// Popular Articles
Sherlock: công cụ OSINT mã nguồn mở quét username trên 400+ mạng xã hội trong vài giây
Sherlock là CLI OSINT 82k sao trên GitHub, MIT license, kiểm tra một username trên hơn 400 platforms — Twitter, GitHub, Steam, Reddit, GitLab, Roblox… — không cần API key, xuất CSV/JSON/XLSX, hỗ trợ Tor và proxy. Đây là tool mà bất kỳ ai làm OSINT, red team, hay brand audit đều nên có sẵn trong terminal.
GhostTrack: Bộ công cụ OSINT 3-trong-1 chạy được trên cả Termux Android
GhostTrack là OSINT toolkit Python open-source gộp IP tracker, phone tracker và username tracker vào một CLI duy nhất. 8.8k sao GitHub, chạy được cả Linux lẫn Termux trên điện thoại — nhưng dùng cho mục đích gì mới là chuyện đáng nói.
FinalRecon: Tool Recon Web All-in-One Cho Pentester Lười Chain Lệnh
Một lệnh Python thay cho whois + dig + sublist3r + dirb + nmap + wayback. FinalRecon gom 10 module recon vào CLI duy nhất, default sane, output gọn — đủ dùng cho bug bounty hunter và CTF player.
Flowsint: Công cụ OSINT mã nguồn mở biến điều tra số thành bản đồ quan hệ sống động
Flowsint là công cụ OSINT graph-based mã nguồn mở chạy 100% local qua Docker. Nhập một domain, IP, email hay ví crypto — chain các transform tự động để dựng toàn bộ bản đồ hạ tầng số của mục tiêu trên một canvas duy nhất. 3.2k stars, Apache-2.0, thay thế Maltego đắt đỏ bằng một nền tảng minh bạch, đạo đức và tự host.
Neko: The Self-Hosted Virtual Browser Quietly Becoming Every Security Team's Favorite Burner
20.7k stars, sub-300ms WebRTC, Apache-2.0. Neko runs a real browser in a Docker container and streams it to your team — perfect for OSINT link analysis, jump-host access, and collaborative work without leaking a single cookie to the endpoint.
Crucix: chạy trung tâm OSINT trị giá 6 con số trên laptop của bạn — miễn phí, tự host
Governments chi hàng triệu USD build hệ thống gom open-source data. Crucix cho bạn cùng power đó trên localhost — 27 nguồn, quét 15 phút/lần, alert qua Telegram/Discord, zero cloud.
SearXNG: Metasearch Engine Zero-Tracking Cho Dân OSINT Và Ai Muốn Thoát Profiling
SearXNG aggregate 70+ search engine, không log, không profiling, self-host được qua Docker. 28.8k stars, AGPL-3.0 — lựa chọn default cho OSINT researcher, journalist, và AI agent cần search layer sạch.
smolvm: microVM khởi động dưới 200ms cho OSINT, malware analysis và AI agent sandbox
smolvm — CLI tool open-source từ Smol Machines (YC, do cựu kỹ sư AWS Firecracker xây dựng) — đóng gói cả máy ảo Linux vào file .smolmachine duy nhất, boot dưới 200ms với hardware isolation thật sự (Hypervisor.framework / KVM). Network tắt mặc định, OCI-compatible, không cần Docker daemon. Apache-2.0.
NOX: async CTI framework tự pivot danh tính qua 124 nguồn OSINT
NOX 1.0.3 là engine Cyber Threat Intelligence async, plugin-driven, chạy autoscan breach → crack → dork → scrape trên 124 nguồn với lớp OPSEC proxy + kill-switch tích hợp. Mã nguồn mở Apache 2.0, viết bằng Python.
AI OSINT: Bộ công cụ recon phơi bày 175.000 server AI đang hở cửa
7WaySecurity vừa công khai ai_osint — kho dorks, Shodan/Censys query và Sigma rules để tìm LLM endpoint, vector DB và MCP server bị phơi bày trên Internet. Những con số đi kèm đủ khiến bất kỳ đội bảo mật nào phải xem lại attack surface của mình.