导语:Claude-OSINT 是一套给 Claude 装上 90+ 侦察模块的技能包,让 AI 化身持证上岗的 OSINT 外聘分析师——资产发现、云服务枚举、Secret 狩猎、身份映射,样样能打。
工具背景
Claude-OSINT 由安全研究团队 ElementalSouls(GenAI Security Research)开发,是一套面向 Claude 推理引擎的 OSINT 技能体系。
它解决的核心问题是:安全研究员在做外部侦察时,缺少结构化的方法论和覆盖面广的情报库。传统做法是翻文档、查 dork、跑脚本,效率低且容易遗漏。Claude-OSINT 把 4,600+ 行实战侦察技法蒸馏成两个 SKILL.md 文件,丢进 Claude 环境就能触发,让 AI 充当”侦察老手”的角色。
适用场景:
核心能力
🔹 90+ 侦察模块 — 覆盖资产发现、端点枚举、身份映射、云服务侦察、供应链情报等 12 个领域
🔹 48 个 Secret 检测正则 — 自动识别代码仓库、JS 文件、配置文件中泄漏的凭证和密钥
🔹 80+ Google Dorks 模板 — 快速定位暴露的数据库、备份文件、敏感目录
🔹 9 个只读凭证验证器 — 对外暴露的 API Key、AWS Key 等进行合法性判断(只验证不利用)
🔹 27 个攻击路径模板 — 从子域名到横向移动的完整路径参考
🔹 4,600+ 行结构化侦察技法 — 涵盖 crt.sh 证书透明度、WayBack 历史存档、M365 深度枚举、GraphQL 探测、Kubernetes 暴露检测等
🔹 5 阶段外部侦察流水线 — 带时间预算配置(1小时/4小时/1天/1周),适配不同深度要求
🔹 Drop-in 即可用 — 两个 SKILL.md 文件扔进 ~/.claude/skills/,Claude 自动触发,无需额外配置
覆盖技术领域:
| 类别 | 能力亮点 | |——|———| | 资产发现 | crt.sh + 7源回退链、常见前缀子域名爆破、WayBack CDX 深挖 | | 云服务 | AWS/GCP/Azure S3 存储桶、Lambda/Cloud Run/K8s 暴露检测 | | 身份枚举 | M365 联盟枚举、Okta/OIDC/SAML 指纹、Entra GUID 提取 | | Secret 狩猎 | JS 深分析、.git/.env 探测、Swagger/OpenAPI 发现、GraphQL 探测 | | 攻击路径 | 子域名接管(27家提供商)、容器注册表泄漏、CI/CD 路径枚举 | | 威胁情报 | 历史 WHOIS、公开记录(SEC EDGAR/OpenCorporates/Companies House) |
