AI Sparkup

최신 AI 쉽게 깊게 따라잡기⚡

OpenOSINT – AI 기반 OSINT 조사 에이전트와 MCP 서버

OpenOSINT는 공개 출처 정보(OSINT) 조사를 AI 에이전트 워크플로로 묶은 오픈소스 도구다. 대화형 REPL, 웹 UI, 직접 CLI 호출, MCP 서버를 제공하며 이메일, 사용자명, 도메인, IP, breach, Shodan, VirusTotal, Censys, GitHub 같은 소스를 조사한다.

구성

인터페이스용도
Interactive REPL자연어로 조사 흐름을 진행한다
Web UI브라우저에서 조사와 설정을 관리한다
Direct tool CLIAI 없이 특정 OSINT 도구만 호출한다
MCP ServerClaude·GPT 계열 에이전트가 OSINT 도구를 호출하게 한다

OpenOSINT는 로컬 Ollama 모델, OpenAI 호환 엔드포인트, 주요 API 기반 조사 도구를 함께 사용할 수 있게 설계됐다.

조사 도구

README 기준으로 이메일, 사용자명, breach, whois, IP, 도메인, dork 생성, paste 검색, 전화번호, Shodan, VirusTotal, IP2Location, Censys, AbuseIPDB, GitHub, DNS, live dork, URL scrape 같은 도구가 포함된다.

이 조합은 단일 검색보다 “대상 식별자에서 관련 흔적을 단계적으로 넓혀가는” 조사에 적합하다.

주의할 점

OSINT 도구는 합법적이고 승인된 보안 연구에만 써야 한다. 특히 breach 검색, Shodan/Censys 조회, GitHub 이메일 수집은 조직 정책과 관할권에 따라 민감할 수 있다. 실무에서는 조사 목적, 권한, 로그 보존, API 키 관리 기준을 먼저 정해야 한다.

관련 문서

  • mcp — 에이전트와 외부 시스템을 연결하는 표준 프로토콜
  • crabtrap — AI 에이전트 아웃바운드 HTTP를 LLM 정책으로 통제하는 보안 프록시
  • gitlost — GitHub AI 에이전트가 private repo를 유출한 프롬프트 인젝션 사례

참고 자료



AI Sparkup 구독하기

최신 게시물 요약과 더 심층적인 정보를 이메일로 받아 보세요! (무료)