Robin: AI驱动的暗网OSINT工具

Robin: AI驱动的暗网OSINT工具

Robin是一个AI驱动的工具，用于进行暗网开放源代码情报（OSINT）调查。它利用大语言模型（LLMs）来优化查询、过滤暗网搜索引擎的搜索结果，并提供调查总结。

功能特点

• ⚙️模块化架构– 搜索、抓取和LLM工作流程之间的清晰分离。
• 🤖多模型支持– 轻松切换OpenAI、Claude、Gemini或本地模型如Ollama。
• 💻以CLI为主的设计– 面向终端专家和自动化爱好者。
• 🐳支持Docker– 可选的Docker部署，实现干净、独立的使用。
• 📝定制报告– 将调查输出保存到文件，以便报告或进一步分析。
• 🧩可扩展性– 易于插入新的搜索引擎、模型或输出格式。

⚠️ 使用免责声明

本工具仅供教育和合法调查用途。根据您的管辖权，访问或与某些暗网内容互动可能是非法的。作者对任何不当使用该工具或利用该工具收集的数据不承担责任。

请负责任地使用，并承认您冒着风险。请确保您在进行OSINT调查之前遵守所有相关法律和机构政策。

此外，Robin使用第三方API（包括LLM）。在发送可能敏感的查询时请谨慎，并查看您使用的任何API或模型提供者的服务条款。

安装指南

注意：该工具需要Tor进行搜索。您可以通过在Linux/Windows（WSL）上运行apt install tor或在Mac上运行brew install tor来安装Tor。安装后，请确认Tor在后台运行。

提示：您可以通过创建.env文件（参见仓库中的示例env文件）或在PATH中设置环境变量来提供OpenAI、Anthropic或Google API密钥。

对于Ollama，请在使用docker方法时将OLLAMA_BASE_URL提供为http://host.docker.internal:11434，对于其他方法则为http://127.0.0.1:11434。您可能需要根据您的操作系统将Ollama服务设置为0.0.0.0。可以通过在终端中运行OLLAMA_HOST=0.0.0.0 ollama serve &来实现。

Docker（Web UI模式）建议

• 拉取最新的Robin Docker镜像：

dockerpull apurvsg/robin:latest

• 以如下命令运行Docker镜像：

dockerrun --rm\-v"$(pwd)/.env:/app/.env"\--add-host=host.docker.internal:host-gateway\-p8501:8501\apurvsg/robin:latest ui --ui-port8501--ui-host0.0.0.0

发布二进制文件（CLI模式）

• 从 最新发布 下载适合您系统的二进制文件。
• 解压文件，并使其可执行：

chmod+x robin

• 以如下命令运行二进制文件：

robin cli --model gpt-4.1 --query"ransomware payments"

使用Python（开发版本）

• 安装Python 3.10+后，运行以下命令：

pipinstall-r requirements.txt python main.py cli -m gpt-4.1 -q"ransomware payments"-t12

使用示例

Robin: AI-Powered Dark Web OSINT Tool 选项: -h, --help 显示该帮助信息并退出 --model{gpt4o,gpt-4.1,claude-3-5-sonnet-latest,llama3.1,gemini-2.5-flash}, -m{gpt4o,gpt-4.1,claude-3-5-sonnet-latest,llama3.1,gemini-2.5-flash}选择LLM模型（例如，gpt4o、claude sonnet3.5、ollama模型、gemini2.5flash） --query QUERY, -q QUERY 暗网搜索查询 --threads THREADS, -t THREADS 用于抓取的线程数（默认值：5） --output OUTPUT, -o OUTPUT 保存最终情报摘要的文件名。如果未提供，则使用基于当前日期和时间的文件名。 示例命令: - robin -m gpt4.1 -q"ransomware payments"-t12- robin --model gpt4.1 --query"sensitive credentials exposure"--threads8--output filename - robin -m llama3.1 -q"zero days"- robin -m gemini-2.5-flash -q"zero days"

同类项目

1. TheHarvester：一个工具，用于收集电子邮件地址和域名，通过搜索引擎、社交网络和开放的资源来进行信息收集，在OSINT活动中非常有用。

2. Maltego：这是一款强大而灵活的OSINT工具，允许用户通过链接分析和数据挖掘，创建图形化表示，探索和分析社交关系网络、域名和其他资产。

3. osint-tools：一系列用于进行OSINT调查的工具，包括数据抓取、信息收集和数据可视化，适合各种不同的网络领域。

这些项目各具特色，在信息收集和网络安全领域都扮演着重要角色，可以根据具体需求选择使用。