Maigret开源开源情报(OSINT)工具

一句话定位：完全免费、可嵌入Python项目，并内置Web可视化界面的OSINT侦探工具

一、什么是Maigret？

Maigret是一款开源情报工具（OSINT工具），由开发者soxoj基于Python构建。其核心功能极其简单粗暴——只需提供一个用户名，就能自动在3000多个网站上检索该用户的账户，并收集所有可用的公开信息，最终生成一份详尽的“数字档案”。

该工具项目命名致敬了法国小说家乔治·西梅农笔下的侦探儒勒·梅格雷（Jules Maigret），其破案方式正是通过理解人物个性与互动来还原真相——这和Maigret仅凭一个用户名反推数字身份的定位如出一辙。

截至2026年5月，Maigret在GitHub上已获得超2.47万颗星，近一周内新增近2200星，日均增长超过1000星，是近期GitHub Python热点项目中增长最快的工具之一。

二、核心优势：为什么Maigret值得关注？

相较于同类工具（如Sherlock仅支持约400个站点），Maigret支持的站点数量呈数量级增长，覆盖社交媒体、技术社区、金融平台、论坛等几乎所有类型网站。正因如此，Maigret已成为OSINT领域最强大的开源工具之一，被安全研究人员、调查员、记者广泛使用。

三、快速安装与上手

Maigret提供多种安装方式，适配不同使用场景：

1. pip安装（最便捷）

pip install maigret
maigret <用户名>

要求：Python 3.10及以上版本，推荐使用Python 3.11

2. Docker运行

Maigret提供两个镜像版本：

• soxoj/maigret:latest — CLI命令行模式
• soxoj/maigret:web — 自动启动Web界面

# CLI模式
docker run -v $(pwd)/data:/app/reports soxoj/maigret:latest <用户名> --html

# Web界面模式
docker run -p 5000:5000 soxoj/maigret:web
# 然后浏览器访问 http://localhost:5000

3. Windows独立EXE

直接在GitHub Releases页面下载maigret_standalone.exe，无需安装Python即可运行。

4. Telegram机器人（零安装）

官方Telegram机器人@osint_maigret_bot提供最新版Maigret功能，无需任何本地设置即可使用。

四、基础使用教程

基础搜索

maigret johndoe

工具将自动在数千个网站上检索该用户名，结果显示所有匹配的网站、账户链接和提取的公开信息。

生成可视化报告

maigret johndoe --html           # 生成HTML报告
maigret johndoe --pdf            # 生成PDF报告
maigret johndoe --json report    # 导出JSON用于自动化分析

按标签筛选站点

如果只关心特定类型网站（如社交媒体），可使用标签过滤：

maigret johndoe --tags social,photo   # 只搜索社交类和图片类网站
maigret johndoe -a                     # -a参数扫描全部3000+网站（默认仅扫描TOP 500）

使用代理绕过限制

maigret johndoe --proxy socks5://127.0.0.1:1080

禁止递归搜索（避免自动扩展搜索范围）

maigret johndoe --no-recursion

一个具体示例：对用户名“soxoj”执行搜索后，系统不仅会列出GitHub、Twitter等平台上的账户，还会自动提取全名（Soxoj）、位置（Amsterdam, Netherlands）、个人简介（Head of OSINT Center of Excellence）、关联Twitter用户名等信息。

五、Web界面与报告系统

Maigret内置了一个完整的Web前端，为用户提供可视化操作体验。

启动Web界面：

maigret --web 5000

Web界面功能：

• 在浏览器中输入一个或多个用户名进行检索
• 以关系图谱形式展示账户之间的关联
• 支持一键下载所有格式的报告（HTML / JSON / PDF / TXT等）
• 提供一个完整的仪表盘，方便浏览和管理多个搜索任务

此外，Maigret还支持通过REST API进行远程调用，并已适配MCP（Model Context Protocol）协议，可直接集成到Claude Desktop等AI应用中。

六、高级功能：信息提取与递归搜索

Maigret的真正强大之处，在于它对数据的深度挖掘能力：

① 智能信息提取
Maigret不仅反馈“存在”或“不存在”。它会解析目标页面的Meta标签和特定HTML元素，提取出：

• 真实姓名
• 头像（及头像MD5特征）
• 地理位置
• 粉丝/关注数
• 关联的其他用户名和社交媒体链接
• 博客/网站地址
• 注册时间

实现了从“用户名”到“人”的跨越。

② 递归搜索
如果某个页面中发现目标关联了另一个用户名或ID（例如GitHub个人资料中绑定了Twitter账号），Maigret会自动对该新用户名发起二次检索，顺藤摸瓜地扩充情报库。

③ 自动化数据库更新
Maigret每次启动时会自动检查site数据库更新（每日一次），保证站点检查规则与最新网站结构同步。即便离线环境，也会自动回退到内置数据库。

④ 暗网访问支持
Maigret支持通过Tor和I2P网络访问.onion和.i2p站点，拓展了常规OSINT工具无法触及的侦查边界。

七、适用场景

• 安全审计与渗透测试：快速了解目标在网络上的存在情况，识别潜在攻击面
• 数字取证：帮助调查人员从公开渠道收集在线证据，提高案件侦破效率
• 个人信息保护自查：用Maigret搜索自己的用户名，了解哪些公开信息可以被轻易获取，及早进行隐私保护
• 品牌监控：检测用户名是否在多个平台被冒用或抢注
• 执法调查：与Sherlock相比，Maigret能构建更完整的数字档案，特别适用于需要深入调查的案件
• 社交媒体分析：分析目标在多个平台上的活动痕迹和互动关系

八、重要注意事项

1. 合法使用边界：Maigret检索的均为公开渠道信息，无需API密钥，不等于可以无视隐私边界。请仅在获得授权或法律允许的范围内使用，切勿用于人肉搜索、跟踪骚扰等不法行为。
2. 工具仅是手段：Maigret生成的数据需要人工交叉验证——工具可能产生误判（如同一个用户名被不同人使用）。报告中的信息应作为线索，而非直接证据。
3. 网络环境的影响：某些地区或网络环境下请求可能被拦截，建议配合代理使用。默认超时时间为30秒，可通过--timeout调整。
4. 安装问题排障：若安装时遇到ft2build.h等相关报错，需要安装系统级依赖库，文档中提供了各主流Linux发行版及macOS的解决方案。

九、总结

Maigret以“一个用户名”为入口，将原本需要耗费数天的人工搜索缩短到几分钟，实现了安全合规检查、反欺诈调研和隐私漏洞修复等场景下的自动化情报收集。

但同时，它也提醒着每一位互联网用户：你的每一个用户名，都可能成为开启你数字生活的钥匙。