fkmrshl/dark-nexus

GitHub: fkmrshl/dark-nexus

一个基于C++17开发的综合性网络情报与侦察工具，集成了端口扫描、DNS分析、子域名枚举及OSINT功能。

Stars: 3 | Forks: 0

``` ██████╗ █████╗ ██████╗ ██╗ ██╗ ███╗ ██╗ ███████╗ ██╗ ██╗ ██╗ ██╗ ██████╗ ██╔══██╗ ██╔══██╗ ██╔══██╗ ██║ ██╔╝ ████╗ ██║ ██╔════╝ ╚██╗██╔╝ ██║ ██║ ██╔════╝ ██║ ██║ ███████║ ██████╔╝ █████╔╝ ██╔██╗ ██║ █████╗ ╚███╔╝ ██║ ██║ ███████╗ ██║ ██║ ██╔══██║ ██╔══██╗ ██╔═██╗ ██║╚██╗██║ ██╔══╝ ██╔██╗ ██║ ██║ ╚════██║ ██████╔╝ ██║ ██║ ██║ ██║ ██║ ██╗ ██║ ╚███║ ███████╗ ██╔╝ ██╗ ╚██████╔╝ ███████║ ```

**Network intelligence tool · C++17 · Linux** ![Language](https://img.shields.io/badge/language-C%2B%2B17-blue?style=flat-square) ![Platform](https://img.shields.io/badge/platform-Linux-lightgrey?style=flat-square) ![License](https://img.shields.io/badge/use-educational-red?style=flat-square) ![Modules](https://img.shields.io/badge/modules-12-cyan?style=flat-square)

## 模块 | # | 模块 | 功能说明 | |---|--------|--------------| | 1 | **Port Scan** | 三阶段自适应扫描：RTT 校准 → 带 open/closed/filtered 标记的端口扫描 → 智能协议感知 banner 抓取、版本提取、CVE 提示 | | 2 | **Network Scan** | 二阶段 /24 子网扫描：对全部 254 主机进行 ICMP + TCP 主机发现，然后并行扫描存活主机的端口并执行 OS 指纹识别 | | 3 | **OS Detection** | 跨 23 种服务（Windows/Linux/BSD/Network）的加权端口评分，结合 TTL 分析与 banner 确认 | | 4 | **IP Full Intel** | 地理位置信息、ASN/BGP、反向 DNS、滥用联系人、4-DNSBL 黑名单检查、快速端口扫描、SSL 证书检查 | | 5 | **DNS Lookup** | 并行查询 A/AAAA/MX/NS/TXT/CNAME/SOA/CAA/SRV + SPF 链扩展、DMARC、DNSSEC 检测、AXFR 区域传送尝试 | | 6 | **WHOIS Lookup** | 域名或 IP 的完整 WHOIS 数据，包含结构化字段提取 | | 7 | **Site → IP** | 从任意 URL 提取协议/路径，解析为 IP，并对其执行全面情报收集 | | 8 | **OSINT Username** | 跨 7 个类别 40 个平台检查用户名 + DuckDuckGo 网络提及抓取 | | 9 | **Traceroute** | 自定义 ICMP/UDP/TCP_SYN 引擎：最多 40 跳，每跳 5 探针，8 个并行 TTL 层级，RTT/抖动/丢包统计，通过 Team Cymru 获取 ASN，MTU 检测 | | 10 | **Full IP Recon** | 将地理位置、DNS 查询、OS 检测和端口扫描串联为一次完整运行 | | 11 | **Subdomain Scan** | 混合异步 DNS（c-ares）、IPv4/IPv6、HTTP/HTTPS 探测、WAF/CMS 指纹识别、接管检测 & DoH 回退 | | 12 | **Export JSON** | 将上次扫描结果保存为结构化 JSON 文件 | ## 环境要求与安装 - Linux（推荐 Kali） - 支持 C++17 的 `g++` - `curl` `whois` `dig` `traceroute` `openssl` `ping` ``` sudo apt update sudo apt install build-essential g++ libssl-dev curl whois dnsutils traceroute iputils-ping -y libc-ares-dev git clone https://github.com/fkmrshl/dark-nexus.git cd dark-nexus make sudo ./dark_nexus ``` ## 用法 ``` +------+--------------------+----------------------------------+ | NUM | MODULE | EXAMPLE | +------+--------------------+----------------------------------+ | [1] | PORT SCAN | 192.168.1.1 0=top1000 | | [2] | NETWORK SCAN | 192.168.1.0/24 | | [3] | OS DETECTION | 192.168.1.1 | | [4] | IP FULL INTEL | 8.8.8.8 | | [5] | DNS LOOKUP | google.com | | [6] | WHOIS LOOKUP | google.com / 8.8.8.8 | | [7] | SITE --> IP | https://google.com | | [8] | OSINT USERNAME | marshal | | [9] | TRACEROUTE | 8.8.8.8 | | [10] | FULL IP RECON | 8.8.8.8 | | [11] | SUBDOMAIN SCAN | google.com | | [12] | EXPORT JSON | save last scan | | [0] | EXIT | | +------+--------------------+----------------------------------+ ``` ## 法律声明仅供**教育目的**和**授权渗透测试**使用。请勿用于您不拥有或未获得明确书面许可进行测试的系统。作者不对本工具的任何误用或造成的损害负责。 ## 作者 **marshal** - [t.me/fuckmarshal](https://t.me/fuckmarshal) 欢迎反馈问题与建议

标签：Banner抓取, C++17, CDN识别, CVE识别, DNS查询, GitHub, HTTP头分析, ICMP扫描, Scrypt密钥派生, TCP扫描, 二进制发布, 后渗透, 子域名扫描, 安全测试工具, 实时处理, 密码管理, 开源工具, 插件系统, 操作系统识别, 数据统计, 服务指纹识别, 端口扫描, 网络安全, 网络安全审计, 网络扫描器, 路由追踪, 隐私保护