文章目录OSINT Cheat Sheet一份覆盖全场景的开源情报工具速查表这个项目到底包含什么法律合规这块做得意外地好安全使用建议还有个配套的知识库适合谁用OSINT Cheat Sheet一份覆盖全场景的开源情报工具速查表做安全研究或者网络调查的人手里都得有一份趁手的工具清单。问题是工具太多、太散每次要用的时候现搜效率很低。GitHub 上有个叫 OSINT-Cheat-sheet 的项目专门干这件事把各类开源情报工具按场景整理成了速查表Star 数两千出头不算特别火但实用性很高。这个项目到底包含什么打开一看内容量确实大。项目覆盖的场景包括社交媒体情报SOCMINT、EXIF 元数据处理、数据集收集、地理空间情报、暗网调查甚至还有各国数据保护法律的对比表格。先说社交媒体调查部分。项目列出了 maigret、Blackbird、Social Analyzer 这类账号查找工具还有 snscrape 这种社交媒体数据抓取工具。想查某个账号在多个平台的注册情况或者抓取特定话题的公开讨论数据都能找到对应的方案。EXIF 工具部分写得很实用。不只是列了个 exiftool 完事而是把读取、写入、批量删除元数据的命令都写出来了包括具体的命令示例。对新手来说照着抄就能用。数据集部分也值得关注。项目收集了 Kaggle、AWS Open Data、Google Dataset Search、WHO Data 等十几个公开数据源。做安全研究需要训练数据或者验证假设的时候这些资源直接用就行。法律合规这块做得意外地好很多 OSINT 工具清单只管列工具不管法律风险。这个项目不一样专门做了一个各国数据保护法律的对比表覆盖了印尼、欧盟、西班牙、墨西哥、美国、中国还引用了 ICCPR 国际公约。每个国家都列出了法律名称、关键条款、以及对 OSINT 活动的具体影响。比如 GDPR 那栏写得很清楚公开数据并不意味着可以随意处理只要涉及欧盟居民的个人数据就必须满足合规要求。这种信息对做跨境调查的人来说很有参考价值。安全使用建议项目作者专门写了一段安全使用指南建议用虚拟机或者沙箱环境来操作这些工具不要在存有个人数据的机器上直接跑。这个建议很实在因为很多 OSINT 工具本身就是安全研究人员开发的运行环境的安全性不能忽视。具体建议包括使用临时邮箱和虚拟手机号注册测试账号、开启防火墙和杀毒软件、用 VPN 或 Tor 隐藏真实 IP、不要上传个人文件到调查环境。这些都是老生常谈但确实每次都有人栽在这上面。还有个配套的知识库除了工具清单作者还维护了一个 GitBook 知识库内容涉及情报基础理论、Doxing 技术分析、信号情报SIGINT、人力情报HUMINT、暗网调查方法论等。最近更新的内容包括暗网情报和数据抓取相关的文章。对刚入行的安全研究人员来说这个知识库比工具清单本身更有价值。工具会过时但方法论和思维框架是长期管用的。适合谁用项目列出了几类目标用户IT 安全人员、CTF 玩家、记者、调查人员、网络安全犯罪分析师、研究人员、执法人员。基本上只要涉及信息收集和分析的工作都能从这个项目里找到有用的工具。项目作者来自印尼所以对印尼相关法律写得最详细。不过其他国家的法律引用都是官方来源可以直接当作查阅入口。整体来看这不是那种堆砌链接的工具合集而是经过筛选和整理的实战手册。作者持续在更新最近一次更新是 2026 年 6 月说明还在活跃维护。如果你做安全研究或者网络调查值得收藏一份。2026 年 6 月说明还在活跃维护。如果你做安全研究或者网络调查值得收藏一份。