أدوات الاستخبارات مفتوحة المصدر (OSINT)
يوفر خادم أدوات osint إمكانيات البحث على الويب واستعلامات WHOIS وجمع
المعلومات الاستخباراتية مفتوحة المصدر.
إعداد محرك البحث
تدعم أداة البحث OSINT وضعين:
1. واجهة بحث مخصصة (موصى بها للإنتاج)
عيّن المتغير OSINT_SEARCH_API_URL للإشارة إلى واجهة بحث مستضافة ذاتياً أو
تجارية (مثل SearXNG أو Brave Search API أو Serper):
OSINT_SEARCH_API_URL=http://searxng:8080/search
هذا هو النهج المفضل لأنه يتجنب تحديد المعدل ويوفر استجابات JSON منظمة.
2. بديل DuckDuckGo HTML
عندما لا يتم تهيئة واجهة بحث، تلجأ الأداة إلى تحليل صفحة DuckDuckGo HTML
(https://html.duckduckgo.com/html/).
القيود:
| المخاوف | التفاصيل |
|---|---|
| تحديد المعدل | قد يحد DuckDuckGo أو يحظر الطلبات عالية التردد |
| الهشاشة | قد يتغير هيكل HTML دون إشعار مما يكسر التحليل |
| لا ترقيم صفحات | الصفحة الأولى فقط من النتائج متاحة |
| قانوني | قد ينتهك التحليل الآلي شروط خدمة DuckDuckGo في بعض الولايات القضائية |
متغيرات التحكم:
| المتغير | الافتراضي | الوصف |
|---|---|---|
OSINT_ENABLE_PUBLIC_SEARCH_FALLBACK | true | تفعيل/تعطيل بديل DuckDuckGo |
OSINT_PUBLIC_SEARCH_URL | https://html.duckduckgo.com/html/ | تجاوز نقطة نهاية البحث البديلة |
لتعطيل البديل بالكامل وطلب واجهة بحث صريحة:
OSINT_ENABLE_PUBLIC_SEARCH_FALLBACK=false
الإعداد الموصى به للإنتاج
انشر SearXNG كحاوية جانبية:
services:
searxng:
image: searxng/searxng:latest
environment:
SEARXNG_URL: http://searxng:8080
volumes:
- ./infrastructure/searxng/settings.yml:/etc/searxng/settings.yml:ro
ثم هيّئ AuroraSOC لاستخدامه:
OSINT_SEARCH_API_URL=http://searxng:8080/search
OSINT_ENABLE_PUBLIC_SEARCH_FALLBACK=false