OpenOSINT выглядит как попытка собрать типовой OSINT-стол в одну консоль. Не отдельный скрипт для почты, отдельную вкладку для Shodan и отдельный запрос к VirusTotal, а одного агента, который сам выбирает инструмент, запускает проверку и собирает результат в понятный отчёт. Проект лежит на GitHub, распространяется под MIT, написан на Python и в pyproject.toml сейчас указан как версия 2.18.1.
Авторы называют OpenOSINT ИИ-агентом для разведки по открытым источникам. У проекта есть интерактивная консоль, обычные команды CLI, MCP-сервер и веб-интерфейс. Агент может работать через Anthropic Claude или локальную модель Ollama, а набор инструментов закрывает почту, никнеймы, утечки, WHOIS, IP, поддомены, Google dorks, paste-сайты, телефоны, Shodan, VirusTotal, Censys, IP2Location, AbuseIPDB, GitHub и DNS.
Главная идея OpenOSINT простая. Модель не должна фантазировать, что нашла аккаунт, утечку или открытый порт. Модель просит инструмент, код запускает реальную проверку, а вывод возвращается обратно агенту. Такой подход не делает расследование безошибочным, но хотя бы режет самый опасный слой ИИ-галлюцинаций, когда текст выглядит уверенно, а под ним нет факта.
OpenOSINT надо рассматривать как инструмент для законных и согласованных проверок. В дисклеймере проекта прямо указаны допустимые сценарии: собственная инфраструктура, авторизованные исследования, обучение и журналистские расследования в общественных интересах. Там же запрещены слежка, травля частных лиц, обход ограничений платформ и любые действия, нарушающие закон.
Что OpenOSINT реально проверяет
Для email проект использует holehe и может искать сервисы, где адрес мог засветиться. Для никнеймов подключается sherlock, который проверяет присутствие имени пользователя на сотнях площадок. Для утечек используется Have I Been Pwned, но для такой проверки нужен API-ключ.
По доменам OpenOSINT смотрит WHOIS, поддомены и DNS. DNS-модуль появился в версии 2.15.0 и проверяет A, AAAA, MX, NS, TXT, CNAME и SOA-записи, а ещё подсвечивает проблемы в почтовой защите, включая слабый SPF, отсутствующий или мягкий DMARC и отсутствие DKIM по типовым селекторам. Такой блок особенно полезен для быстрой гигиенической проверки домена, потому что не требует внешнего API.
Для IP-адресов проект тянет геолокацию, ASN, репутационные данные, признаки VPN, прокси, Tor и дата-центров. Здесь уже многое зависит от подключённых сервисов. Shodan показывает открытые порты, баннеры и CVE. VirusTotal даёт вердикты антивирусных движков. Censys помогает смотреть внешнюю инфраструктуру и сертификаты. AbuseIPDB добавляет репутацию адреса по жалобам. IP2Location даёт расширенные сведения по адресу и флаги безопасности.
Отдельно стоит GitHub OSINT. В версии 2.15.0 проект добавил поиск по GitHub REST API. Для прямого совпадения по имени пользователя инструмент возвращает профиль, последние обновлённые репозитории, языки, звёзды и email-адреса из публичной истории коммитов. Без токена GitHub лимит намного ниже, а с GITHUB_TOKEN README указывает рост лимита с 60 до 5000 запросов в час.
Почему MCP здесь меняет сценарий работы
MCP-сервер превращает OpenOSINT не просто в утилиту, а в подключаемый набор инструментов для Claude Code, Claude Desktop и других MCP-клиентов. Пользователь может вести диалог с моделью, а модель получает доступ к настоящим OSINT-проверкам. Для ИБ-команды такой режим удобен при triage, когда нужно быстро обогатить домен, IP или никнейм и не прыгать между десятком вкладок.
Веб-интерфейс появился раньше, в версии 2.12.0. Changelog описывает браузерный чат, переключение светлой и тёмной темы, поддержку Ollama в веб-интерфейсе и демо-скрипты. Значит, проект уже вышел за рамки «консольной игрушки для автора» и постепенно превращается в рабочее окружение.
Где OpenOSINT силён
Сильнее всего OpenOSINT смотрится в инфраструктурных проверках. Домен, DNS, IP, Shodan, Censys, VirusTotal и AbuseIPDB дают проверяемые технические сигналы. Если агент нашёл слабый DMARC или IP с плохой репутацией, такой вывод можно открыть руками, сверить в первоисточнике и занести в отчёт без гадания по кофейной гуще.
Вторая сильная сторона OpenOSINT - упаковка. Проект ставится через pip, запускается как REPL, умеет прямые команды, даёт веб-интерфейс, поддерживает MCP и сохраняет отчёты в Markdown и PDF. README также указывает историю сессий в ~/.openosint/history/ и параллельный запуск совместимых инструментов через --parallel.
Третья сильная сторона - темп развития. За май и начало июня 2026 года changelog показывает добавление IP2Location, AbuseIPDB, DNS, GitHub OSINT, веб-интерфейса и исправление поиска внешних бинарников, установленных в том же виртуальном окружении.
Где начинается опасная зона
People OSINT остаётся самым рискованным участком. Email, никнейм, телефон и утечки легко дают ложные совпадения. Один и тот же ник может принадлежать разным людям. Старый email мог перейти другому владельцу. Публичный коммит с адресом ещё не доказывает, что человек сегодня контролирует аккаунт. Агент может аккуратно вызвать инструменты, но модель всё равно может слишком смело связать слабые сигналы в один портрет.
Есть и практический минус. Без API-ключей OpenOSINT теряет часть возможностей. README перечисляет ключи для Have I Been Pwned, Shodan, VirusTotal, Censys, AbuseIPDB, IP2Location и GitHub. Базовая установка полезна, но полный набор возможностей требует аккаунтов, лимитов и аккуратного хранения .env.
Ещё один нюанс виден по установке внешних бинарников. Для части функций нужны holehe, sherlock, sublist3r и phoneinfoga в PATH. Версия 2.18.1 как раз чинит ситуацию, когда такие утилиты установлены в том же виртуальном окружении, но OpenOSINT не находил их и выбрасывал ложный ToolNotFoundError.
Как начать без лишнего риска
Начинать лучше не с людей, а с собственного домена или тестовой инфраструктуры. Так сразу видно, как агент строит цепочку, какие данные возвращают инструменты и где результат требует ручной проверки.
pip install openosint
openosintДля прямой проверки домена можно запустить DNS и WHOIS.
openosint dns example.com
openosint whois example.comВеб-интерфейс запускается отдельной командой.
openosint webДля полного набора функций понадобятся внешние утилиты.
pip install holehe sherlock-project sublist3rPhoneInfoga ставится отдельно как бинарник. README проекта указывает, что если внешний инструмент отсутствует, связанная с ним функция вернёт понятную ошибку, а остальные инструменты продолжат работать.
Кому OpenOSINT пригодится
ИБ-специалисту OpenOSINT полезен как быстрый обогатитель индикаторов. Взяли домен из фишингового письма, проверили DNS, WHOIS, поддомены, VirusTotal, Shodan и AbuseIPDB, получили первичную картину. Не финальный вердикт, а рабочий черновик для triage.
Журналисту-расследователю OpenOSINT может помочь навести порядок в открытых данных, но только при аккуратной верификации. Нельзя брать найденный ник, email или телефон и сразу лепить к человеку. Каждый мостик между сущностями нужно проверять отдельно, особенно если материал касается частного лица.
Разработчику OpenOSINT интересен как пример практического MCP-инструмента. Проект показывает, как завернуть набор CLI и API в агентный контур, где модель не изображает поисковик, а вызывает настоящие функции.
Вердикт
OpenOSINT не заменяет расследователя. Проект заменяет грязную ручную раскладку из вкладок, скриптов и копипаста. В хороших руках агент ускорит первичную разведку по доменам, IP и публичной инфраструктуре. В плохих руках такой же агент быстро превратится в машину для натягивания совпадений на человека.
Лучший сценарий для OpenOSINT выглядит так: запускать на своей инфраструктуре, фиксировать источник каждого вывода, перепроверять сильные утверждения вручную и не превращать слабые совпадения в обвинения. Тогда OpenOSINT работает как полезный OSINT-комбайн, а не как генератор уверенных ошибок.
Что такое OpenOSINT?
OpenOSINT - ИИ-агент для разведки по открытым источникам. Проект объединяет консоль, CLI-команды, MCP-сервер и веб-интерфейс, а модель запускает реальные OSINT-инструменты и собирает результат в отчёт.
Можно ли использовать OpenOSINT без платных API-ключей?
Да, часть функций работает без платных ключей, например DNS-проверки и некоторые локальные инструменты. Но Shodan, VirusTotal, Censys, AbuseIPDB, IP2Location, Have I Been Pwned и расширенный GitHub-доступ требуют собственных ключей или дают ограниченный результат.
Чем OpenOSINT отличается от набора обычных OSINT-скриптов?
OpenOSINT связывает разные проверки через ИИ-агента. Пользователь задаёт цель, агент выбирает инструменты, запускает их и собирает структурированный отчёт. Обычные скрипты чаще требуют ручного выбора команды, ручного запуска и ручной сборки результата.
Подходит ли OpenOSINT для проверки людей?
Технически проект умеет работать с email, никнеймами, телефонами и утечками, но проверки людей дают высокий риск ложных совпадений. Такой сценарий требует законного основания, общественного интереса и ручной верификации каждого вывода.
Где OpenOSINT полезнее всего?
Самый практичный сценарий - проверка доменов, IP-адресов и публичной инфраструктуры. В таких задачах данные проще перепроверить через DNS, WHOIS, Shodan, VirusTotal, Censys и репутационные базы.
Можно ли подключить OpenOSINT к Claude Desktop или Claude Code?
Да, проект включает MCP-сервер. Через него OpenOSINT можно подключить к Claude Desktop, Claude Code и другим MCP-совместимым клиентам, чтобы модель вызывала OSINT-инструменты из диалога.
