🕵️♂️ 通过用户名从数千个网站收集个人档案
Maigret 是一款基于 Python 的开源 OSINT(开源情报)工具,仅通过用户名即可在超过 3,000 个网站(默认扫描前 500 个高流量网站)中搜索关联的个人档案。它无需任何 API 密钥,能从网页和站点 API 中提取账号信息、个人资料详情及关联账号链接,并支持递归搜索(利用已发现的用户名或其他 ID 进一步挖掘)。该工具能检测并部分绕过屏蔽、审查和 CAPTCHA 验证,兼容 Tor 和 I2P 网络,还提供内置的 Web 界面以图形化浏览结果并导出多种格式的报告(如 PDF、HTML)。Maigret 适用于蓝队/红队的安全测试、渗透测试、社交工程侦察以及专业的开源情报调查,也可嵌入到其他 Python 项目中直接调用。
💡 应用场景
Maigret 最适合需要从单一用户名快速、全面挖掘跨平台数字足迹的安全测试、威胁溯源和 OSINT 调查场景。
社工钓鱼侦查
问题:红队渗透测试时,只知道目标用户名,想快速找到其注册的所有社交平台,以便定制钓鱼页面或收集更多信息。
方案:用 Maigret 扫描该用户名,自动在 3000+ 网站中查找匹配账号,并提取个人资料、头像、简介等,为社工提供素材。
示例:已知目标在 GitHub 的 ID 是 'john_doe',运行 `maigret john_doe` 即可发现其 Twitter、Instagram、Reddit 等账号,甚至暴露邮箱或手机号。
蓝队威胁溯源
问题:安全事件响应中,发现攻击者留下的用户名或昵称,需要快速关联其在不同平台的活动,判断真实身份或攻击意图。
方案:使用 Maigret 递归搜索该用户名,并结合 `--parse` 解析已有页面提取其他 ID,生成跨平台账号图谱,辅助溯源。
示例:某论坛恶意发帖用户 'hacker123',Maigret 扫描后显示其在 Stack Overflow、Reddit 和 Telegram 都有账号,且关联了另一个用户名 'evil_dev',进一步挖掘出 GitHub 仓库。
账号资产盘点
问题:企业安全审计时,需要检查员工是否在外部平台使用公司邮箱或同名账号,防止信息泄露或撞库风险。
方案:将员工用户名列表批量输入 Maigret(支持脚本调用),自动扫描并生成报告(PDF/HTML),标记出涉及敏感平台(如 LinkedIn、GitHub)的账号。
示例:对 'zhang.san' 扫描,发现其在 15 个网站有账号,其中 3 个使用了公司邮箱注册,报告导出后提交给合规团队。
OSINT 调查取证
问题:调查人员需要从单一用户名出发,全面收集目标人物的数字足迹,包括已删除或隐藏的账号,用于案件分析。
方案:利用 Maigret 的递归搜索和 Tor 支持,扫描 3000+ 站点,绕过部分屏蔽和 CAPTCHA,获取账号详情及关联链接,并导出结构化报告。
示例:调查嫌疑人 'anonymous_user',Maigret 发现其有 20+ 个活跃账号,包括一个暗网论坛的账号,通过递归搜索又找到其备用用户名 'real_name',最终锁定真实身份。
📊 项目信息
- 语言
- Python
- Stars
- ⭐ 23,767
- Forks
- 1,668
- 今日新增
- +1,119
- 排名
- #3
- 收录
- 总榜
- 趋势日期
- 2026年5月3日
- 最后推送
- 2026/5/3
🏷️ 标签
📸 截图
