导语:做渗透测试或OSINT调查时,最头疼的就是”只知道对方一个用户名,其他什么都不知道”。今天推荐一个开源工具Maigret,只需要一个用户名,它会自动在3000多个网站上帮你搜这个人有没有注册过账号,还能自动提取个人资料信息。不用申请任何API,装完直接用。
一、Maigret是什么
Maigret(发音:/”maɪɡrɛ”/,麦格雷)是一个用Python写的开源情报收集工具。它的核心功能只有一个:通过用户名查这个人全网注册过哪些网站。
支持3000多个网站,从Twitter、GitHub、Instagram这些大站,到各种小众论坛、约会软件、社区网站,只要这个用户名被注册过,Maigret基本都能给你找出来。
二、主要功能一览
| 功能 | 说明 |
|---|---|
| 3000+站点支持 | 默认扫描流量最高的500个站点,可加参数扫全部 |
| 零API需求 | 不需要申请任何平台的API密钥,装完即用 |
| 自动提取信息 | 从个人主页里提取邮箱、链接、其他社交账号等 |
| 递归搜索 | 用发现的用户名、ID继续扩大搜索范围 |
| 标签筛选 | 按网站类型(社交/约会/视频等)或国家筛选 |
| Tor和I2P支持 | 可以通过Tor网络访问,隐藏真实IP |
| Web界面 | 带图形界面,可以可视化查看关系图谱 |
| AI分析模式 | 自动整理搜索结果,生成简要报告摘要(需要OpenAI兼容API) |
| 多种报告格式 | 支持HTML、PDF、XMind、JSON、CSV、TXT格式导出 |
| 数据库自动更新 | 每次运行自动从GitHub拉取最新站点数据库(每24小时一次) |
三、安装方法(3秒搞定)
Maigret支持多种安装方式,推荐pip一键安装:
方法1:pip安装(推荐)
pip install maigret
maigret 目标用户名方法2:不想安装?用Telegram机器人
官方提供了社区Telegram机器人,不用装任何东西,直接在Telegram里搜索使用。
方法3:云端运行
- Google Cloud Shell:点击一下就能在浏览器里运行
- Replit:在线IDE直接跑
- Google Colab:有现成的notebook,直接点开就跑
方法4:Docker(一条命令)
# CLI版本
docker pull soxoj/maigret
docker run soxoj/maigret:latest 目标用户名 --html
# Web界面版本
docker run -p 5000:5000 soxoj/maigret:web
# 然后浏览器打开 http://localhost:5000方法5:Windows直接下载exe
从GitHub的Releases页面下载maigret_standalone.exe,双击运行,输入用户名即可。
四、使用方法(超简单)
基础用法
# 最简单的用法,就一行命令
maigret 目标用户名
# 同时生成HTML报告
maigret 目标用户名 --html
# 搜索多个用户名
maigret 用户1 用户2 用户3 -a进阶用法
# 生成PDF报告(需要额外安装pdf支持)
maigret 目标用户名 --pdf
# 生成XMind思维导图
maigret 目标用户名 --xmind
# 生成JSON格式(机器可读)
maigret 目标用户名 --json ndjson
# 生成CSV表格
maigret 目标用户名 --csv
# 生成交互式关系图谱(HTML)
maigret 目标用户名 --graph
# 只搜索特定类型的网站(比如图片和约会类)
maigret 目标用户名 --tags photo,dating
# 只搜索美国网站
maigret 目标用户名 --tags us
# 搜索结果中高亮包含特定关键词的页面
maigret 目标用户名 --keywords python rust
# AI自动分析搜索结果(需要OPENAI_API_KEY环境变量)
maigret 目标用户名 --ai五、实际效果怎么样
搜索结果示例
运行maigret user123后,你会看到这样的输出:
Starting Maigret scan for username: user123
==========================================
[*] Searching on 500 sites...
[✓] Found on Twitter: https://twitter.com/user123
[✓] Found on GitHub: https://github.com/user123
[✓] Found on Instagram: https://instagram.com/user123
[✓] Found on Reddit: https://reddit.com/user/user123
[✗] Not found on Facebook
[✓] Found on Pinterest: https://pinterest.com/user123
...
[*] Scan complete! Found 47 accounts across 500 sites.
[*] Reports saved to: ./reports/user123/每个找到的账号旁边还会显示从这个账号主页提取到的信息,比如个人简介、邮箱、其他社交链接等。
生成多种格式报告
# 一次性生成所有格式的报告
maigret user123 --html --pdf --csv --json ndjson --graph报告会保存在./reports/user123/目录下,包括:
- HTML报告:带图表的网页版报告,可浏览器直接打开
- PDF报告:适合打印或分享的PDF文档
- CSV报告:表格形式,方便导入Excel分析
- JSON报告:机器可读格式,适合程序处理
- 关系图谱:交互式HTML图表,展示各平台账号之间的关联
六、适合谁用
渗透测试人员
在信息收集阶段,快速摸清目标在互联网上的”数字足迹”,一个用户名就能关联出大量账号信息。
安全研究员
追踪威胁行为者或黑产账号时,可以快速确认某个用户名在哪些平台有活动。
OSINT调查员
配合Google Dorking等其他工具使用,构建完整的目标人物画像。
企业安全团队
调查员工是否有在非授权平台注册账号、泄露公司信息等行为。
普通用户自查
想知道自己的用户名在哪些网站被注册过,有没有被人冒用。
七、Web界面展示
Maigret还带了一个Web界面,适合不想敲命令的人:
# 启动Web界面
docker run -p 5000:5000 soxoj/maigret:web
# 然后浏览器打开 http://localhost:5000Web界面支持:
- 输入用户名,一键搜索
- 可视化关系图谱展示
- 在线查看和导出报告
- 支持PDF、HTML等多种格式下载
八、进阶技巧
1. 递归搜索(自动扩大范围)
maigret user123 -a加-a参数会用发现的用户名和ID继续扩大搜索范围。比如发现了user123在Twitter和GitHub都有账号,会再用这些信息继续深挖。
2. 关键词高亮
maigret user123 --keywords python rust golang这个功能会在搜索结果中高亮显示同时提到特定关键词的页面。比如你在调查一个技术相关的人,可以加--keywords python rust,Maigret会标记出那些主页简介里提到这些技术栈的账号。
3. 结合Tor使用
maigret user123 --tor开启Tor模式后,Maigret会通过Tor网络发起请求,隐藏你的真实IP地址,适合需要更高隐蔽性的调查场景。
4. 自定义站点数据库
Maigret每次运行会自动更新站点数据库,但如果你需要使用特定站点列表,可以手动指定:
maigret user123 --site twitter github instagram九、项目信息
| 项目 | 信息 |
|---|---|
| GitHub | https://github.com/soxoj/maigret |
| 语言 | Python 3.10+ |
| 许可证 | MIT |
| Stars | 10k+ |
| 支持站点 | 3000+ |
| 依赖 | 零API密钥需求 |
十、总结
Maigret是一个把”用户名查全网账号”这件事做到极致的工具。3000多个站点的支持、零配置启动、多格式报告输出,加上开源免费的属性,让它成了OSINT领域的瑞士军刀。
做渗透测试不知道怎么入手?先跑一遍Maigret。 调查一个人不知道从哪开始?先跑一遍Maigret。 想知道自己的信息泄露了多少?跑一遍自己的用户名试试。
工具地址:https://github.com/soxoj/maigret
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。
暂无评论内容