
de onionclaw19
Routez les requêtes de l'agent via Tor pour rechercher des sites .onion, récupérer des pages de services cachés, faire pivoter l'identité Tor et produire des rapports OSINT structurés.
OnionClaw donne aux agents un accès programmatique au réseau Tor et à des moteurs de recherche du dark web sélectionnés. Il peut effectuer des recherches simultanées sur plusieurs index du dark web vérifiés, récupérer et scraper des pages .onion via Tor, faire pivoter les circuits pour de nouvelles identités et exécuter un pipeline d'analyse OSINT structuré pour générer des rapports d'investigation. Les résultats types incluent des hits de recherche dédupliqués, le texte des pages et les liens, des vérifications de santé par moteur et des résumés OSINT structurés propulsés par LLM.
Utilisez OnionClaw lorsque vous avez besoin d'OSINT légal ou de renseignement sur les menaces nécessitant un accès Tor : recherche d'identifiants fuités, investigation sur l'activité de groupes de ransomware, vérification de la présence de données d'une organisation sur le dark web, ou récupération du contenu d'une URL .onion spécifique. Exécutez check_tor.py d'abord, puis search.py, fetch.py, ou le pipeline.py complet pour des investigations de bout en bout.
Idéal pour les agents ayant des capacités d'exécution Python/CLI et un accès réseau (compétences OpenClaw invoquant Python). Il peut s'intégrer aux fournisseurs de LLM lorsqu'une clé API est disponible pour le mode d'analyse ask.
OnionClaw is a Tor/dark web OSINT skill that searches 12 dark web engines, fetches .onion pages, and produces structured analysis reports. No bundled scripts were available to test. The SKILL.md is well-documented with clear command examples and investigation flows. Key security concern: sync_sicry.py fetches and overwrites local code from a remote GitHub repo (effectively curl|bash pattern), and git pull auto-update without confirmation.
The sync_sicry.py mechanism is the biggest red flag — it downloads code from GitHub and replaces a local module, which is a supply-chain attack vector. The git pull auto-update is also concerning but less severe. The skill's purpose (dark web OSINT) is legitimate but niche. No scripts were bundled in the DB fetch so runtime behavior couldn't be tested. The SKILL.md itself is high quality with good structure.