Maigret – 只需用户名即可在3000+网站搜索用户注册信息-华盟网

导语：今天给大家推荐一个强大的OSINT工具——Maigret。它能根据一个用户名，在3000多个网站上自动检索用户注册信息，帮助安全研究人员快速摸清目标的网络足迹。无需任何API Key，一条命令即可搞定。

—

一、工具背景

Maigret 由开发者 soxoj 开源维护，是一款专注于用户名账户枚举的OSINT（开源情报）工具。它最初是为了解决安全测试中”只知道一个用户名，想快速判断这个人在哪些平台注册过”这一痛点而开发。

无论是渗透测试前的信息收集，还是安全事件的事后溯源，Maigret 都能大幅提升效率——以前要手动翻遍几十个网站，现在交给Maigret自动跑，结果一目了然。

—

支持3000+网站覆盖

内置覆盖全球主流社交媒体、论坛、代码平台等3000多个站点的用户名检测规则，默认运行检测流量排名最高的500个站点，使用 -a 参数可扫描全部。

无需API Key，开箱即用

完全依赖网页请求，无需注册任何平台的开发者账号，下载安装后立即开始工作。

自动提取用户资料信息

不仅检测账户存在性，还会从个人主页中提取可用的信息，包括邮箱、地理位置、链接到其他平台的账号等。

递归搜索，发现更多身份

从发现的账户中提取新的用户名或ID，自动带入进行下一轮搜索，层层递进，最大化还原用户在互联网上的数字身份。

支持标签过滤，精准定向

可按站点类别（社交、约会、摄影等）或国家进行过滤，例如 --tags photo,dating，只检测相关分类的站点。

反检测与Tor/I2P支持

能自动检测并部分绕过网站的访问限制、审查和验证码；还支持通过 Tor 或 I2P 网络访问暗网站点。

Web界面+多格式报告

提供可视化Web界面，支持以HTML、PDF、XMind格式导出报告，还支持交互式D3图谱展示搜索结果。

AI辅助分析（可选）

配合 OpenAI API（需自行配置），可将原始搜索结果自动整理成一份结构化的调查摘要报告。

—

Maigret Web界面

—

快速开始：

pip install maigret
maigret YOUR_USERNAME

不想安装？ 可使用社区Telegram机器人：https://sites.google.com/view/maigret-bot-link

Docker方式：

docker pull soxoj/maigret
docker run -p 5000:5000 soxoj/maigret:web  # 启动Web界面