Hostile‑Command‑Suite

基本能力

产品定位

Hostile-Command-Suite (HCS) 是一个专注于开源情报 (OSINT) 和渗透测试 (Pen-Test) 的命令行工具集合，旨在通过微服务架构提供高效、结构化的数据收集和分析能力。

核心功能

1. 开源情报收集：
2. 电子邮件情报收集（Mosint、Holehe、h8mail）
3. 用户名情报收集（Sherlock）
4. 电话号码情报收集（PhoneInfoga）
5. 结构化数据存储：所有结果存储在 PostgreSQL 数据库中，确保数据持久化和可追溯性。
6. JSON-RPC 接口：通过 fastMCP 封装，支持聊天机器人或其他 JSON-RPC 客户端驱动工具。
7. 可扩展性：支持通过添加新的微服务扩展功能。

适用场景

1. 安全研究：用于收集和分析目标的情报数据。
2. 渗透测试：未来的渗透测试工具集成（如 Metasploit、Nuclei 等）。
3. 自动化工作流：通过 JSON-RPC 接口集成到自动化工具链中。

工具列表

1. email_osint.py：聚合 Mosint、Holehe 和 h8mail 的电子邮件情报工具。
2. username_osint.py：使用 Sherlock 进行用户名情报收集。
3. phone_osint.py：使用 PhoneInfoga 进行电话号码情报收集。
4. 其他计划中的工具：如 Twitter 情报、社交情报、Google 情报等。

常见问题解答

1. API 密钥需求：部分工具需要 API 密钥才能完全运行（如 Mosint、theHarvester 等）。
2. PostgreSQL 配置：需要正确配置 PostgreSQL 数据库和用户权限。
3. 工具依赖：部分工具需要通过 AUR 或 pip 安装依赖。

使用教程

使用依赖

1. 系统依赖： bash sudo pacman -Syu --needed base-devel git python python-pip python-virtualenv postgresql
2. AUR 工具： bash yay -S spiderfoot recon-ng-git phoneinfoga-bin theharvester mosint holehe sherlock-git osintgram twint
3. Python 依赖： bash pip install h8mail instaloader social-analyzer

安装教程

1. 克隆仓库： bash git clone https://github.com/cycloarcane/Hostile-Command-Suite.git cd Hostile-Command-Suite
2. 运行安装脚本： bash chmod +x install_hcs.sh ./install_hcs.sh
3. 手动安装步骤：
4. 创建虚拟环境： bash python -m venv .venv && source .venv/bin/activate && pip install --upgrade pip
5. 配置 PostgreSQL： bash sudo -iu postgres initdb -D /var/lib/postgres/data sudo systemctl enable --now postgresql sudo -iu postgres psql -c "CREATE ROLE osint_user LOGIN PASSWORD 'changeme';" sudo -iu postgres createdb -O osint_user osint_db psql -U osint_user -d osint_db -f OSINT/db_schema.sql

调试方式

1. 启动工具： bash echo '{"method":"mosint","params":["[email protected]"]}' | .venv/bin/python OSINT/email_osint.py
2. 检查数据库： bash psql -U osint_user -d osint_db -c "SELECT * FROM osint_results;"

许可证

该项目遵循 Other 开源许可条款，请参阅 Other 了解完整条款。