输入一个昵称,1秒之内就能从1500多个平台抓出这个用户的痕迹。连Google抓不到的地方也能扫到。
警察在用的OSINT工具,如今谁都能用。免费,免注册,有浏览器就够了。对安全人员来说是排查工具,但对普通用户来说更像一面镜子——你撒在网上的痕迹一屏全亮起来。
这是什么?
WhatsMyName.io是一款用单个用户名同时查询数百到数千个网站注册痕迹的OSINT(Open Source Intelligence,开源情报)工具。输入后约3秒就能出100多条结果,后台并行检测的平台超过1500个。不需要注册,不需要下载,也不需要API密钥。
为什么突然火起来——其实是一位韩国用户在SNS上扔出的一句感想引爆了:"输入一个昵称就什么都查到了。有点恐怖。"安全圈里它早就是用了好几年的标准工具,但普通用户第一次搜自己的昵称那一刻总会被震一下。5年前注册后忘记的网站、自以为用了别的昵称的游戏账号、Twitch、Discord、Tumblr——一屏之内全部摊开。
类似的工具还有不少。Sherlock(Python命令行)、Maigret(覆盖800+网站)、Blackbird(图形界面更友好)等等,但WhatsMyName用得最多,关键在于网页端 + 即时出结果 + 零数据留存这个组合。在网络取证、欺诈调查、身份核验、品牌保护领域,它已经是一线侦察的标准工具。
- 输入
填入1个昵称或邮箱地址。格式自动转换。 - 并行查询
对1500+平台的公开主页同时发HEAD请求。根据响应码和页面特征判定账号是否存在。 - 命中清单
把存在的账号按类别(社交、游戏、论坛、专业)归类整理,每条都带直达链接。 - 导出 / 分析
支持JSON、CSV下载,可与其他OSINT工具串联使用。
有什么不同?
关键在于一个人类习惯——"昵称重复使用"。90%的用户在多个网站用同一个昵称。如果你Twitter上的昵称和5年前在游戏论坛用的那个一样,那个游戏论坛主页上写的真名、邮箱、居住地区就会自动跟你的Twitter账号挂上钩。WhatsMyName把这条连线在1秒之内全部摊开。
| 方式 | Google搜索 | WhatsMyName.io |
|---|---|---|
| 覆盖范围 | 仅被索引页面(全网约10%) | 1500+平台直接查询 |
| 速度 | 需要多个关键词反复手查 | 3秒内出100+条结果 |
| 准确度 | 受SEO评分影响 | 实时检测账号是否存在 |
| 非公开账号 | 大多查不到 | 通过页面响应即可识别 |
| 成本 | 免费(但耗时巨大) | 完全免费,免注册 |
OSINT圈里有个共识:"哪怕只有一个邮箱也够用。"邮箱 → 昵称映射 → 把用过同一昵称的网站全部扒出来 → 整合这些站点上的公开信息。数字身份的可追溯性,在今天比指纹还高。
上手指南
- 访问WhatsMyName.io
直接打开 https://whatsmyname.io。免注册、免下载。 - 先搜自己的昵称
输入1个最常用的昵称。Ctrl+Enter开始搜索。 - 按类别筛选
按分类整理结果。最容易冒出来的就是5年前注册后早已忘掉的那些站。 - 决定哪些删、哪些拆
把工作、爱好、家庭的痕迹混在一起的账号,用不同昵称重新分账号。老网站要么注销,要么改成非公开。 - 定期排查
每季度一次。检查新注册的服务有没有暴露真名或常用昵称。
常见问题
(FAQSection自动渲染——不写入content)
深入了解
WhatsMyName.io 官方站 已成为OSINT标准的免费昵称检索——覆盖1500+平台,100%免费 whatsmyname.io
DiscoverProfile WhatsMyName 韩文指南 韩文整理的使用方法+替代工具对比 discoverprofile.com
Forensic OSINT — WhatsMyName 应用白皮书 网络取证调查员视角下的实战案例 forensicosint.com
r/OSINT 社区讨论 "哪怕只有一个邮箱也够用"——真实调查员的工作流分享 reddit.com/r/OSINT
