文章总结： Robin是一款基于AI的暗网开源情报调查工具，利用大语言模型优化查询并生成摘要。该工具支持模块化架构、多模型切换及Docker部署，提供CLI界面方便自动化操作。用户需配置Tor环境及API密钥，适用于恶意软件追踪、漏洞调查等威胁情报分析场景，并能生成自定义报告。 综合评分： 85 文章分类： 安全工具,威胁情报,AI安全,产品介绍

Robin：暗网开源情报调查的AI“助手”

Ots安全

2026年1月4日 18:27 广东

威胁简报

恶意软件

漏洞攻击

Robin是一款基于人工智能的工具，用于开展暗网开源情报调查。它利用LLM（逻辑逻辑模型）来优化查询、过滤来自暗网搜索引擎的搜索结果，并提供调查摘要。

特征

• 模块化架构 ——搜索、抓取和LLM工作流程的清晰分离。
• 多模型支持 – 轻松在 OpenAI、Claude、Gemini 或本地模型（如 Ollama）之间切换。
• CLI优先设计 ——专为终端战士和自动化高手打造。
• 支持 Docker  – 可选的 Docker 部署，实现干净、隔离的使用。
• 自定义报告 – 将调查结果保存到文件中，以便进行报告或进一步分析。
• 可扩展 ——易于插入新的搜索引擎、模型或输出格式。

安装

该工具需要 Tor 来进行搜索。您可以apt install tor 在 Linux/Windows（WSL）或 brew install tor Mac 上安装 Tor。安装完成后，请确认 Tor 是否在后台运行。

提示

您可以通过创建 .env 文件（参考仓库中的示例 env 文件）或在 PATH 中设置环境变量来提供 OpenAI、Anthropic 或 Google API 密钥。

对于 Ollama，  如果您使用 Docker 或使用其他方法运行，请在您的环境变量中 提供http://host.docker.internal:11434 相关  信息。根据您的操作系统，您可能需要将 Ollama 服务部署在 0.0.0.0 上。您可以通过 在终端中运行命令来完成此操作。OLLAMA_BASE_URL``http://127.0.0.1:11434``OLLAMA_HOST=0.0.0.0 ollama serve &

Docker（Web UI 模式）[推荐]

• 拉取最新的 Robin Docker 镜像

dockerpullapurvsg/robin:latest

• 运行 Docker 镜像：

docker run --rm \
   -v "$(pwd)/.env:/app/.env" \
   --add-host=host.docker.internal:host-gateway \
   -p 8501:8501 \
   apurvsg/robin:latest ui --ui-port 8501 --ui-host 0.0.0.0

Release Binary (CLI Mode)

• 从最新版本中下载适合您系统的二进制文件。
• 解压缩文件，并使其可执行。

chmod +x robin

• 运行该二进制文件：

robin cli –model gpt-4.1 –query “ransomware payments“

Using Python (Development Version)

• 安装完成后 Python 3.10+ ，运行以下命令：

pip install -r requirements.txt
python main.py cli -m gpt-4.1 -q “ransomware payments“ -t 12

Usage

Robin: AI-Powered Dark Web OSINT Tool

options:
  -h, --help show this help message and exit
--model {gpt4o,gpt-4.1,claude-3-5-sonnet-latest,llama3.1,gemini-2.5-flash}, -m {gpt4o,gpt-4.1,claude-3-5-sonnet-latest,llama3.1,gemini-2.5-flash}
                        Select LLM model (e.g., gpt4o, claude sonnet 3.5, ollama models, gemini 2.5 flash)
--query QUERY, -q QUERY
                        Dark web searchquery
--threads THREADS, -t THREADS
                        Numberof threads tousefor scraping (Default: 5)
--output OUTPUT, -o OUTPUT
                        Filename tosave the final intelligence summary. Ifnot provided, a filename based on the
                        currentdateandtimeis used.

Example commands:
 - robin -m gpt4.1 -q "ransomware payments" -t 12
 - robin --model gpt4.1 --query "sensitive credentials exposure" --threads 8 --output filename
 - robin -m llama3.1 -q "zero days"
 - robin -m gemini-2.5-flash -q "zero days"

项目地址：

https://github.com/apurvsinghgautam/robin/

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《Robin：暗网开源情报调查的AI“助手”》