通过用户名跨社交网络追踪社交媒体账户
Sherlock 是一款基于 Python 的命令行工具,专为网络安全、数字取证和开源情报(OSINT)调查设计。其核心功能是通过单一用户名,在超过 400 个社交网络平台中进行自动化搜索,以发现目标可能拥有的所有关联账户。该项目极大简化了手动逐个平台排查的繁琐过程,帮助安全研究人员、渗透测试人员和调查人员快速绘制目标的数字足迹。工具支持通过 pip、Docker 等多种方式安装,搜索结果会清晰保存至文本文件,便于后续分析。无论是用于红队评估、背景调查还是事件响应,Sherlock 都能高效完成跨平台的社交媒体账户追踪任务。
💡 应用场景
最适合需要快速、批量查找特定用户名在数百个社交平台关联账户的网络安全调查和情报收集场景。
红队渗透测试
问题:在渗透测试前期,需要快速收集目标员工的社交媒体账户信息,以寻找可能的钓鱼攻击入口或密码泄露线索,但手动在数百个平台搜索效率极低。
方案:使用Sherlock输入目标用户名,自动在400+社交平台搜索,快速发现目标可能拥有的所有关联账户,生成报告供后续社工攻击分析。
示例:输入 `sherlock john_doe`,几分钟内获得目标在Twitter、LinkedIn、GitHub等平台的账户链接,发现其在一个小众论坛使用相同用户名且密码可能已泄露。
数字取证调查
问题:调查网络犯罪案件时,需要追踪嫌疑人的数字足迹,但嫌疑人可能使用相同用户名在多个社交平台活动,逐个平台排查耗时耗力。
方案:通过Sherlock批量搜索嫌疑人用户名,自动发现其在各平台的账户,快速绘制其社交网络图谱,为案件提供关键线索。
示例:调查一起网络诈骗案,输入嫌疑人用户名 `scammer123`,发现其在Reddit、Discord、Steam等平台的活跃账户,找到其作案历史记录。
企业安全审计
问题:企业需要定期检查员工是否在社交媒体泄露公司敏感信息,但员工可能使用个人账户在未知平台发言,传统监控方法覆盖不全。
方案:使用Sherlock批量检查员工常用用户名,发现其在各类社交平台的账户,评估信息泄露风险。
示例:输入员工用户名列表 `sherlock user1 user2 user3`,批量搜索后发现某员工在技术论坛泄露了内部系统截图。
个人品牌保护
问题:个人或品牌方想了解自己的用户名是否被他人冒用在其他平台,手动检查数百个平台不现实。
方案:运行Sherlock搜索自己的品牌名或常用用户名,快速发现是否有仿冒账户或未经授权的使用情况。
示例:品牌方输入 `mybrand`,发现有人在TikTok、Instagram等平台使用相同用户名发布误导性内容,及时采取维权措施。
📊 项目信息
- 语言
- Python
- Stars
- ⭐ 79,343
- Forks
- 9,247
- 今日新增
- +994
- 排名
- #8
- 收录
- 总榜
- 趋势日期
- 2026年4月4日
- 最后推送
- 2026/4/4
🏷️ 标签
📸 截图
