和使用规范配套学习资源适合谁OSINT Cheat Sheet一份覆盖情报调查全流程的工具速查手册OSINT Cheat Sheet 在 GitHub 上拿到了 2,030 Star。作者 Jieyab89 维护的这个仓库本质上是一张巨大的清单把开源情报调查用到的工具、数据源、技巧和方法论全部整理到了一起。SOCMINT、EXIF 分析、地理情报、暗网调查、反向图片搜索、OPSEC 防护每个方向都有对应的工具列表和使用说明。这份清单覆盖了什么做开源情报调查的人都知道最难的不是某个工具怎么用而是知道该用哪个工具。你拿到一个用户名想查它的社交账号有 maigret、Blackbird、socialscan 好几个选择。你拿到一张照片想知道拍摄地点需要先提取 EXIF再用地理情报工具交叉验证。你想查一个域名的历史记录Wayback Machine、SecurityTrails、DNSDumpster 各有各的用法。每个方向都有大量工具散落在互联网各处找齐、试用、筛选这个过程本身就要花掉大量时间。OSINT Cheat Sheet 做的事情就是把这层摩擦磨平。它按场景分类把工具链接、简要说明、适用范围列成表格调查人员查到对应分类就能直接挑工具上手。仓库里具体有什么仓库内容按模块组织主要包含这些部分SOCMINT社交媒体情报收录了 Social Analyzer、maigret、snscrape、Tinfoleak 等工具覆盖账号查找、数据抓取、社交图谱分析。配合 Google 自定义搜索引擎可以直接在特定社交平台内做定向搜索。EXIF 工具指令把 ExifTool 的常用命令整理成了速查卡包括元数据读取、写入、批量删除的操作方式以及 tag 名称对照表。调查人员拿到照片后按这张表直接执行命令就行不用翻文档。数据集资源整理了 Kaggle、AWS Open Data、Hugging Face、World Bank、NASA、OCCRP Aleph 等几十个公开数据源按卫星影像、地理数据、犯罪统计、学术数据集等维度分类。做背景调查或数据关联分析时这些数据源可以直接调用。暗网情报涵盖暗网搜索引擎、市场监控、.onion 站点分析工具配合作者在 Gitbook 上发布的暗网调查方法论文章从工具到操作流程形成闭环。地理情报GEOINT包含卫星影像平台、地图工具、地理编码服务用于从照片、IP 地址、公开记录中提取地理位置信息。法律合规参考这是仓库里比较少见的内容它按国家和地区列出了 OSINT 活动涉及的法律框架包括印尼 PDP 法、欧盟 GDPR、美国 CFAA、中国 PIPL 等。调查人员在开展跨国调查前可以快速查阅目标地区的数据保护法规评估合规风险。安全提示和使用规范仓库开头用不小的篇幅强调了安全操作规范。作者建议使用沙箱机器、虚拟机或云 VPS 来执行调查操作不要在存有个人数据的机器上直接跑工具。社交平台用假账号邮箱用临时邮箱浏览器装隐私插件禁用 JavaScript下载的文件先扫描再打开。这些不是套话。OSINT 工具本身的安全性参差不齐供应链攻击在安全工具领域并不罕见。仓库作者也明确表示收录的工具不做安全背书使用者自行承担风险。配套学习资源仓库维护了一份 Gitbook 文档涵盖情报基础知识、Doxing 技术、SIGINT、HUMINT、数据关联与跳板分析等主题。Wiki 页面也有持续更新的调查技巧和方法论说明。对于想系统学习 OSINT 的人仓库还推荐了 Maltego Academy 和 Darkweb Academy 两个免费课程平台以及 Tails、Qubes、Parrot Sec、CSI Linux 等面向安全调查场景的 Linux 发行版。适合谁做安全研究、需要快速定位合适 OSINT 工具的人从事网络犯罪调查、需要数据源和情报收集方法的从业者打 CTF 比赛、需要查阅工具速查表的选手关注 OPSEC 和隐私保护、想了解调查人员视角的安全人员这份清单的定位不是教程而是速查手册。它的价值在于覆盖面和更新频率而不是对单个工具的深入讲解。如果你已经有了基础的 OSINT 概念这份清单能帮你快速找到对的工具如果你是新手配合作者的 Gitbook 文档一起看可以建立比较完整的知识框架。单能帮你快速找到对的工具如果你是新手配合作者的 Gitbook 文档一起看可以建立比较完整的知识框架。