声明：​本教程推荐的 OSINT 工具及操作指南，仅适用于合法授权场景（企业自查、威胁情报研究、学术调研等）。使用者必须遵守《网络安全法》《个人信息保护法》等相关法律法规，严禁用于未授权隐私查询、骚扰跟踪、违法犯罪等违规行为。​教程仅为工具功能介绍，不承担因使用不当、违规操作导致的任何法律责任与损失。所有工具使用后果由使用者自行承担，且需坚守公开信息底线，尊重隐私与伦理边界。​

一、综合工具导航类

1.OSINT 工具导航站 OSINT Framework

OSINT Framework是一个免费、开源、社区维护的 OSINT 工具导航站，由安全研究员 Justin Nordine 创建，核心是把全球主流的开源情报工具按 “调查对象类型” 做树状分类聚合，便于快速找到合适的工具。

其核心功能如下：

主要功能：工具目录 / 导航页

导图呈现：交互式思维导图（D3.js），可折叠 / 展开，一键跳转工具官网。

免费开源：完全免费开源（GitHub，MIT 协议）。

长期维护：社区持续更新，工具失效 / 新增迭代快。

网页链接：https://osintframework.com

二、网页时光机

1.互联网档案馆 Wayback Machine

Wayback Machine被称为互联网的数字档案馆。它用于管理、捕获和归档网站在一段时间内的快照，即使原始网页被删除或改动，用户仍然可以查阅曾经的网页快照。目前，Wayback Machine每天收到的请求数（包括查阅和存档请求）超过10亿次，累计已经缓存了近7000亿个不同时刻下的各种网页页面。

其核心功能如下：

存档服务：用户可以通过Wayback Machin的“保存页面”服务存档上亿个网站，如果注册了免费账户，还可以要求抓取相关页面的“外部链接”（outlink），并通过电子邮件接收抓取情况的报告。

回溯网页：当需要回溯历史信息时，Wayback Machin会以 “年份选择器”和“日期选择器”的形式向用户呈现该网站的所有保存记录。如果想比较两个不同网页存档之间的差异，可以使用Wayback Machin的“查阅改动”（Changes）功能来实现这一点。

网页链接：https://web.archive.org （需魔法）

2.网页存档工具 Ghost Archive

Ghost Archive 是面向学术与研究用途的免费网页存档平台，用于永久保存网页快照、留存数字资料，支持高保真回放与灵活检索Ghostarchive。

其核心信息如下：

用途：专为学术研究、资料留存、取证溯源提供网页存档服务Ghostarchive。

存档：输入 URL 即可保存页面快照，包含图片、框架内容，部分支持视频存档Ghostarchive。

检索语法：支持关键词、精确 URL、域名、通配符、子域名等多种查询方式Ghostarchive。

回放：基于 ReplayWeb.page 提供高保真回放，同时兼容无 JS 回放模式Ghostarchive。

免费：免费、网页直接操作，无需安装客户端Ghostarchive。

网页链接：ghostarchive.org （需魔法）

三、信息泄露查询

1.用户名模糊匹配 WhatsMyName Web

whatsmyname.app 是一款开源的用户名批量检索工具，核心用于OSINT（开源情报）场景，可快速查询一个用户名在全网数百个平台是否已被注册、是否存在对应账号，帮你快速勾勒个人或目标的网络数字足迹。

其核心功能如下：

用户名查询：输入用户名，批量检测该账号在社交、论坛、开发者平台、游戏、职场社区等数百个网站的注册 / 存在状态。

网页可用：网页可直接使用，无需安装，支持结果导出与分类查看。

网页链接：https://whatsmyname.app（需魔法）

2.我的信息泄露了吗？Have I Been Pwned？

Have I Been Pwned（HIBP） 是安全专家 Troy Hunt 2013 年创办的免费数据泄露查询平台，核心帮你查邮箱 / 手机号是否在公开泄露库中，保护账号安全。

其核心功能如下：

邮箱 / 手机号查泄露：输入邮箱或手机号，检索是否在数百起泄露事件中出现（覆盖 140 亿 + 条记录）。

泄露详情：列出泄露的平台、时间与数据类型（密码、手机号、身份证等）。

密码安全校验（Pwned Passwords）：输入密码，通过k-anonymity 隐私保护查询是否属于已泄露的弱密码库（本地哈希，仅传前 5 位）。

泄露监控订阅：绑定邮箱，新泄露事件中出现你的账号时自动邮件提醒。

网页链接：https://haveibeenpwned.com （需魔法）

3.明文密码凭证泄露监控平台 LeakRadar

LeakRadar是一个面向企业安全团队与威胁情报人员的明文泄露凭证搜索引擎与监控平台，主打 “可直接处置的真实泄露数据”。平台索引了2900 亿 + 条来自窃密木马日志、暗网库、社工库的明文账号密码（非哈希、无打码）LeakRadar。 搜索免费，但查看 / 导出明文记录需消耗 “额度”

其核心功能如下：

邮箱搜索：一键查该邮箱在所有泄露中的记录（来源、时间、关联账号）。

域名搜索（核心）：查整个域名的泄露，自动分类为员工 / 客户 / 第三方账号。

高级搜索：多字段（URL / 用户名 / 密码 / 邮箱后缀）+ 布尔逻辑 + 通配符，精准过滤。

原始数据检索（Raw Search）：搜索并下载原始泄露文件，用于取证分析。

实时监控与告警：绑定邮箱 / 域名，新泄露出现时通过邮件 / Slack/Telegram/Webhook推送提醒。

API 集成：REST API 对接 SOC，支持批量查询、导出报告、自动化响应。

暗网论坛搜索：检索暗网论坛中与目标资产相关的提及记录。

网页链接：members.leakradar.io （需魔法）

4.开源情报电子邮件和电话反向查询工具 Epieos

epieos是一款欧洲隐私合规的专业级在线 OSINT（开源情报）工具，主打邮箱 / 手机号反向查询，用于网络身份溯源、调查取证与账号安全核查Epieos。

其核心功能如下：

邮箱 / 手机号反向检索：查关联社交账号、网络痕迹、数据泄露记录。

跨平台扫描：覆盖 200 + 公开数据源，实时获取公开信息。

隐私保护：不记录查询日志、。

面向场景：网络威胁情报、调查记者、企业风控、执法机构取证。

网页链接：https://epieos.com（需魔法）

5.窃密木马感染 / 凭证泄露查询 Hudson Rock

Hudson Rock 是以色列威胁情报厂商，主打窃密木马（Infostealer）数据泄露溯源；推荐的链接是其免费威胁情报工具页，核心查 “是否被窃密木马感染 / 凭证泄露”。

其核心功能如下：

域名泄露检查（Are You Compromised）：输入公司域名，查是否有员工凭证被窃密木马窃取，可获得感染设备数、泄露员工数、木马家族、时间线。

邮箱 / 用户名精准查询：查单个邮箱 / 账号是否在木马日志中出现（泄露来源、时间、关联站点）。

供应链基础设施搜索：查供应商 / 合作伙伴域名的泄露，防范供应链攻击。

Android App 用户泄露查询：输入 APK 包名，查该 App 用户凭证是否被窃密木马窃取。

echnology Profiler（技术测绘）：反向查询 “哪些公司在用某类技术”，用于攻击面测绘。

API支持：提供基础查询 API，支持批量域名 / 邮箱检索，用于集成到安全平台

网页链接：https://www.hudsonrock.com/threat-intelligence-cybercrime-tools （需魔法）

三、社交平台群组查询搜索（国外）

Waybien是比利时的社交社区搜索引擎。专注TG/WhatsApp/Discord/Facebook等的群组检索。

其核心功能如下（OSINT 场景常用）：

多平台群组检索：覆盖了Telegram、WhatsApp、Discord、Facebook、Slack、Signal。可以按分类、语言、国家 / 地区、成员数、活跃度、评分过滤筛选。

精准搜索语法：可通过关键词直接搜主题，也可以进行平台/地区过滤。

网页链接：waybien.com/en （需魔法）

四、IP地址查询

1.高精度IP定位查询 查ipip

查 IPIP 是国内主打百米级高精度 IP 定位的免费查询站，可用于溯源 IP 真实物理位置、归属运营商与网络类型。

其核心功能如下：

IP 精准定位：输入 IP → 验证 → 出地图（可切换高德 / 百度）+ 文字详情。

经纬度反查：输入经纬度，查对应 IP 段与地址。

本机 IP 检测：访问即显示当前出口 IP 与位置。

网页链接：https://www.chaipip.com

五、交通运输信息查询

1.船舶信息查询 船讯网

船讯网是国内头部全球船舶 AIS 实时追踪 + 海事档案查询平台，可用于船舶溯源、航运监控、海事取证，数据覆盖全、更新快、可视化强。

其主要功能如下：

多维度精准检索：支持船名、IMO、MMSI、呼号、港口、船公司、航线。

实时动态 + 电子海图：可显示船位、航向、航速、吃水、目的地、ETA、状态（航行 / 锚泊 / 靠港）。还可显示多种图层，如电子海图、港口、禁航区、气象 / 潮汐、通航热力图。

历史轨迹回放（关键 OSINT）： 免费：30 天轨迹；付费：180 天，时间轴逐帧回放，导出航迹坐标。

权威船舶档案：基础：船籍、船级社、建造年份、尺寸、载重吨、主机型号。商业：船东 / 管理公司、联系方式、保赔协会、PSC 检查记录、事故 / 变更历史。

港口与船队监控： 在港船舶：实时查看某港口所有停泊船，按船型 / 国籍筛选。电子围栏：区域进出港提醒，适合监控敏感海域 / 港口活动。

网页链接：shipxy.com

2.航班信息查询 飞常准

飞常准 ADS‑B是飞常准旗下全球航班实时追踪平台，基于ADS‑B技术，提供航班实时位置、轨迹、状态与异常监控，是航空信息获取、出行跟踪、民航监控的常用工具。

其主要功能如下：

实时位置：高度、速度、航向、经纬度、起降状态。

轨迹回放：历史航线回放，支持导出数据（JSON/CSV）。

航班详情：航班号、机型、航司、起降机场、计划 / 实际时间。

异常告警：高度骤变、盘旋、复飞、特殊应答机码监控。

数据下载：轨迹与航班信息导出，支持二次分析。

网页链接：flightadsb.variflight.com

六、实景地图查询

这个就不用介绍了，直接上链接

1.谷歌地球

网页链接：https://earth.google.com/web/

2.百度地图

网页链接：https://map.baidu.com

七、网络空间搜索引擎

1.FOFA 华顺信安网络空间搜索引擎

FOFA是国内顶级的网络空间测绘搜索引擎，俗称 “网络资产谷歌”，核心用于公网资产发现、指纹识别、暴露面测绘与威胁情报。

其主要功能如下：

全球公网资产搜索引擎，收录 IP、域名、端口、服务、设备、证书、中间件等公开指纹。

网页链接：https://fofa.info

2.Shodan 全球最早的网络空间搜索引擎

Shodan是全球最早、最知名的物联网 / 网络空间测绘搜索引擎，主打全球联网设备、IoT、工控与基础设施资产的 OSINT 侦察，被称为 “黑客的谷歌”。

其常用功能如下：

设备测绘：摄像头、路由器、打印机、工控机（SCADA）、数据库、服务器。

暴露面发现：开放端口、弱口令、默认密码、未授权服务、旧版本漏洞。

威胁情报：追踪 C2 服务器、恶意基础设施、钓鱼站点、僵尸网络节点。

地理 / 组织情报：按国家、城市、ASN、公司定位资产分布。

网页链接：https://www.shodan.io

八、待补充

剩下的下次补充（又可以水文章了）

说明：文章内容和其中图片均来自互联网，如有侵权请联系我删除。