OSINT Cheat Sheet：一份覆盖全场景的开源情报工具速查表

OSINT Cheat Sheet：一份覆盖全场景的开源情报工具速查表

做安全研究或者网络调查的人，手里都得有一份趁手的工具清单。问题是工具太多、太散，每次要用的时候现搜效率很低。GitHub 上有个叫 OSINT-Cheat-sheet 的项目，专门干这件事，把各类开源情报工具按场景整理成了速查表，Star 数两千出头，不算特别火，但实用性很高。

这个项目到底包含什么

打开一看，内容量确实大。项目覆盖的场景包括社交媒体情报（SOCMINT）、EXIF 元数据处理、数据集收集、地理空间情报、暗网调查，甚至还有各国数据保护法律的对比表格。

先说社交媒体调查部分。项目列出了 maigret、Blackbird、Social Analyzer 这类账号查找工具，还有 snscrape 这种社交媒体数据抓取工具。想查某个账号在多个平台的注册情况，或者抓取特定话题的公开讨论数据，都能找到对应的方案。

EXIF 工具部分写得很实用。不只是列了个 exiftool 完事，而是把读取、写入、批量删除元数据的命令都写出来了，包括具体的命令示例。对新手来说，照着抄就能用。

数据集部分也值得关注。项目收集了 Kaggle、AWS Open Data、Google Dataset Search、WHO Data 等十几个公开数据源。做安全研究需要训练数据或者验证假设的时候，这些资源直接用就行。

法律合规这块做得意外地好

很多 OSINT 工具清单只管列工具，不管法律风险。这个项目不一样，专门做了一个各国数据保护法律的对比表，覆盖了印尼、欧盟、西班牙、墨西哥、美国、中国，还引用了 ICCPR 国际公约。

每个国家都列出了法律名称、关键条款、以及对 OSINT 活动的具体影响。比如 GDPR 那栏写得很清楚：公开数据并不意味着可以随意处理，只要涉及欧盟居民的个人数据，就必须满足合规要求。这种信息对做跨境调查的人来说很有参考价值。

安全使用建议

项目作者专门写了一段安全使用指南，建议用虚拟机或者沙箱环境来操作这些工具，不要在存有个人数据的机器上直接跑。这个建议很实在，因为很多 OSINT 工具本身就是安全研究人员开发的，运行环境的安全性不能忽视。

具体建议包括：使用临时邮箱和虚拟手机号注册测试账号、开启防火墙和杀毒软件、用 VPN 或 Tor 隐藏真实 IP、不要上传个人文件到调查环境。这些都是老生常谈，但确实每次都有人栽在这上面。

还有个配套的知识库

除了工具清单，作者还维护了一个 GitBook 知识库，内容涉及情报基础理论、Doxing 技术分析、信号情报（SIGINT）、人力情报（HUMINT）、暗网调查方法论等。最近更新的内容包括暗网情报和数据抓取相关的文章。

对刚入行的安全研究人员来说，这个知识库比工具清单本身更有价值。工具会过时，但方法论和思维框架是长期管用的。

适合谁用

项目列出了几类目标用户：IT 安全人员、CTF 玩家、记者、调查人员、网络安全犯罪分析师、研究人员、执法人员。基本上只要涉及信息收集和分析的工作，都能从这个项目里找到有用的工具。

项目作者来自印尼，所以对印尼相关法律写得最详细。不过其他国家的法律引用都是官方来源，可以直接当作查阅入口。

整体来看，这不是那种堆砌链接的工具合集，而是经过筛选和整理的实战手册。作者持续在更新，最近一次更新是 2026 年 6 月，说明还在活跃维护。如果你做安全研究或者网络调查，值得收藏一份。

2026 年 6 月，说明还在活跃维护。如果你做安全研究或者网络调查，值得收藏一份。