一句话结论
Maigret 是开源 OSINT 里非常成熟的“用户名线索聚合器”:输入一个 username,它会在 3000+ 网站中查找可能关联账号,并把公开资料整理成可阅读报告。
它的价值不是黑客式入侵,而是把分散在公开网页上的账号痕迹系统化收集。
Maigret OSINT 用户名线索聚合服务
项目简介
Maigret 是开源 OSINT 里非常成熟的“用户名线索聚合器”:输入一个 username,它会在 3000+ 网站中查找可能关联账号,并把公开资料整理成可阅读报告。它的价值不是黑客式入侵,而是把分散在公开网页上的账号痕迹系统化收集。
用户名 OSINT
输入 username,在 3000+ 网站中查找可能关联账号;默认检查流量最高的 500 个站点,也可扩展到全量站点
公开资料提取
不仅判断账号存在,还尽量提取公开页面中的头像、简介、外链、地区、相关用户名和社交链接
递归线索扩展
从资料页暴露出的其他用户名、ID 或外链继续扩展搜索,更像轻量 dossier / 线索图谱生成器
多格式报告
支持 HTML、PDF、XMind、JSON、CSV、TXT、graph 等输出,便于人工复核与归档
我们提供的服务
部署服务
授权范围定义明确调查对象、合法依据、授权边界和数据留存周期,禁止用于隐私侵犯、人肉搜索或骚扰
CLI / Docker / Web UI 部署按场景选择 pip、源码、Docker CLI 或 Web UI;Web UI 可用于结果图谱浏览和报告下载
站点库与标签策略配置默认 top 500、全量 -a、国家/类别/标签过滤,减少无关站点、误报和不必要的数据收集
报告格式与归档根据团队流程输出 HTML、PDF、JSON、CSV、XMind 或 graph,并保留查询条件和时间戳
人工复核流程把自动发现结果转为待验证线索,要求人工检查原页面、置信度、上下文和时间有效性
合规与审计建立审计日志、访问控制、报告脱敏和删除机制,避免公开信息被二次滥用
运维服务
站点规则维护跟踪 404、重定向、验证码、WAF、页面结构变化导致的误报和漏报,必要时运行 self-check
数据库更新策略Maigret 支持站点数据库自动更新;生产流程应记录使用的数据库版本,保证报告可复现
误报率复核维护已知误报站点、封禁页、占位页和相似用户名规则,避免自动结果被误当事实
伦理与法规复盘定期复核 GDPR、CCPA、本地隐私法规和客户授权范围,确保调查流程仍在合法合规边界内
AI 摘要治理可选 --ai 摘要只作为调查辅助,必须保留原始链接和人工判断,不把模型推断当证据
GitHub 实战调研(2026-05-11)
截至 2026-05-11,GitHub API 显示 Maigret 约 27.4k Stars、1.9k Forks、1305 commits、48 个 open issues、17 个 open PR;MIT 协议,主要语言为 Python。GitHub latest release 指向 2026-04-26 的 main 开发版 Windows 构建,稳定版本列表中可见 v0.6.0(2026-04-10)。它是 OSINT 用户名调查方向的代表性开源项目,适合公开账号线索初筛和授权安全调查,不适合作为最终证据源。
Maigret 深度调查研究报告
项目定位
Maigret 的核心任务是通过用户名发现一个人在不同平台上的公开账号痕迹。
它不需要 API Key,主要依赖公开网页、站点规则库和页面解析。默认会检查流量最高的 500 个站点,也可以扩展到全部站点,支持按国家、类别、标签过滤。
它适合 OSINT 学习与演示、用户名关联分析、反欺诈初筛、社交账号画像线索整理、安全团队授权调查、公开信息取证前的线索发现。
它不适合隐私侵犯、人肉搜索、自动化骚扰、把结果直接当法律证据或未授权个人调查。
核心能力
Maigret 比普通“查用户名是否存在”的工具更完整。
它不仅判断账号存在,还会尽量提取公开页面里的资料,例如头像、简介、外链、地区、相关用户名、社交链接等,并生成 HTML、PDF、XMind、JSON、CSV、TXT 等报告。
它还支持递归搜索:如果某个资料页暴露了其他用户名、ID 或外链,Maigret 可以继续扩展搜索。这让它从“账号检测器”更接近“线索图谱生成器”。
项目还提供 Web UI、Tor / I2P / 代理支持、Cloudflare bypass 实验能力,以及可选的 --ai 摘要模式,用 OpenAI-compatible API 对结果生成简短调查摘要。
和同类工具对比
- Sherlock:主要查用户名是否存在;Maigret 覆盖更广,报告和资料提取更强。
- WhatsMyName:偏用户名站点枚举;Maigret 更偏自动化报告和递归扩展。
- SpiderFoot:综合 OSINT 自动化平台,更大更重;Maigret 更聚焦 username。
- Maltego:图谱化调查平台,更商业化;Maigret 更轻量开源。
- 手动搜索:准确但慢;Maigret 适合快速初筛,再人工复核。
项目成熟度
截至 2026-05-11,Maigret GitHub API 显示约 27.4k stars、1.9k forks、1305 commits,MIT 协议,主要语言为 Python。
仓库 latest release 是 2026-04-26 的 main 开发版 Windows 构建;稳定版本列表中可见 v0.6.0(2026-04-10),说明项目仍在持续维护。
这个热度说明它已经不是小众脚本,而是 OSINT 用户名调查方向的代表性开源项目。
技术路线判断
Maigret 的底层关键不是 AI,而是三个东西:站点规则库、异步请求与解析、报告生成器。
站点规则库让它知道每个平台怎么判断用户名存在;异步请求与解析让它能批量检查大量站点并提取公开资料;报告生成器把零散结果整理成调查者能读的结构化材料。
AI 摘要只是锦上添花,真正护城河还是站点数据库、规则维护和误报控制。
风险与边界
- 误报:很多网站的 404、重定向、封禁页、验证码页都可能让检测结果失真。
- 时效性:站点页面结构经常变化,规则库需要持续维护,否则结果会失效。
- 伦理与合规:公开不等于可以任意滥用。用于真实调查时,必须限定在授权、安全研究、反欺诈或合法合规场景里。
最终判断
Maigret 是一个非常值得研究的 OSINT 工具。它抓住了一个高频真实需求:很多人的网络身份会围绕同一个用户名散落在多个平台,而人工查找成本极高。
它最强的地方不是“查得多”,而是把“查找账号、提取资料、递归扩展、生成报告”连成了完整工作流。把它当 Sherlock 的增强版不算错,但更准确地说,它是一个面向用户名的轻量级 dossier 生成器。
结论:Maigret 适合做公开账号线索初筛和 OSINT 学习,不适合作为最终证据源。它的正确使用方式是自动化发现线索,人工验证结论。
相关调研资料
EXTERNAL
Maigret GitHub 仓库
官方仓库,包含 README、安装方式、CLI 用法、Web UI、报告样例和站点数据库入口。
查看资料 →EXTERNAL官方文档
ReadTheDocs 文档,包含 quick start、features、CLI options、library usage、settings 和合规警示。
查看资料 →EXTERNALSupported Sites
官方站点规则库列表,覆盖 3000+ 网站,可按类别、国家、标签过滤。
查看资料 →EXTERNALReleases
GitHub release 页面,latest 指向 main 开发版 Windows 构建,稳定版本中可见 v0.6.0。
查看资料 →主流部署方案
OSINT 教学实验室
Maigret CLI + 示例账号 + HTML / PDF 报告 + 合规训练材料。
适合安全团队、大学课程或 OSINT 入门训练,演示公开信息如何被聚合以及为什么需要合法边界。
- 使用示例或自有账号,避免真实个人隐私风险
- 展示用户名复用带来的公开线索暴露
- 强调自动化结果必须人工复核
授权反欺诈初筛
Maigret + 标签过滤 + JSON/CSV 导出 + 内部 case management。
适合反欺诈、风控、安全团队在授权场景下快速发现公开账号线索,再进入人工调查。
- 把分散公开账号线索结构化输出
- 可按国家、类别、标签限制搜索范围
- 结果进入内部流程,不直接当法律证据
OSINT Pipeline 集成
Maigret Python library + 队列任务 + 报告存储 + 审计日志。
适合把用户名线索聚合嵌入更大的 OSINT 或安全调查平台,与实体解析、图谱和人工 review 结合。
- CLI 之外可作为 Python 库调用
- 可与 SpiderFoot、Maltego、内部图谱或 case 系统互补
- 需要严格访问控制和数据最小化
硬件建议(按负载分层)
| 档位 | CPU | 内存 | 磁盘 | 适用场景 |
|---|---|---|---|---|
| 个人 CLI | 2 vCPU | 4GB | 10GB+ SSD | OSINT 学习、自有账号测试、轻量用户名线索初筛和报告导出。 |
| 团队 Web UI | 4 vCPU | 8GB | 50GB+ SSD | Docker Web UI、多人授权调查、报告归档和审计日志保留。 |
| Pipeline 集成 | 按并发扩展 | 16GB+ | 按报告与日志留存配置 | 批量队列、Python library 集成、数据库存储和内部 case workflow。 |
Skills 配置方案
Maigret CLI / Web UI
核心用法是用户名检索、标签过滤、报告导出和 Web UI 浏览。
pip install maigret
maigret username --html --pdf
maigret username --json ndjson --csv
maigret username --tags us,photo
maigret --web 5000- 真实调查前先确认授权范围和合法依据。
- 默认检查 top 500 站点;-a 会扩大范围,也会增加噪声与请求量。
- 报告输出是线索,不是最终证据;必须人工复核原始页面。
参考仓库(实时调研)
- soxoj/maigret 27.4k最近更新:2026-05-11
- Maigret Documentation -最近更新:2026-05-11
- Maigret releases -最近更新:2026-05-11
- Supported sites -最近更新:2026-05-11
为什么选择我们
懂 OSINT 合规边界
把 Maigret 定位为授权调查和线索初筛工具,明确禁止隐私侵犯、人肉搜索和骚扰用途
会做误报复核
围绕 404、重定向、验证码、封禁页和相似用户名建立人工复核流程
能接入调查流程
把 HTML/PDF/JSON/CSV/XMind 报告接入 case management、图谱或内部审计系统
重视可复现性
记录查询条件、站点库版本、运行时间和原始链接,让线索发现过程可追溯