你是否遇到过这样的场景:想确认某个人是否在微博、知乎、GitHub 或小红书等平台注册了同名账号?又或者在做信息安全评估、数字取证或红队演练时,需要批量验证某个用户名在主流社交平台上的存在情况?Sherlock 就是为此而生的——它是一款基于命令行的开源工具,能以极简方式,自动在 400 多个国内外主流社交与内容平台(包括 Twitter/X、Instagram、Reddit、LinkedIn、Bilibili、V2EX、掘金、CSDN 等)中搜索指定用户名,并实时返回匹配结果。它不登录、不爬取敏感数据,仅通过 HTTP 请求检测账号页面是否存在,安全合规,开箱即用。
核心功能
- 跨平台统一检索:支持超过 400 个网站(含大量中文社区),无需逐个打开网页手动搜索,节省 90% 以上人工时间
- 智能结果分类:自动区分「已注册」、「未找到」、「重定向」、「私有账户」等状态,并高亮显示有效链接,一目了然
- 多用户批量查询:一条命令即可同时检查多个用户名(如
sherlock zhangsan lisi wangwu),大幅提升信息搜集效率 - 离线可扩展架构:所有网站检测逻辑均通过 JSON 配置文件定义,新增平台只需编辑配置,无需修改 Python 代码,社区贡献门槛极低
- 容器化与跨系统支持:提供 Docker 镜像、pipx/pip 安装、以及 Kali/BlackArch/Debian/Homebrew 等主流发行版预编译包,Windows(WSL)、macOS、Linux 全平台原生兼容
- 隐私友好 & 合规设计:默认不发送 Cookie、不执行 JavaScript、不模拟登录,仅做轻量级 HEAD/GET 请求,符合多数平台 robots.txt 规范,适合合规渗透测试与 OSINT 场景
适合哪些人用
Sherlock 不是黑客玩具,而是专业数字调查者的日常工具箱成员。它特别适合:网络安全工程师(开展红队侦察与攻击面测绘)、数字取证人员(辅助身份关联与线索拓展)、企业 SOC 分析师(监控员工账号异常注册行为)、高校信息安全教学者(演示 OSINT 基础流程)、以及技术博主与开发者(快速验证自己常用昵称的全网占用情况)。即使是零编程基础的安全爱好者,也能在 2 分钟内完成安装并跑出第一份结果。
快速上手
安装极其简单(推荐优先使用 pipx,更安全隔离):
pipx install sherlock-project
首次运行后,会自动下载最新站点列表。之后只需输入用户名即可开始搜索:
sherlock username
若需同时查多个用户,空格分隔即可:
sherlock alice bob charlie
支持常用参数:-f 输出 JSON 格式便于脚本解析,-o 指定保存结果文件,–timeout 调整请求超时时间。Docker 用户可直接运行:docker run -it --rm sherlock/sherlock username,完全免依赖。
项目信息
sherlock-project/sherlock
GitHub
Hunt down social media accounts by username across social networks
74.6k
今日 +68 stars today
Stars
8.8k
Forks
Python
MIT
编程语言:Python|GitHub Star 数:74,598|开源协议:MIT|GitHub 项目地址
这款历经多年迭代、被全球数万安全从业者验证过的工具,真正做到了“小而美”——没有花哨界面,却把一件事做到了极致:让公开信息检索变得像呼吸一样自然。
