soxoj/maigret
摘要
Maigret 是一个开源工具,仅通过用户名即可收集某人的档案,检查数千个网站上的账户并收集可用信息。它支持3000多个网站,可以通过命令行或Python库使用。
查看缓存全文
缓存时间: 2026/06/10 12:11
soxoj/maigret
来源:https://github.com/soxoj/maigret
Maigret
English · 简体中文
Maigret 仅通过用户名收集某人的档案,在大量网站上检查账户,并从网页中收集所有可用信息。无需 API 密钥。
AI 分析(演示)。
赞助商
RapidProxy 提供高性能住宅代理,用于 Twitter 爬取、Selenium 自动化及网页数据提取。
9000 万+ IP · 智能轮换 · 抗封禁 · 流量永不过期
特惠:免费试用 — 套餐低至 $0.65/GB。使用代码 RAPID10 享 9 折。
VaultProxies — 当运维团队受够了被限速、标记或猜疑时,就会选择这个代理网络。
企业级轮换 · 高可用 · 抗限流路由
特惠:套餐低至 $1/GB — 最低 $0.50/GB。使用代码 50OFF 享 5 折。
目录
一分钟上手
确保你已经安装了 Python 3.10 或更高版本。
pip install maigret
maigret YOUR_USERNAME
不想安装?试试社区 Telegram 机器人 (https://sites.google.com/view/maigret-bot-link) 或 Cloud Shell。
想要 Web 界面?参见启动方式。
另见:快速入门 (https://maigret.readthedocs.io/en/latest/quick-start.html)。
主要功能
- 支持 3000+ 个网站(查看完整列表 (https://github.com/soxoj/maigret/blob/main/sites.md))。默认运行只检查流量排名前 500 的网站;使用
-a扫描全部,或使用--tags按分类/国家筛选。 - 可嵌入 Python 项目 —— 导入
maigret并以编程方式运行搜索(参见库用法 (https://maigret.readthedocs.io/en/latest/library-usage.html))。 - 从个人资料页面和网站 API 中提取 (https://github.com/soxoj/socid_extractor) 关于账户所有者的所有可用信息,包括其他账户的链接。
- 使用发现的用户名及其他 ID 进行递归搜索。
- 支持按标签(网站分类、国家)过滤。
- 检测并部分绕过封锁、审查和 CAPTCHA。
- 每次运行时(每 24 小时一次)从 GitHub 获取自动更新的网站数据库 (https://maigret.readthedocs.io/en/latest/settings.html#database-auto-update),离线时回退到内置数据库。
- 支持 Tor 和 I2P 网站;能够检查域名。
- 附带 Web 界面,可将结果以图形方式浏览,并从一个页面下载所有格式的报告。
- 可选的 AI 分析模式(
--ai),使用兼容 OpenAI 的 API 将原始结果转化为简短调查摘要。
完整功能列表,请参阅功能文档 (https://maigret.readthedocs.io/en/latest/features.html)。
被用于
基于 Maigret 构建的专业 OSINT 和社交媒体分析工具:
演示
视频
报告
PDF 报告 (https://raw.githubusercontent.com/soxoj/maigret/main/static/report_alexaimephotographycars.pdf),HTML 报告 (https://htmlpreview.github.io/?https://raw.githubusercontent.com/soxoj/maigret/main/static/report_alexaimephotographycars.html)
HTML 报告截图
XMind 8 报告截图
完整控制台输出 (https://raw.githubusercontent.com/soxoj/maigret/main/static/recursive_search.md)
安装
已经执行过一分钟上手的步骤?那就设置好了。以下是其他方法。
不想安装任何东西?使用社区 Telegram 机器人 (https://sites.google.com/view/maigret-bot-link)。
Windows
从 Releases (https://github.com/soxoj/maigret/releases) 下载 maigret_standalone.exe。
你可以用两种方式启动:
- 双击运行 —— Maigret 会询问用户名,运行默认搜索,并在最后等待,以便报告链接保持可见。
- 从终端运行 —— 打开命令提示符(按
Win+R,输入cmd,回车)或 PowerShell,传入额外选项:
cd %USERPROFILE%\Downloads
maigret_standalone.exe USERNAME
maigret_standalone.exe USERNAME --html :: 同时保存 HTML 报告
maigret_standalone.exe --help :: 列出所有选项
视频指南:https://youtu.be/qIgwTZOmMmM。
Cloud Shell
通过 Cloud Shell 或 Jupyter 笔记本在浏览器中运行 Maigret:
本地安装(pip)
# 从 pypi 安装
pip3 install maigret
# 使用
maigret username
从源码安装
# 或者克隆并手动安装
git clone https://github.com/soxoj/maigret && cd maigret
# 构建并安装
pip3 install .
# 使用
maigret username
Docker
发布两个镜像变体:
soxoj/maigret:latest—— CLI 模式(默认)soxoj/maigret:web—— 自动启动 Web 界面
# 官方镜像(CLI)
docker pull soxoj/maigret
# CLI 用法
docker run -v /mydir:/app/reports soxoj/maigret:latest username --html
# Web UI(打开 http://localhost:5000)
docker run -p 5000:5000 soxoj/maigret:web
# Web UI 自定义端口
docker run -e PORT=8080 -p 8080:8080 soxoj/maigret:web
# 手动构建
docker build -t maigret .
# CLI 镜像(默认目标)
docker build --target web -t maigret-web . # Web UI 镜像
故障排除
构建错误?参见故障排除指南 (https://maigret.readthedocs.io/en/latest/installation.html#troubleshooting)。
PDF 报告(--pdf)是可选附加功能 —— 通过 pip install 'maigret[pdf]' 安装。需要在 Linux/macOS 上安装系统级图形库;参见 PDF 报告部分 (https://maigret.readthedocs.io/en/latest/installation.html#optional-pdf-reports-maigret-pdf) 了解各操作系统的安装步骤。
用法
示例
# 生成 HTML、PDF 和 Xmind8 报告
maigret user --html
maigret user --pdf
maigret user --xmind # 输出与 xmind 2022+ 不兼容
# 机器可读导出
maigret user --json ndjson # 换行符分隔的 JSON(另:--json simple)
maigret user --csv
maigret user --txt
maigret user --graph # 交互式 D3 图(HTML)
# 搜索标记为 photo 和 dating 的网站
maigret user --tags photo,dating
# 搜索标记为 us 的网站
maigret user --tags us
# 高亮也提及特定关键词的页面
maigret user --keywords python rust # 匹配关键词的网站以亮绿色 "[++]" 显示
# 在全部可用网站上搜索三个用户名
maigret user1 user2 user3 -a
# AI 辅助调查摘要(需要 OPENAI_API_KEY)
maigret user --ai
运行 maigret --help 查看所有选项。文档:CLI 选项 (https://maigret.readthedocs.io/en/latest/command-line-options.html),更多示例 (https://maigret.readthedocs.io/en/latest/usage-examples.html)。
遇到 403 或超时?参见 TROUBLESHOOTING.md。
Web 界面
Maigret 内置 Web UI,包含结果图表和可下载的报告。
Web 界面截图
Web 界面:如何启动
Web 界面:结果
maigret --web 5000
打开 http://127.0.0.1:5000,输入用户名并查看结果。
Python 库
Maigret 可以嵌入到你自己的 Python 项目中。
CLI 是对一个你可以直接调用的异步函数的薄包装 —— 构建自定义管道,将结果输入你自己的工具,或在更大的 OSINT 工作流中运行它。
参见完整的库用法指南 (https://maigret.readthedocs.io/en/latest/library-usage.html),其中包含工作示例、异步模式以及如何按标签过滤网站。
有用的 CLI 标志
--parse URL—— 解析个人资料页面,提取 ID/用户名,并用它们启动递归搜索。--permute—— 从两个或多个输入生成可能的用户名变体(例如john doe→johndoe,j.doe, …)并搜索所有这些变体。--self-check [--auto-disable]—— 针对实时网站验证usernameClaimed/usernameUnclaimed对,供维护者审计数据库。--ai/--ai-model—— 对搜索结果运行 AI 分析,并将简短调查摘要流式输出到终端。
AI 分析
asciicast (https://asciinema.org/a/979404)
--ai 收集搜索结果,构建内部 Markdown 报告,并将其发送到兼容 OpenAI 的聊天补全端点,生成简短、中立的调查摘要(可能的真实姓名、位置、职业、兴趣、语言、置信度、后续线索)。
每个站点的进度被抑制,模型输出流式输出到 stdout。
export OPENAI_API_KEY=sk-...
maigret user --ai
# 选择不同的模型
maigret user --ai --ai-model gpt-4o-mini
密钥也可以设置为 settings.json 中的 openai_api_key。端点默认为 https://api.openai.com/v1,但 settings.json 中的 openai_api_base_url 可以指向任何兼容 OpenAI 的 API(Azure OpenAI、OpenRouter、本地服务器等)。
参见设置文档 (https://maigret.readthedocs.io/en/latest/settings.html) 获取完整选项列表。
Tor / I2P / 代理
Maigret 可以通过代理、Tor 或 I2P 路由检查 —— 这对 .onion / .i2p 网站以及绕过阻止数据中心 IP 的 WAF 很有用。
# 任意 HTTP/SOCKS 代理
maigret user --proxy socks5://127.0.0.1:1080
# Tor(默认网关 socks5://127.0.0.1:9050)
maigret user --tor-proxy socks5://127.0.0.1:9050
# I2P(默认网关 http://127.0.0.1:4444)
maigret user --i2p-proxy http://127.0.0.1:4444
在运行命令之前启动你的 Tor / I2P 守护进程 —— Maigret 不管理这些网关。
Cloudflare 绕过
实验性。 Cloudflare 网关正在积极开发中;配置模式、CLI 行为以及被路由的网站集可能在没有向后兼容性保证的情况下发生变化。
数据库中的一部分网站需要真实浏览器来解决 JavaScript 挑战。Maigret 可以将这些检查卸载到本地 FlareSolverr (https://github.com/FlareSolverr/FlareSolverr) 实例:
docker run -d -p 8191:8191 --name flaresolverr ghcr.io/flaresolverr/flaresolverr:latest
maigret --cloudflare-bypass
Bypass 是选择性加入的(--cloudflare-bypass 或 settings.json 中的 cloudflare_bypass.enabled),并且只对 protection 字段匹配的网站触发。有关后端选项和配置,请参阅功能文档 (https://maigret.readthedocs.io/en/latest/features.html#cloudflare-bypass)。
贡献
在 data.json 中精确添加或修复新网站(不要使用 json.load/json.dump),然后运行 ./utils/update_site_data.py 重新生成 sites.md 和数据库元数据,并提交 Pull Request。
更多详情,请参阅 CONTRIBUTING 指南 (https://github.com/soxoj/maigret/blob/main/CONTRIBUTING.md) 和开发文档 (https://maigret.readthedocs.io/en/latest/development.html)。
发布历史:CHANGELOG.md。
商业用途
开源的 Maigret 采用 MIT 许可证,可无限制地免费用于商业用途 —— 但网站检查会随时间失效,需要积极维护。
对于重要的商业用途 —— 带有每日更新的网站数据库或用户名检查 API —— 请联系:
📧 [email protected]
- 私有网站数据库 —— 5000+ 网站,每日更新(与公共开源数据库分开)
- 用户名检查 API —— 将 Maigret 集成到你的产品中
关于
免责声明
仅供教育和合法目的使用。 你有责任遵守所有适用的法律(GDPR、CCPA 等)。作者对误用不承担任何责任。
反馈
提出 Issue (https://github.com/soxoj/maigret/issues) · GitHub Discussions (https://github.com/soxoj/maigret/discussions) · Telegram (https://t.me/soxoj)
SOWEL 分类
使用的 OSINT 技术:
- SOTL-2.2. 在其他平台上搜索账户 (https://sowel.soxoj.com/other-platform-accounts)
- SOTL-6.1. 检查登录名重用以查找另一个账户 (https://sowel.soxoj.com/logins-reuse)
- SOTL-6.2. 检查昵称重用以查找另一个账户 (https://sowel.soxoj.com/nicknames-reuse)
许可证
MIT © Maigret (https://github.com/soxoj/maigret)
相似文章
@IndieDevHailey: 卧槽!扔一个用户名,Maigret狂扫3000+网站把人扒干净!真正的OSINT终极武器! 又挖到一款真·黑科技工具—Maigret(31.4k star)! 输入任意用户名,它自动狂扫3000+网站,秒出一份完整人物档案!零API、零注…
介绍开源OSINT工具Maigret,可输入用户名自动扫描3000+网站,生成完整人物档案并支持AI总结,适合合法调查使用。
@HowToPrompt__: 有人开源了一个工具,输入任意用户名或邮箱,即可在600多个社交网络中查找与之关联的所有账户…
一个开源命令行工具能扫描600多个社交网络,查找与用户名或邮箱关联的账户,然后利用AI分析生成行为报告,输出为PDF或CSV格式。
@XAMTO_AI: 我擦,刚翻到一个扒站神器,叫 Web-Check,还完全白嫖! 随便甩个网址进去,对面网站直接被扒到只剩底裤,离谱程度堪比开盒现场: DNS 记录全给你抖搂出来 服务器架构看得透透的 用啥框架、CMS、插件,一个都别想藏 开放端口、历史快…
Web-Check 是一款免费开源的网站信息探测工具,输入网址即可获取DNS记录、服务器架构、框架、CMS、开放端口、子域名等详细信息,适合开发者和安全研究人员。
@denziideng: 小白也能玩!本地“关系大侦探”工具,帮你把网站、邮箱、账号全连成一张图 想象一下:你只输入一个网站域名(或者邮箱、手机号),这个工具就自动帮你挖出它背后所有关联的东西——子网站、主人是谁、在哪些社交平台有账号、有没有泄露过信息……然后用漂…
Flowsint 是一个开源的 OSINT 图探索工具,能在本地运行,通过输入域名、邮箱等自动挖掘关联信息并生成关系图,支持 Docker 一键部署,注重隐私和易用性。最新版本已更新,社区正在成长。
我为500个数据经纪商网站实现了自动退出(开源)
一款开源macOS工具,可自动从500多个数据经纪商网站退出,具备验证码解决和每月自动安排功能。