Maigret：一个用户名查遍 3000+ 网站的开源 OSINT 工具——墨涩网

只要知道一个人的用户名，就能查到他在哪些网站上注册过账号？听起来像社工库，但实际上这是一个合法的开源 OSINT 工具——Maigret。它不入侵任何系统，只是利用"用户名已被占用"这个公开事实进行溯源。

Maigret 是什么？

Maigret（发音接近"梅格瑞"，命名来自法国侦探小说中的 Jules Maigret 警长）是一款开源的 OSINT（公开来源情报）工具。核心能力很简单：给出一个用户名，它会在 3000+ 个网站上自动检测该用户名是否已注册，并尽可能提取账户相关的公开信息。

项目由 soxoj 开发维护，GitHub 累计 20,000+ Stars，持续活跃 5 年，是用户名枚举领域最流行的开源方案。它基于 Python，无需 API 密钥，所有检测通过 HTTP 请求完成。

核心特性

• 3000+ 站点覆盖：涵盖社交媒体、论坛、电商平台、代码托管等，默认扫描流量排名前 500 的站点，-a 参数扫描全部
• 递归搜索：发现目标账户后，自动提取关联 ID（邮箱、数字 ID、其他用户名），再以新 ID 继续搜索，层层扩展
• 信息提取：集成 socid_extractor 库，从个人主页中提取邮箱、头像、Bio、关联账户链接等
• 多格式报告：支持 HTML、PDF、XMind 8（思维导图）、JSON、CSV、TXT
• 匿名访问：支持 Tor、I2P 和任意 SOCKS5/HTTP 代理
• Web UI：内置网页界面，结果以图表形式展示
• 零 API Key：所有检测基于 HTTP 请求，不需要任何平台授权
• 自动更新：每次运行时自动从 GitHub 下载最新的站点数据库

工作原理

站点检测

对每个站点，Maigret 会根据用户名构造个人主页 URL，发送 HTTP 请求，检查响应状态码和页面内容，判断"用户名已被占用"还是"账户不存在"。如果检测到账户存在，调用 socid_extractor 提取结构化信息。

递归扩展

这是 Maigret 与同类工具最显著的差异。当某个站点检测返回个人主页后，它会解析页面中的所有外部链接和 ID 标识符，将新发现的标识符作为新的搜索关键词，启动新一轮检测。从一个用户名出发，层层扩散，构建出目标的数字轮廓图谱。

站点数据库自动更新

每次运行时（距上次超过 24 小时）自动从 GitHub 下载最新的站点数据库，包含站点名称、URL 模板、认证状态、标签、流量排名、检测方式等信息。离线时回退到内置数据库。

安装教程

pip 安装（推荐）

# 安装（需要 Python 3.10+）
pip install maigret

# 使用
maigret YOUR_USERNAME

Docker 安装

# CLI 模式
docker run -v /mydir:/app/reports soxoj/maigret:latest username --html

# Web UI 模式（访问 http://localhost:5000）
docker run -p 5000:5000 soxoj/maigret:web

不想安装？

• Telegram Bot：@maigret_search_bot，直接发用户名就行
• Google Cloud Shell：在浏览器中直接运行
• Google Colab：提供可直接运行的 Notebook
• Windows：从 GitHub Releases 下载独立的 EXE 文件

使用示例

基础搜索

# 扫描前 500 个站点
maigret taylor_swift

# 扫描全部 3000+ 站点
maigret taylor_swift -a

# 多用户名同时搜索
maigret user1 user2 user3 -a

标签过滤

# 只在图片和约会类站点搜索
maigret user --tags photo,dating

# 只在美国站点搜索
maigret user --tags us

# 只在中国站点搜索
maigret user --tags cn

生成报告

# HTML 报告
maigret user --html

# PDF 报告
maigret user --pdf

# XMind 思维导图
maigret user --xmind

# JSON 导出
maigret user --json

# CSV 导出
maigret user --csv

代理和匿名

# SOCKS5 代理
maigret user --proxy socks5://127.0.0.1:1080

# Tor 代理
maigret user --tor-proxy socks5://127.0.0.1:9050

# I2P 代理
maigret user --i2p-proxy http://127.0.0.1:4444

高级功能

# 从 URL 解析用户名并递归搜索
maigret --parse https://example.com/user/profile

# 用户名排列组合搜索（john doe → johndoe, j.doe, ...）
maigret john doe --permute

Web UI 界面

Maigret 内置了一个网页界面，启动后在浏览器中打开即可使用：

maigret --web 5000

打开 http://127.0.0.1:5000，输入用户名，查看结果图表，下载各种格式的报告。

适用场景

• 安全审计：验证某人是否在未授权平台注册了相关账户
• 数字足迹调查：了解某人在网络上的整体存在情况
• 社会工程学防御：了解攻击者可能通过公开信息构建的画像
• 红队行动：测试组织对外暴露的数字身份信息
• 隐私自查：查一下自己的用户名在哪些平台上暴露了

注意事项

• Maigret 不入侵任何系统，只检测公开可见的信息
• 检测结果受限于站点的反爬策略（Cloudflare、验证码等）
• 仅用于教育和合法目的，使用者需遵守当地法律
• 建议先用自己的用户名测试，了解工具的能力边界

与 Sherlock 的关系

Maigret 是 Sherlock 的分支版本，但功能远超 Sherlock：站点数量从几百扩展到 3000+，增加了递归搜索、信息提取、Web UI、多格式报告等特性。如果你之前用过 Sherlock，强烈建议升级到 Maigret。

总结

Maigret 是目前最完整的开源用户名 OSINT 工具。3000+ 站点覆盖、递归搜索、自动信息提取、多种报告格式，让它成为安全研究人员和隐私意识用户的必备工具。

建议先用自己的用户名跑一遍，看看自己的数字足迹到底有多广。知己知彼，才能更好地保护自己。

项目地址：https://github.com/soxoj/maigret

官方文档：https://maigret.readthedocs.io

Telegram Bot：@maigret_search_bot