Кратко: Sherlock — open-source инструмент командной строки, проверяющий, зарегистрирован ли username на 400+ сайтах и соцсетях . Вбиваете sherlock johndoe, программа прочёсывает GitHub, Twitter, Reddit и сотни других площадок, выдавая список ссылок на профили. Создан для OSINT-разведки и поиска утекших аккаунтов.

▫️ Как дошли до жизни такой Проект создал Сиддхартх Душантха. Идея: вместо ручной проверки на 20 сайтах — одна команда и 5 секунд ожидания. Название — отсылка к Шерлоку Холмсу. Сегодня у проекта 200+ контрибьюторов.

▫️ Как работает Sherlock не взламывает и не требует API-ключей. Он знает шаблоны URL: для GitHub — github.com/username, для Reddit — reddit.com/user/username. Отправляет GET-запрос и смотрит на ответ: · 200 OK → профиль существует (статус claimed) · 404 Not Found → не найден (available) · 429 Too Many Requests или капча → сайт блокирует ботов

▫️ Возможности и фишки · 400+ сайтов в базовой комплектации. Можно добавить свои. · Пакетный поиск: sherlock user1 user2 user3. Результаты в текстовые файлы или CSV. · Таргетированный поиск: --site — проверить username только на GitHub и Twitter. · Работа через Tor: --tor скрывает ваш IP от блокировок. · Поддержка прокси: --proxy для проброса трафика. · Режим --print-found: выводить только найденные профили. · Формат отчётов: --csv, --xlsx для таблиц.

▫️ Современное положение Актуальная версия — 0.16.0 (сентябрь 2025). Установка: pipx install sherlock-project. Есть Docker-образ, пакеты для Kali Linux, BlackArch, Fedora, Debian/Ubuntu 22.10+. Главные улучшения: снижение ложных срабатываний, автоматическая фильтрация проблемных сайтов, поддержка Python 3.10+.

▫️ Аналоги · Maigret — форк Sherlock с более глубоким сбором данных (биография, аватар), но медленнее. · WhatsMyName — веб-версия с огромной базой. · Holehe — проверяет email, а не username.

▫️ Где используют OSINT-расследования: Начинаете с username из Telegram → Sherlock за 10 секунд находит профили на GitHub и Twitter → фото, место работы, круг общения. Бренд-мониторинг: sherlock --site Twitter --site Instagram your_brand — проверяет, не занято ли имя бренда. Проверка забытых аккаунтов: sherlock old_nickname покажет, где всё ещё есть профиль. Кадровое OSINT: Узнать публичную активность кандидата по username из резюме.

▫️ Культурный феномен и этика Sherlock — символ движения OSINT, превративший разведку по открытым данным из удела спецслужб в доступное ремесло. Важно использовать инструмент этично: только на публичных данных, только с согласия владельца или в рамках разрешённого тестирования.

▫️ Современное положение (2026) Sherlock — золотой стандарт OSINT. В 2026 году его интегрируют с Apify (облачный запуск), Telegram-ботами и фреймворками вроде OSINT-D2. Главный вывод: Sherlock — цифровая лупа. Он не делает ничего нелегального, но превращает гору публичных данных в стройную картину. Им пользуются рекрутеры, журналисты и обычные люди для аудита своего цифрового следа. А также хакеры, которые не любят делать ручную работу.

#sherlock #osint #инфобез #username #разведка #форензика