shelvy1337/DomainLens

# DomainLens - 域名侦察工具包 ``` $$$$$$$\ $$\ $$\ $$ __$$\ \__| $$ | $$ | $$ | $$$$$$\ $$$$$$\$$$$\ $$$$$$\ $$\ $$$$$$$\ $$ | $$$$$$\ $$$$$$$\ $$$$$$$\ $$ | $$ |$$ __$$\ $$ _$$ _$$\ \____$$\ $$ |$$ __$$\ $$ | $$ __$$\ $$ __$$\ $$ _____| $$ | $$ |$$ / $$ |$$ / $$ / $$ | $$$$$$$ |$$ |$$ | $$ |$$ | $$$$$$$$ |$$ | $$ |\$$$$$$\ $$ | $$ |$$ | $$ |$$ | $$ | $$ |$$ __$$ |$$ |$$ | $$ |$$ | $$ ____|$$ | $$ | \____$$\ $$$$$$$ |\$$$$$$ |$$ | $$ | $$ |\$$$$$$$ |$$ |$$ | $$ |$$$$$$$$\\$$$$$$$\ $$ | $$ |$$$$$$$ | \_______/ \______/ \__| \__| \__| \_______|\__|\__| \__|\________|\_______|\__| \__|\_______/ ``` 生成完整的域名侦察报告：DNS、TLS 证书、安全标头、重定向和子域名。 DomainLens 是一款轻量级的**被动侦察** CLI 工具，专为防御者、学生和授权安全测试而设计。 它收集有关域名的重要信息，并将其导出为清晰、易读的报告。 ## 🔎 概述 该工具侧重于收集和整理有关域名的公开可用数据。 它不执行漏洞利用或侵入式扫描。 ## 🧩 功能特性 - DNS 记录（A、AAAA、CNAME、MX、TXT、NS） - HTTP / HTTPS 检查 - 状态码 - 重定向链 - 响应时间 - server 标头 - robots.txt 和 sitemap.xml 检测 - 选定的 HTTP 安全标头 - TLS 证书详情 - 颁发者 - 到期日期 - 主题备用名称 - 使用 crt.sh 进行可选的子域名查询 ## ⚙️ 安装说明 从源码安装： ``` git clone https://github.com/shelvy1337/domainlens.git cd domainlens pip install -e . ``` 或者： ``` pip install -r requirements.txt ``` ## 📊 分析 DomainLens 包含一个基于收集数据的简单评估层： - 基础安全评分（0–100） - 标头存在性检查 - 常见配置问题检测 - 包含严重性级别和简短建议的发现列表 这旨在提供快速概览，而非完整的安全评估。 ## 🚀 使用方法 基础扫描： ``` domainlens example.com ``` 完整扫描： ``` domainlens example.com --all ``` 自定义输出目录： ``` domainlens example.com --out reports/ ``` 启用子域名查询： ``` domainlens example.com --subdomains ``` ## 📁 输出 结果将写入以下文件： - `report.json` – 结构化输出 - `report.md` – 可读报告 示例： ``` reports/example.com/report.json reports/example.com/report.md ``` ## 📌 环境要求 * Python 3.10+ ## ⚠️ 免责声明 本工具仅供**教育目的**和**授权安全测试**使用。 仅在以下情况下使用 DomainLens： - 您拥有的域名，或 - 您获得明确测试授权的系统。 DomainLens 执行**被动侦察**，不包含漏洞利用、暴力破解或网络钓鱼功能。

标签：CDN识别, DNS查询, DomainLens, ESC4, GitHub, HTTP安全头, OSINT, Python, TLS证书分析, 动态插桩, 域名侦察, 域名安全, 子域名收集, 安全工具库, 安全评分, 情报收集, 文档结构分析, 无后门, 检测规则, 漏洞研究, 网络安全, 网络资产发现, 被动侦察, 资产测绘, 重定向检测, 防御方工具, 隐私保护