
Maigret 是一个面向用户名的 OSINT 工具。给它一个 username,它会在大量公开站点上检查是否存在同名账号,并把能从公开页面里看到的资料、关联账号和结果证据整理成 dossier。项目当前支持 3000+ sites,默认会检查流量排名最高的一批站点,也支持按国家、站点类型等标签缩小范围。
这类工具的合理使用场景很明确:安全团队做账号暴露面审计、品牌方排查冒名账号、反欺诈团队做公开线索核验、个人检查自己在公开互联网上的用户名复用情况,或在授权调查中整理公开来源证据。它不需要 API key,既可以作为 CLI 使用,也可以嵌入 Python 项目,或通过 Web UI 查看图谱和下载报告。
Maigret 的一个特点是报告形态比较完整。除了基础结果,它可以导出 HTML、PDF、XMind、JSON、CSV、TXT 和交互式图谱;Web UI 里能把搜索结果做成 combined graph,方便看同一用户名在不同站点上的关联。README 还提到它会从 profile pages 和部分站点 API 中提取可见信息,包括指向其他账号的链接,并支持递归搜索发现到的用户名或 ID。
项目也在维护可用性:站点数据库会自动从 GitHub 更新,离线时回落到内置数据库;它支持按 tag 过滤站点,也有 Web interface 和可嵌入的 Python library。较新的版本还加入了可选的 AI analysis mode,用 OpenAI-compatible API 把原始发现整理成中性调查摘要。
不过,Maigret 属于典型双用途工具。README 的免责声明写得很清楚:仅用于教育和合法用途,使用者需要遵守所在司法辖区的法律法规,包括 GDPR、CCPA 等隐私和数据保护要求。换句话说,它应该用于授权调查和自查,而不是用于骚扰、跟踪、定向攻击或未经授权的人肉搜索。
项目使用 MIT 协议,目前约 29.5k stars,Python 编写。对安全研究者和蓝队来说,它的价值不在于“搜到更多个人信息”,而在于把公开账号暴露面、用户名复用和跨平台线索结构化,帮助合规地评估风险并减少误判。
项目地址
GitHub:https://github.com/soxoj/maigret
文档:https://maigret.readthedocs.io
原创文章,如若转载,请注明出处:https://wefound.cc/p/3104.html