这次我们来折腾一个有点意思的工具：Maigret。

它有点像一位互联网侦探。你给它一个用户名，它就会去很多公开网站上转一圈，看看这个名字有没有出现过。比如某个昵称是不是在不同平台都有人用，某个品牌名有没有被别人注册过，某个账号是不是留下了太多公开痕迹。

项目介绍

完整项目名：soxoj/maigret，可于GitHub搜索。

简单来说，Maigret 是一个用于检查用户名公开痕迹的工具。它不会破解密码，也不会偷偷登录账号。它做的事情更像是打开一个个公开网站，检查指定用户名是否存在。如果发现相关结果，就把线索记录下来，并生成一份报告。

你可以把它理解成一个“用户名巡逻员”：你负责输入名字，它负责到处看看，最后回来交作业。

参考应用场景

1. 个人痕迹检查
查看自己的昵称、ID 在哪些公开网站出现过，了解账号暴露情况。

2. 品牌名巡检
检查公司名、产品名、活动名是否被他人注册或占用。

3. 账号注册前排查
注册统一品牌账号前，先确认相关用户名是否已被使用。

4. 安全意识检查
在授权范围内检查公开用户名是否和公司、项目、邮箱等信息关联过多。

5. OSINT 入门练习
用来了解公开信息收集的基本思路，适合作为轻量入门工具。

部署流程

以威联通NAS为例，通过Docker Compose的方式进行部署。

我这里建议部署的是带Web版本，并支持自定义端口。部署代码如下：

services:
  maigret-web:
    image: soxoj/maigret:web
    container_name: maigret-web
    restart: unless-stopped
    ports:
      - "7736:7736"
    volumes:
      - /share/Container/maigret/reports:/app/reports
    environment:
      - PORT=7736
      - FLASK_HOST=0.0.0.0

打开威联通的Container Station，创建新的应用程序。

使用一览

部署完毕后，浏览器输入NAS_IP:7736即可访问服务。

「Usernames to Search」为要查询的用户名，一次查询多个用户名，可以用英文逗号或空格隔开。
「Number of Sites」是查询站点数量，默认是 500 个（热门排名）。如果想查得更全面，可以勾选 Search All Sites，让 Maigret 尽可能扫描更多公开站点，不过耗时也会更久。
「Timeout」超时时间，默认 30 秒。网络环境正常的话不用修改。如果遇到部分站点响应慢，可以适当调高。

展开 Filters 后，可以缩小搜索范围。如果不想查全部网站，可以在 Specify Sites 里输入指定网站，只查这些平台。下面的 Tags 是网站分类，比如 Coding、Photo、Blog、Shopping、News 等，点击标签可以切换不同状态。

再往下是国家和地区筛选，可以选择只查某个地区的网站。普通用户一般不用改这里，保持默认就行；只有想查得更精准、节省时间时，再使用这些筛选项。

展开 「Advanced Options」 后，可以看到一些高级设置。普通用户一般不用修改，保持默认即可。比如用户名变体搜索、递归搜索、信息提取、域名检查等选项，主要是给有明确需求的用户使用的。

最下面的是代理，如果 NAS 访问部分网站不稳定，可以在这里填写。设置完成后，点击底部的 「Start Search」，Maigret 就会开始查询。

不做任何筛选，可能要稍微等一会儿。

点击一些我注册过的网站，进去确实是本人。

最后

蛮有趣味性的一个项目。

感谢观看，本文完～