investigação avançada

Tookie-OSINT: O Que É e Como Funciona a Ferramenta de Pesquisa de Usuário

Tookie-OSINT: O Que É e Como Funciona a Ferramenta de Pesquisa de Usuário

O Tookie-OSINT é uma ferramenta gratuita e de código aberto que faz uma pesquisa em centenas de sites por um único nome de usuário em segundos. Este guia detalha os comandos e flags reais, como o scanner realmente funciona por baixo dos panos e onde ele encontra seus limites quando uma investigação precisa de mais do que uma lista de URLs de perfis correspondentes.

Alisson Moretto

Fundador da Sherlockeye

O que é o Tookie-OSINT

O Tookie-OSINT é um scanner de nome de usuário de código aberto baseado em Python, mantido por alfredredbird no GitHub, com mais de 2.300 estrelas e 186 forks no repositório. Ele pertence à mesma categoria de ferramentas do Sherlock original: você fornece um nome de usuário (handle) e ele verifica esse mesmo nome de usuário em uma grande lista de sites, informando quais plataformas possuem uma conta com ele. A própria documentação do projeto cita uma taxa de sucesso de aproximadamente 80% na identificação correta de contas existentes.

A ferramenta foi reescrita do zero para aprimorar o desempenho e é mantida ativamente por meio de issues no GitHub, de uma wiki e de lançamentos periódicos. Vale a pena ser preciso sobre o que ela não é: não é um banco de dados de vazamentos, não é um mecanismo de pesquisa de pessoas e não é um serviço de verificação de antecedentes. É um enumerador de nome de usuário por linha de comando, e essa distinção molda exatamente o tipo de resultado que você deve esperar dela.

Instalação

A instalação é feita clonando o repositório e executando um script de configuração:

git clone https://github.com/alfredredbird/tookie-osint.git

cd tookie-osint

chmod +x install.sh

sudo ./install.sh

O projeto também disponibiliza um pacote .deb em suas releases do GitHub, instalável com sudo dpkg -i (nome_do_arquivo).deb, e documenta o suporte para Termux no Android e ISH no iOS/iPadOS, ambos instalados via pip install -r requirements.txt seguido por python3 brib.py. A ferramenta é otimizada para Python 3.12, e reinstalar do zero, com sudo rm -rf /tookie-osint seguido de uma nova clonagem, resolve a maioria dos problemas de dependência.

Tutoriais em Vídeo

Os Comandos e Flags Reais

Esta é a parte que faltava no início. O Tookie-OSINT vem com um conjunto documentado de flags em sua wiki, e são elas que realmente determinam o que a ferramenta entrega:

  • -u, --user USUÁRIO — o nome de usuário a pesquisar

  • -U, --userfile ARQUIVO_DE_USUÁRIO — caminho para um arquivo contendo vários nomes de usuário, um por linha

  • -t, --threads THREADS — número de threads paralelas (o padrão é 2)

  • -o, --output {txt,csv,json} — formato de saída

  • -p, --proxy PROXY — rotear a pesquisa por meio de um proxy

  • -W, --webscraper — ativa o web scraper

  • -H, --harvest — extrai dados adicionais das páginas encontradas

  • -D, --delay DELAY — atraso de carregamento de página para o web scraper

  • -a, --all — mostra todos os resultados, tanto positivos quanto negativos

  • -sk, --skipheaders — pula a rotação aleatória de user agent

  • -d, --debug — ativa a saída de depuração

Alguns exemplos práticos direto da documentação:

tookie-osint -u alfred

Pesquisa básica, saída em texto simples.

tookie-osint -u alfred -o json -t 10

Mesma pesquisa, mas com saída em JSON e 10 threads paralelas, útil quando você precisa alimentar outro script com o resultado.

tookie-osint -U users.txt -o csv

Pesquisa uma lista inteira de nomes de usuário a partir de um arquivo e exporta para CSV, desenvolvido para investigações em lote.

tookie-osint -u alfred -p http://127.0.0.1:8080 -a

Executa através de um proxy e força a exibição de todos os resultados, incluindo negativos, não apenas contas confirmadas.

tookie-osint -u alfred -W -H

Ativa o web scraper junto com o modo de extração (harvest), que tenta extrair dados adicionais das páginas de perfil encontradas, em vez de apenas confirmar que a conta existe.

Essa última combinação (-W -H) é o mais próximo que o Tookie-OSINT chega de ser uma ferramenta de coleta de dados, em vez de uma pura verificação de existência. Mesmo assim, o que ele extrai depende inteiramente do que cada site expõe publicamente na própria página de perfil; não há uma camada de correlação multiplataforma integrada.

Como o Tookie-OSINT Funciona nos Bastidores

O mecanismo principal é simples. A maioria dos sites gera uma URL previsível para perfis de usuário, normalmente um domínio seguido pelo nome de usuário. O Tookie-OSINT mantém uma lista desses padrões para uma ampla variedade de redes sociais e fóruns, cria a URL para o nome de usuário de destino, faz a requisição e interpreta a resposta, seja pelo código de status HTTP ou por um elemento específico da página que só aparece quando um perfil realmente existe.

Com o -t controlando o número de threads, essas centenas de verificações são executadas em paralelo em vez de sequencialmente, o que representa a diferença entre uma pesquisa que termina em segundos e as horas que levaria para fazer o mesmo trabalho manualmente, site por site. A flag --skipheaders desativa a rotação aleatória de user-agent, uma configuração normalmente usada para depuração, já que a rotação de cabeçalhos é o que ajuda a pesquisa a evitar o bloqueio automatizado por parte dos sites verificados.

Quem Usa e Por Quê

Pessoas físicas realizam uma pesquisa rápida quando algo parece estranho, como um novo seguidor com um perfil genérico, uma combinação de aplicativo de namoro que evita chamadas de vídeo ou um estranho entrando em contato com uma história que não faz muito sentido. Uma verificação de nome de usuário mostra se esse mesmo nome aparece em outro lugar com mais histórico e contexto.

Pesquisadores de segurança e pentesters utilizam a enumeração de nomes de usuário durante a fase de reconhecimento de compromissos autorizados, mapeando quanto da presença de uma organização pode ser descoberto apenas a partir de fontes públicas, muitas vezes direcionando a saída JSON (-o json) diretamente para outras ferramentas.

Jornalistas e pesquisadores de OSINT o utilizam para verificar fontes ou rastrear se uma conta anônima tem um histórico consistente em outro lugar, ou se foi criada para um propósito único.

Equipes de compliance, jurídicas e de fraude são onde uma ferramenta de linha de comando como esta começa a mostrar seus limites mais rapidamente. Essas equipes costumam precisar processar volume, dezenas ou centenas de nomes de usuário por semana, com resultados consistentes, exportáveis e confiáveis. A flag de lote -U e a exportação para CSV/JSON cobrem a mecânica de escala, mas nada na ferramenta correlaciona uma ocorrência de nome de usuário com dados de vazamentos, atribuição de telefone ou e-mail, ou registros de empresas, que é onde geralmente a decisão real é tomada.

Guia Passo a Passo: Executando uma Investigação Real

  1. Primeiro, colete todos os identificadores conhecidos. Nome de usuário, variações conhecidas, e-mail associado e qualquer foto de perfil que você tiver.

  2. Execute a pesquisa base. tookie-osint -u <username> -o json -t 10 fornece uma linha de base rápida e legível por máquina.

  3. Execute novamente com -a se a primeira passagem parecer superficial. Por padrão, a ferramenta mostra apenas correspondências confirmadas; -a também exibe os resultados negativos, o que é útil para confirmar se uma plataforma foi realmente verificada em vez de ignorada.

  4. Ative o modo de extração (harvest) para pistas promissoras. Usando -W -H, dados adicionais da página são extraídos das correspondências confirmadas em vez de apenas a URL, o que poupa você de abrir manualmente cada perfil.

  5. Verifique manualmente cada correspondência. Abra você mesmo cada perfil marcado. Ferramentas de enumeração produzem falsos positivos, especialmente em plataformas que reservam ou redirecionam nomes de usuário não reivindicados.

  6. Faça uma verificação cruzada de biografias, fotos e idade da conta entre as correspondências. Um nome de usuário compartilhado é uma pista, não uma prova de que as contas pertencem à mesma pessoa.

  7. Processe em lote se estiver analisando mais do que apenas alguns nomes. O comando tookie-osint -U users.txt -o csv transforma uma lista de nomes de usuário suspeitos em uma saída pronta para planilha para o andamento dos casos.

  8. Vá além do nome de usuário assim que o tiver esgotado. Nesta fase, a maioria das investigações reais precisa trazer outros identificadores, exposição a vazamentos, atribuição de telefone, dados de domínio e de empresas, pesquisa reversa de imagens, que é o ponto em que uma plataforma como a Sherlockeye assume o controle: ela faz pesquisas em centenas de fontes abertas ao mesmo tempo em nomes de usuário, e-mails, números de telefone e domínios, e usa IA para conciliar tudo em um único perfil, em vez de exigir que você junte manualmente várias ferramentas separadas e exportações em CSV.

  9. Registre as fontes e os carimbos de data/hora à medida que avança. Para qualquer caso com implicações legais ou de trabalho, tire prints de cada resultado, pois os conteúdos sociais podem ser excluídos a qualquer momento.

Sinais de Alerta ao Interpretar os Resultados

Um nome de usuário que só retorna resultados em algumas plataformas de baixo esforço, sem presença em redes conhecidas, muitas vezes sinaliza uma pessoa muito reservada ou uma identidade construída especificamente para uma única interação. Perfis que surgem na pesquisa, mas foram criados recentemente, sem histórico de postagens, merecem atenção redobrada. Detalhes bio inconsistentes entre as contas correspondentes, como idade, cidade ou trabalho diferentes dependendo da plataforma, é um dos sinais mais fortes de falsificação de identidade. E uma foto de perfil que, na pesquisa reversa, aponta para várias contas não relacionadas sob nomes diferentes é um padrão bem documentado de identidades roubadas ou fabricadas.

Limitações do Tookie-OSINT

A enumeração de nomes de usuário apenas confirma que um identificador existe em uma plataforma; não confirma identidade, atividade ou intenção. A precisão depende do quão atualizada está a lista de padrões dos sites; as plataformas alteram as estruturas das URLs e adicionam proteções contra bots constantemente, de modo que um fork não mantido deixará de encontrar contas que costumava capturar de forma silenciosa. O limite padrão de threads de 2 é deliberadamente conservador para evitar acionar limites de taxa, e aumentar demais o -t em certas plataformas aumenta os falsos negativos em vez da velocidade. O modo de extração (-H) obtém dados por página, mas não há um mecanismo de correlação integrado para cruzar esses resultados com registros de vazamentos, números de telefone ou dados de empresas. E por ser um script hospedado localmente, não há padrão de criptografia ou política de retenção de dados integrada; qualquer saída CSV ou JSON que você gerar permanecerá na sua própria máquina indefinidamente, a menos que você mesmo a exclua.

Quando Você Precisa de Mais do que um Scanner de Nome de Usuário

Para uma verificação rápida de segurança pessoal, o Tookie-OSINT cumpre o papel para o qual foi desenvolvido. Mas para equipes de fraude, compliance e jurídicas que realizam esse tipo de verificação em grande volume, as lacunas tornam-se o verdadeiro gargalo: sem correlação entre diferentes fontes, sem atribuição de vazamentos ou telefone, sem disciplina integrada de retenção de dados. O Sherlockeye foi criado para suprir essa lacuna específica, pesquisando centenas de fontes abertas de uma só vez entre pessoas, empresas, números de telefone, e-mails e domínios, cruzando os resultados com IA em um perfil coerente, com cada pesquisa criptografada de ponta a ponta e limitada a uma janela máxima de retenção de 30 dias, o tipo de tratamento de dados que um script hospedado localmente nunca foi projetado para fornecer.

Perguntas Frequentes

O Tookie-OSINT é gratuito para usar?
Sim. Ele é totalmente de código aberto e gratuito, exigindo apenas um clone do git e algumas dependências de Python para rodar a partir do terminal.

Quais formatos de saída o Tookie-OSINT suporta?
Três: texto simples, CSV e JSON, selecionados com a flag -o. O JSON geralmente é a melhor escolha para alimentar esses resultados em outro script; o CSV é melhor para analisar pesquisas em lote em uma planilha.

O Tookie-OSINT pode pesquisar vários nomes de usuário de uma só vez?
Sim, utilizando a flag -U apontada para um arquivo de texto com um nome de usuário por linha, que é o mecanismo integrado para investigações em lote ou baseadas em listas.

O que o modo de extração (harvest) realmente coleta?
Ativar o -H junto com o -W (web scraper) extrai dados adicionais diretamente das páginas de perfil correspondentes confirmadas, em vez de apenas retornar a URL. O que ele captura depende inteiramente do que cada site individual expõe publicamente.

Qual é a precisão do Tookie-OSINT?
O projeto cita uma taxa de sucesso de aproximadamente 80% na identificação correta de contas existentes, embora isso varie de acordo com a plataforma, dependendo de quão atualizada está a lista de sites do utilitário e de quão agressivamente um determinado site bloqueia requisições automatizadas.

O Tookie-OSINT cruza os resultados com outras fontes de dados, como vazamentos ou números de telefone?
Não. Ele é estritamente um enumerador de nomes de usuário. Correlacionar uma correspondência de nome de usuário com exposição a vazamentos, atribuição de telefone ou registros comerciais exige uma ferramenta separada ou uma plataforma construída especificamente para essa etapa de cruzamento de dados.

Conclusão

O Tookie-OSINT faz uma coisa e a faz com eficiência: transforma uma pesquisa de nome de usuário manual, cansativa e feita site por site em um único comando de terminal com opções reais de lote, threads e exportação. Esse foco também é o seu limite. No momento em que uma investigação precisa de mais do que uma lista de URLs correspondentes, quando precisa de correlação entre dados de vazamentos, números de telefone e registros de empresas, tratados com disciplina real de retenção de dados, um scanner de propósito único deixa de ser a ferramenta certa. Se você está nessa situação, o Sherlockeye foi feito exatamente para esse próximo passo.

Última atualização: Julho de 2026 | Tempo de leitura: ~11 minutos

Tags: Tookie-OSINT, pesquisa de nome de usuário, ferramentas de OSINT, investigação de pegada digital, verificação de identidade, investigação de fraude, pesquisa de pessoas, due diligence de segurança cibernética, inteligência de fontes abertas, ferramentas de verificação de antecedentes

O que é o Tookie-OSINT

O Tookie-OSINT é um scanner de nome de usuário de código aberto baseado em Python, mantido por alfredredbird no GitHub, com mais de 2.300 estrelas e 186 forks no repositório. Ele pertence à mesma categoria de ferramentas do Sherlock original: você fornece um nome de usuário (handle) e ele verifica esse mesmo nome de usuário em uma grande lista de sites, informando quais plataformas possuem uma conta com ele. A própria documentação do projeto cita uma taxa de sucesso de aproximadamente 80% na identificação correta de contas existentes.

A ferramenta foi reescrita do zero para aprimorar o desempenho e é mantida ativamente por meio de issues no GitHub, de uma wiki e de lançamentos periódicos. Vale a pena ser preciso sobre o que ela não é: não é um banco de dados de vazamentos, não é um mecanismo de pesquisa de pessoas e não é um serviço de verificação de antecedentes. É um enumerador de nome de usuário por linha de comando, e essa distinção molda exatamente o tipo de resultado que você deve esperar dela.

Instalação

A instalação é feita clonando o repositório e executando um script de configuração:

git clone https://github.com/alfredredbird/tookie-osint.git

cd tookie-osint

chmod +x install.sh

sudo ./install.sh

O projeto também disponibiliza um pacote .deb em suas releases do GitHub, instalável com sudo dpkg -i (nome_do_arquivo).deb, e documenta o suporte para Termux no Android e ISH no iOS/iPadOS, ambos instalados via pip install -r requirements.txt seguido por python3 brib.py. A ferramenta é otimizada para Python 3.12, e reinstalar do zero, com sudo rm -rf /tookie-osint seguido de uma nova clonagem, resolve a maioria dos problemas de dependência.

Tutoriais em Vídeo

Os Comandos e Flags Reais

Esta é a parte que faltava no início. O Tookie-OSINT vem com um conjunto documentado de flags em sua wiki, e são elas que realmente determinam o que a ferramenta entrega:

  • -u, --user USUÁRIO — o nome de usuário a pesquisar

  • -U, --userfile ARQUIVO_DE_USUÁRIO — caminho para um arquivo contendo vários nomes de usuário, um por linha

  • -t, --threads THREADS — número de threads paralelas (o padrão é 2)

  • -o, --output {txt,csv,json} — formato de saída

  • -p, --proxy PROXY — rotear a pesquisa por meio de um proxy

  • -W, --webscraper — ativa o web scraper

  • -H, --harvest — extrai dados adicionais das páginas encontradas

  • -D, --delay DELAY — atraso de carregamento de página para o web scraper

  • -a, --all — mostra todos os resultados, tanto positivos quanto negativos

  • -sk, --skipheaders — pula a rotação aleatória de user agent

  • -d, --debug — ativa a saída de depuração

Alguns exemplos práticos direto da documentação:

tookie-osint -u alfred

Pesquisa básica, saída em texto simples.

tookie-osint -u alfred -o json -t 10

Mesma pesquisa, mas com saída em JSON e 10 threads paralelas, útil quando você precisa alimentar outro script com o resultado.

tookie-osint -U users.txt -o csv

Pesquisa uma lista inteira de nomes de usuário a partir de um arquivo e exporta para CSV, desenvolvido para investigações em lote.

tookie-osint -u alfred -p http://127.0.0.1:8080 -a

Executa através de um proxy e força a exibição de todos os resultados, incluindo negativos, não apenas contas confirmadas.

tookie-osint -u alfred -W -H

Ativa o web scraper junto com o modo de extração (harvest), que tenta extrair dados adicionais das páginas de perfil encontradas, em vez de apenas confirmar que a conta existe.

Essa última combinação (-W -H) é o mais próximo que o Tookie-OSINT chega de ser uma ferramenta de coleta de dados, em vez de uma pura verificação de existência. Mesmo assim, o que ele extrai depende inteiramente do que cada site expõe publicamente na própria página de perfil; não há uma camada de correlação multiplataforma integrada.

Como o Tookie-OSINT Funciona nos Bastidores

O mecanismo principal é simples. A maioria dos sites gera uma URL previsível para perfis de usuário, normalmente um domínio seguido pelo nome de usuário. O Tookie-OSINT mantém uma lista desses padrões para uma ampla variedade de redes sociais e fóruns, cria a URL para o nome de usuário de destino, faz a requisição e interpreta a resposta, seja pelo código de status HTTP ou por um elemento específico da página que só aparece quando um perfil realmente existe.

Com o -t controlando o número de threads, essas centenas de verificações são executadas em paralelo em vez de sequencialmente, o que representa a diferença entre uma pesquisa que termina em segundos e as horas que levaria para fazer o mesmo trabalho manualmente, site por site. A flag --skipheaders desativa a rotação aleatória de user-agent, uma configuração normalmente usada para depuração, já que a rotação de cabeçalhos é o que ajuda a pesquisa a evitar o bloqueio automatizado por parte dos sites verificados.

Quem Usa e Por Quê

Pessoas físicas realizam uma pesquisa rápida quando algo parece estranho, como um novo seguidor com um perfil genérico, uma combinação de aplicativo de namoro que evita chamadas de vídeo ou um estranho entrando em contato com uma história que não faz muito sentido. Uma verificação de nome de usuário mostra se esse mesmo nome aparece em outro lugar com mais histórico e contexto.

Pesquisadores de segurança e pentesters utilizam a enumeração de nomes de usuário durante a fase de reconhecimento de compromissos autorizados, mapeando quanto da presença de uma organização pode ser descoberto apenas a partir de fontes públicas, muitas vezes direcionando a saída JSON (-o json) diretamente para outras ferramentas.

Jornalistas e pesquisadores de OSINT o utilizam para verificar fontes ou rastrear se uma conta anônima tem um histórico consistente em outro lugar, ou se foi criada para um propósito único.

Equipes de compliance, jurídicas e de fraude são onde uma ferramenta de linha de comando como esta começa a mostrar seus limites mais rapidamente. Essas equipes costumam precisar processar volume, dezenas ou centenas de nomes de usuário por semana, com resultados consistentes, exportáveis e confiáveis. A flag de lote -U e a exportação para CSV/JSON cobrem a mecânica de escala, mas nada na ferramenta correlaciona uma ocorrência de nome de usuário com dados de vazamentos, atribuição de telefone ou e-mail, ou registros de empresas, que é onde geralmente a decisão real é tomada.

Guia Passo a Passo: Executando uma Investigação Real

  1. Primeiro, colete todos os identificadores conhecidos. Nome de usuário, variações conhecidas, e-mail associado e qualquer foto de perfil que você tiver.

  2. Execute a pesquisa base. tookie-osint -u <username> -o json -t 10 fornece uma linha de base rápida e legível por máquina.

  3. Execute novamente com -a se a primeira passagem parecer superficial. Por padrão, a ferramenta mostra apenas correspondências confirmadas; -a também exibe os resultados negativos, o que é útil para confirmar se uma plataforma foi realmente verificada em vez de ignorada.

  4. Ative o modo de extração (harvest) para pistas promissoras. Usando -W -H, dados adicionais da página são extraídos das correspondências confirmadas em vez de apenas a URL, o que poupa você de abrir manualmente cada perfil.

  5. Verifique manualmente cada correspondência. Abra você mesmo cada perfil marcado. Ferramentas de enumeração produzem falsos positivos, especialmente em plataformas que reservam ou redirecionam nomes de usuário não reivindicados.

  6. Faça uma verificação cruzada de biografias, fotos e idade da conta entre as correspondências. Um nome de usuário compartilhado é uma pista, não uma prova de que as contas pertencem à mesma pessoa.

  7. Processe em lote se estiver analisando mais do que apenas alguns nomes. O comando tookie-osint -U users.txt -o csv transforma uma lista de nomes de usuário suspeitos em uma saída pronta para planilha para o andamento dos casos.

  8. Vá além do nome de usuário assim que o tiver esgotado. Nesta fase, a maioria das investigações reais precisa trazer outros identificadores, exposição a vazamentos, atribuição de telefone, dados de domínio e de empresas, pesquisa reversa de imagens, que é o ponto em que uma plataforma como a Sherlockeye assume o controle: ela faz pesquisas em centenas de fontes abertas ao mesmo tempo em nomes de usuário, e-mails, números de telefone e domínios, e usa IA para conciliar tudo em um único perfil, em vez de exigir que você junte manualmente várias ferramentas separadas e exportações em CSV.

  9. Registre as fontes e os carimbos de data/hora à medida que avança. Para qualquer caso com implicações legais ou de trabalho, tire prints de cada resultado, pois os conteúdos sociais podem ser excluídos a qualquer momento.

Sinais de Alerta ao Interpretar os Resultados

Um nome de usuário que só retorna resultados em algumas plataformas de baixo esforço, sem presença em redes conhecidas, muitas vezes sinaliza uma pessoa muito reservada ou uma identidade construída especificamente para uma única interação. Perfis que surgem na pesquisa, mas foram criados recentemente, sem histórico de postagens, merecem atenção redobrada. Detalhes bio inconsistentes entre as contas correspondentes, como idade, cidade ou trabalho diferentes dependendo da plataforma, é um dos sinais mais fortes de falsificação de identidade. E uma foto de perfil que, na pesquisa reversa, aponta para várias contas não relacionadas sob nomes diferentes é um padrão bem documentado de identidades roubadas ou fabricadas.

Limitações do Tookie-OSINT

A enumeração de nomes de usuário apenas confirma que um identificador existe em uma plataforma; não confirma identidade, atividade ou intenção. A precisão depende do quão atualizada está a lista de padrões dos sites; as plataformas alteram as estruturas das URLs e adicionam proteções contra bots constantemente, de modo que um fork não mantido deixará de encontrar contas que costumava capturar de forma silenciosa. O limite padrão de threads de 2 é deliberadamente conservador para evitar acionar limites de taxa, e aumentar demais o -t em certas plataformas aumenta os falsos negativos em vez da velocidade. O modo de extração (-H) obtém dados por página, mas não há um mecanismo de correlação integrado para cruzar esses resultados com registros de vazamentos, números de telefone ou dados de empresas. E por ser um script hospedado localmente, não há padrão de criptografia ou política de retenção de dados integrada; qualquer saída CSV ou JSON que você gerar permanecerá na sua própria máquina indefinidamente, a menos que você mesmo a exclua.

Quando Você Precisa de Mais do que um Scanner de Nome de Usuário

Para uma verificação rápida de segurança pessoal, o Tookie-OSINT cumpre o papel para o qual foi desenvolvido. Mas para equipes de fraude, compliance e jurídicas que realizam esse tipo de verificação em grande volume, as lacunas tornam-se o verdadeiro gargalo: sem correlação entre diferentes fontes, sem atribuição de vazamentos ou telefone, sem disciplina integrada de retenção de dados. O Sherlockeye foi criado para suprir essa lacuna específica, pesquisando centenas de fontes abertas de uma só vez entre pessoas, empresas, números de telefone, e-mails e domínios, cruzando os resultados com IA em um perfil coerente, com cada pesquisa criptografada de ponta a ponta e limitada a uma janela máxima de retenção de 30 dias, o tipo de tratamento de dados que um script hospedado localmente nunca foi projetado para fornecer.

Perguntas Frequentes

O Tookie-OSINT é gratuito para usar?
Sim. Ele é totalmente de código aberto e gratuito, exigindo apenas um clone do git e algumas dependências de Python para rodar a partir do terminal.

Quais formatos de saída o Tookie-OSINT suporta?
Três: texto simples, CSV e JSON, selecionados com a flag -o. O JSON geralmente é a melhor escolha para alimentar esses resultados em outro script; o CSV é melhor para analisar pesquisas em lote em uma planilha.

O Tookie-OSINT pode pesquisar vários nomes de usuário de uma só vez?
Sim, utilizando a flag -U apontada para um arquivo de texto com um nome de usuário por linha, que é o mecanismo integrado para investigações em lote ou baseadas em listas.

O que o modo de extração (harvest) realmente coleta?
Ativar o -H junto com o -W (web scraper) extrai dados adicionais diretamente das páginas de perfil correspondentes confirmadas, em vez de apenas retornar a URL. O que ele captura depende inteiramente do que cada site individual expõe publicamente.

Qual é a precisão do Tookie-OSINT?
O projeto cita uma taxa de sucesso de aproximadamente 80% na identificação correta de contas existentes, embora isso varie de acordo com a plataforma, dependendo de quão atualizada está a lista de sites do utilitário e de quão agressivamente um determinado site bloqueia requisições automatizadas.

O Tookie-OSINT cruza os resultados com outras fontes de dados, como vazamentos ou números de telefone?
Não. Ele é estritamente um enumerador de nomes de usuário. Correlacionar uma correspondência de nome de usuário com exposição a vazamentos, atribuição de telefone ou registros comerciais exige uma ferramenta separada ou uma plataforma construída especificamente para essa etapa de cruzamento de dados.

Conclusão

O Tookie-OSINT faz uma coisa e a faz com eficiência: transforma uma pesquisa de nome de usuário manual, cansativa e feita site por site em um único comando de terminal com opções reais de lote, threads e exportação. Esse foco também é o seu limite. No momento em que uma investigação precisa de mais do que uma lista de URLs correspondentes, quando precisa de correlação entre dados de vazamentos, números de telefone e registros de empresas, tratados com disciplina real de retenção de dados, um scanner de propósito único deixa de ser a ferramenta certa. Se você está nessa situação, o Sherlockeye foi feito exatamente para esse próximo passo.

Última atualização: Julho de 2026 | Tempo de leitura: ~11 minutos

Tags: Tookie-OSINT, pesquisa de nome de usuário, ferramentas de OSINT, investigação de pegada digital, verificação de identidade, investigação de fraude, pesquisa de pessoas, due diligence de segurança cibernética, inteligência de fontes abertas, ferramentas de verificação de antecedentes

Pronto para encontrar o que outros não conseguem? Comece sua primeira pesquisa em segundos.

Pronto para encontrar o que outros não conseguem? Comece sua primeira pesquisa em segundos.

Pronto para encontrar o que outros não conseguem? Comece sua primeira pesquisa em segundos.