用户名账户调查工具Maigret

发表于 分类于 Waline: 阅读次数: 本文字数: 2.3k 阅读时长 ≈ 2 分钟
Maigret 是一个通过用户名在 3000+ 网站上收集个人信息的 OSINT 工具,支持生成报告和 Web 界面。

简介

什么是 Maigret ?

Maigret 是一个开源的 OSINT(开源情报)工具,只需提供一个用户名,就能自动在 3000+ 个网站上搜索该用户的账户,并收集所有可用的公开信息。它不需要任何 API 密钥,只需安装后运行即可。

主要特点

  • 海量网站支持:支持检查 3000+ 个网站,默认扫描排名最高的 500 个热门网站,可通过 -a 参数扫描全部网站
  • 多格式报告:支持生成 HTMLPDFXMindJSON/CSV 格式的报告
  • 内置 Web 界面:提供 Web 界面,可视化展示搜索结果并支持报告下载
  • 递归搜索:从发现的个人资料中提取其他用户名和 ID,自动进行递归搜索
  • 信息提取:自动从个人资料页面提取可用的公开信息,包括其他账户链接
  • Tor/I2P 支持:支持通过 TorI2P 网络访问暗网网站
  • 标签过滤:支持按类别、国家等标签筛选要搜索的网站
  • 开源免费:基于 MIT 协议开源,可免费使用和修改

应用场景

  • 个人 OSINT 调查:通过用户名快速了解目标在互联网上的存在情况
  • 安全测试:安全研究人员可以用来测试账户隐私暴露程度
  • 数字取证:帮助调查人员收集公开的在线证据
  • 社交媒体分析:分析目标在多个平台上的活动痕迹

Maigret 是一个强大的开源用户名侦查工具,能帮助用户快速发现目标在互联网上的数字足迹。

安装

在群晖上以 Docker 方式安装。

Maigret 提供两个镜像:

  • soxoj/maigret:latestCLI 模式
  • soxoj/maigret:webWeb 界面模式

CLI 模式

通过 SSH 登录到您的群晖,执行下面的命令:

1
2
3
4
5
6
7
8
9
10
11
# 新建文件夹 maigret 和 子目录
mkdir -p /volume1/docker/maigret/data

# 进入 maigret 目录
cd /volume1/docker/maigret

# CLI 用法
docker run -v $(pwd)/data:/app/reports soxoj/maigret:latest username --html

# 示例
docker run -v $(pwd)/data:/app/reports soxoj/maigret:latest laosu --html

从日志看,存在大量网络不可访问的情况

可以加个代理试试

1
2
3
4
5
# 加代理
docker run -v $(pwd)/data:/app/reports soxoj/maigret:latest username  --proxy socks5://127.0.0.1:1080 --html

# 示例
docker run -v $(pwd)/data:/app/reports soxoj/maigret:latest laosu  --proxy http://192.168.0.206:2081 --html

默认会生成 html 格式的报告

可以通过参数来指定报告的格式

1
2
3
4
5
# 生成 HTML 报告
docker run -v $(pwd)/data:/app/reports soxoj/maigret:latest username --html

# 生成 PDF 报告
docker run -v $(pwd)/data:/app/reports soxoj/maigret:latest username --pdf

还有一些其他的参数,更多可以去参考官方的手册:https://maigret.readthedocs.io/en/latest/command-line-options.html

1
2
3
4
5
# 按标签筛选站点(如只搜索社交媒体)
docker run soxoj/maigret:latest username --tags social

# 扫描全部 3000+ 网站
docker run soxoj/maigret:latest username -a

Web 界面模式

同样需通过 SSH 登录到群晖后执行:

1
2
3
4
5
# 启动 Web 界面(默认端口 5000)
docker run -p 5430:5000 soxoj/maigret:web

# 自定义端口
docker run -e PORT=8080 -p 5430:8080 soxoj/maigret:web

运行

启动 Web 界面后,在浏览器中访问 http://<群晖IP>:5430 即可进入 Web 界面。

输入要搜索的用户名,选择要搜索的站点范围(默认扫描 500 个热门站点,可选全部或按标签筛选),点击搜索按钮即可开始。

搜索完成后,可以查看结果图表

并下载 HTMLPDF 等格式的报告

注意事项

  1. 合规使用Maigret 仅用于教育和合法目的,请遵守当地法律法规,不得用于未经授权的隐私侵犯行为
  2. 网络环境:部分网站可能对数据中心 IP 有访问限制,建议配合 Tor 使用以提高成功率
  3. 速率限制:大量搜索可能会触发目标网站的速率限制,Maigret 会自动重试,但建议适当控制请求频率
  4. 报告存储:使用 -v 参数挂载报告输出目录,方便查看和保存生成的报告
  5. 数据库更新Maigret 每次运行时会自动从 GitHub 获取最新的站点数据库(24 小时更新一次),离线时使用内置数据库
  6. 误报可能:部分站点可能会出现误报(显示账户存在但实际不存在),建议结合其他工具交叉验证

参考文档

Maigret: Collect a dossier on a person by username from 3000+ sites
地址:https://github.com/soxoj/maigret

soxoj/maigret - Docker 镜像
地址:https://hub.docker.com/r/soxoj/maigret

Maigret 官方文档
地址:https://maigret.readthedocs.io