导语:Claude-OSINT 是一套给 Claude 装上 90+ 侦察模块的技能包,让 AI 化身持证上岗的 OSINT 外聘分析师——资产发现、云服务枚举、Secret 狩猎、身份映射,样样能打。
工具背景
Claude-OSINT 由安全研究团队 ElementalSouls(GenAI Security Research)开发,是一套面向 Claude 推理引擎的 OSINT 技能体系。
它解决的核心问题是:安全研究员在做外部侦察时,缺少结构化的方法论和覆盖面广的情报库。传统做法是翻文档、查 dork、跑脚本,效率低且容易遗漏。Claude-OSINT 把 4,600+ 行实战侦察技法蒸馏成两个 SKILL.md 文件,丢进 Claude 环境就能触发,让 AI 充当”侦察老手”的角色。
适用场景:
- 授权红队渗透测试
- 攻击面管理(ASM)
- Bug Bounty 侦察阶段
- 威胁情报收集
核心能力
90+ 侦察模块
覆盖资产发现、端点枚举、身份映射、云服务侦察、供应链情报等 12 个领域。
48 个 Secret 检测正则
自动识别代码仓库、JS 文件、配置文件中泄漏的凭证和密钥。
80+ Google Dorks 模板
快速定位暴露的数据库、备份文件、敏感目录。
9 个只读凭证验证器
对外暴露的 API Key、AWS Key 等进行合法性判断(只验证不利用)。
27 个攻击路径模板
从子域名到横向移动的完整路径参考。
4,600+ 行结构化侦察技法
涵盖 crt.sh 证书透明度、WayBack 历史存档、M365 深度枚举、GraphQL 探测、Kubernetes 暴露检测等。
5 阶段外部侦察流水线
带时间预算配置(1小时/4小时/1天/1周),适配不同深度要求。
Drop-in 即可用
两个 SKILL.md 文件扔进 ~/.claude/skills/,Claude 自动触发,无需额外配置。
技术领域覆盖
Claude-OSINT 的能力分布覆盖以下核心领域:
| 类别 | 能力亮点 |
|---|---|
| 资产发现 | crt.sh + 7源回退链、常见前缀子域名爆破、WayBack CDX 深挖 |
| 云服务 | AWS/GCP/Azure S3 存储桶、Lambda/Cloud Run/K8s 暴露检测 |
| 身份枚举 | M365 联盟枚举、Okta/OIDC/SAML 指纹、Entra GUID 提取 |
| Secret 狩猎 | JS 深分析、.git/.env 探测、Swagger/OpenAPI 发现、GraphQL 探测 |
| 攻击路径 | 子域名接管(27家提供商)、容器注册表泄漏、CI/CD 路径枚举 |
| 威胁情报 | 历史 WHOIS、公开记录(SEC EDGAR/OpenCorporates/Companies House) |
系统要求
- Claude Code / Claude Desktop(已支持 Skills 系统的版本)
- 无需额外依赖库(secret_scan.py 使用 stdlib-only 实现)
- 支持的操作系统:跨平台(Linux/macOS/Windows)
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容