Claude-OSINT: Biến Claude thành Recon Operator với 90+ Module và 5.500 Dòng Tradecraft
Claude-OSINT là bộ skill drop-in mã nguồn mở biến Claude Code thành external recon operator cho red-team và bug-bounty, đạt 96.9% pass rate trên 32-prompt self-evaluation. Bộ tool gồm 90+ recon module, 48 secret-regex pattern, 80+ dork và 27 attack-path template phủ 12 capability domain. Cài đặt trong 3 lệnh, không cần infrastructure, MIT license hoàn toàn miễn phí.
Sherlock: công cụ OSINT mã nguồn mở quét username trên 400+ mạng xã hội trong vài giây
Sherlock là CLI OSINT 82k sao trên GitHub, MIT license, kiểm tra một username trên hơn 400 platforms — Twitter, GitHub, Steam, Reddit, GitLab, Roblox… — không cần API key, xuất CSV/JSON/XLSX, hỗ trợ Tor và proxy. Đây là tool mà bất kỳ ai làm OSINT, red team, hay brand audit đều nên có sẵn trong terminal.
Flowsint: Công cụ OSINT mã nguồn mở biến điều tra số thành bản đồ quan hệ sống động
Flowsint là công cụ OSINT graph-based mã nguồn mở chạy 100% local qua Docker. Nhập một domain, IP, email hay ví crypto — chain các transform tự động để dựng toàn bộ bản đồ hạ tầng số của mục tiêu trên một canvas duy nhất. 3.2k stars, Apache-2.0, thay thế Maltego đắt đỏ bằng một nền tảng minh bạch, đạo đức và tự host.
GhostTrack: Bộ công cụ OSINT 3-trong-1 chạy được trên cả Termux Android
GhostTrack là OSINT toolkit Python open-source gộp IP tracker, phone tracker và username tracker vào một CLI duy nhất. 8.8k sao GitHub, chạy được cả Linux lẫn Termux trên điện thoại — nhưng dùng cho mục đích gì mới là chuyện đáng nói.
Crucix: chạy trung tâm OSINT trị giá 6 con số trên laptop của bạn — miễn phí, tự host
Governments chi hàng triệu USD build hệ thống gom open-source data. Crucix cho bạn cùng power đó trên localhost — 27 nguồn, quét 15 phút/lần, alert qua Telegram/Discord, zero cloud.
AI OSINT: Bộ công cụ recon phơi bày 175.000 server AI đang hở cửa
7WaySecurity vừa công khai ai_osint — kho dorks, Shodan/Censys query và Sigma rules để tìm LLM endpoint, vector DB và MCP server bị phơi bày trên Internet. Những con số đi kèm đủ khiến bất kỳ đội bảo mật nào phải xem lại attack surface của mình.