KrishnaSagar157/oscan

# OSCAN – 自动化 OSINT 侦察工具 OSCAN 是一款基于 CLI 的 OSINT 和侦察工具，通过内置的安全分析和评分功能，自动化域名分析和用户名枚举。 ## 功能 ### 用户名枚举 * 使用 Sherlock 和 Maigret 在各平台搜索用户名 * 并行扫描以获得更快结果 * 统一报告 ### 域名侦察 * DNS 枚举 (A, MX, NS, TXT) * 子域名发现 (crt.sh) * HTTP Header 分析 * 目录 Fuzzing * 端口扫描 (多线程) ### 安全分析 * 检测缺失的安全 Header * 风险分类 (HIGH / MEDIUM / LOW) * 为每个问题提供解释 示例: ``` [HIGH] Content-Security-Policy: Missing → allows XSS attacks ``` ### 安全评分 * 初始分数为 100 * 根据严重程度扣分 * 考虑端口和敏感目录 示例: ``` MODERATE (65/100) ``` ## 安装 ### 使用 pipx (推荐) ``` pipx install . ``` ## 使用方法 ### 域名扫描 ``` oscan domain example.com ``` ### 用户名扫描 ``` oscan username johndoe ``` ## 报告 报告将自动生成在: ``` ./reports/ ``` * reports/domain/ * reports/username/ ## 技术栈 * Python * requests * socket * concurrent.futures * argparse * colorama ## 附加要求 此工具依赖于外部 OSINT 工具: * Sherlock * Maigret 在使用 OSCAN 之前请先安装它们: ``` pipx install sherlock-project pipx install maigret ``` ## 输出示例 ``` --- SECURITY ANALYSIS --- [HIGH] Content-Security-Policy: Missing → allows XSS attacks [LOW] Referrer-Policy: Missing → may leak sensitive data --- SECURITY SCORE --- MODERATE (65/100) ``` ## 为什么选择 OSCAN * 将多种侦察技术整合到一个工具中 * 执行分析和评分，而不仅仅是数据收集 * 设计简单易用且信息丰富 ## 免责声明 本工具仅供教育和道德使用。 未经适当授权，请勿在系统上使用。 ## 作者 K S

标签：C++17, DNS枚举, ESC4, HTTP头分析, Maigret, OSINT, Python, Sherlock, Sigma 规则, 侦察工具, 动态插桩, 域名分析, 安全评分, 密码管理, 插件系统, 数据统计, 无后门, 用户名枚举, 用户定义反射加载器, 目录爆破, 端口扫描, 网络安全, 网络安全工具, 逆向工具, 隐私保护