prettycolor/hostinginfo.gg

## 扫描内容 | | 能力 | 分析详情 | |:---:|-----------|-----------------| | › | **SSL/TLS** | 证书链、密码套件、过期日期、评级 | | › | **DNS** | A, AAAA, MX, TXT, CNAME, NS + 传播检查 | | › | **邮件认证** | SPF, DKIM, DMARC 通过/失败及每条记录评分 | | › | **WAF/CDN** | 从响应头指纹识别 WAF 供应商和 CDN | | › | **性能** | PageSpeed (移动端 + 桌面端), LCP, FID, CLS, TTFB | | › | **基础设施** | ASN 查询、托管提供商、技术栈检测 | | › | **WHOIS/RDAP** | 注册商、注册日期、过期时间 | | › | **威胁情报** | Google Safe Browsing 恶意软件/网络钓鱼标记检查 | | › | **监控** | 定时扫描、邮件提醒、月度 PDF 报告 | ## 截图 | 首页 | 域名计算器 | |:----:|:-----------------:| |  |  | | 交互式指南 | 登录 (5 个 OAuth 提供商) | |:-----------------:|:-------------------------:| |  |  | ## 智能引擎 并行运行 DNS、TLS、WHOIS、ASN 和 HTTP 探测，然后将结果整合为一个基于置信度加权的安全评分。 ``` ┌─────────────────────┐ │ Domain Input │ └─────────┬───────────┘ │ ┌────────────────────┼────────────────────┐ │ │ │ ┌────────▼──────┐ ┌───────▼────────┐ ┌───────▼────────┐ │ DNS Resolver │ │ TLS Validator │ │ WHOIS Parser │ │ + MX/SPF/DKIM │ │ + Chain Audit │ │ + RDAP Client │ └────────┬──────┘ └───────┬────────┘ └───────┬────────┘ │ │ │ ┌────────▼──────┐ ┌───────▼────────┐ ┌───────▼────────┐ │ ASN Detector │ │ WAF Fingerprint│ │ Infra Attrib. │ │ + IP→Network │ │ + CDN Headers │ │ + Tech Stack │ └────────┬──────┘ └───────┬────────┘ └───────┬────────┘ │ │ │ └────────────────────┼────────────────────┘ │ ┌─────────▼───────────┐ │ Evidence Fusion │ │ Confidence Scoring │ └─────────┬───────────┘ │ ┌─────────▼───────────┐ │ Security Posture │ │ Composite Score │ └─────────────────────┘ ``` | 模块 | 文件 | 用途 | |--------|------|---------| | **ASN 检测器** | `asn-detector.ts` | 通过 RIR 数据进行 IP 到 ASN 解析 | | **WHOIS 解析器** | `whois/` | 原始 WHOIS 协议客户端 + 响应解析器 | | **TLS 分析器** | `tls-certificate.ts` | 证书链遍历、密码检查、过期追踪 | | **基础设施归因** | `infrastructure-attribution.ts` | 将请求头/IP 与托管及 CDN 供应商匹配 | | **防火墙情报** | `firewall-intelligence.ts` | 从响应头检测 WAF | | **证据融合** | `evidence-fusion.ts` | 合并所有探测的信号，按置信度加权 | | **安全评分器** | `security-posture-scoring.ts` | 基于 SSL + DNS + 邮件 + 请求头 + 威胁数据得出综合评分 | | **置信度引擎** | `confidence-scorer.ts` | 根据来源可靠性对每个信号加权 | | **所有权关联** | `ownership-correlation.ts` | 将 WHOIS、DNS 和基础设施数据关联到同一实体 | | **SSRF 防护** | `ssrf-protection.ts` | 阻止扫描期间的内部网络请求 | | **安全浏览** | `safe-browsing.ts` | 用于检测恶意软件/网络钓鱼标记的 Google Safe Browsing API | ## 架构 ``` ┌───────────────────────────────────────────────────────┐ │ Client Layer │ │ │ │ React 19 · TypeScript · Vite 6 · Tailwind CSS │ │ Radix UI · Three.js · Recharts · Framer Motion│ │ 37 pages │ ├───────────────────────────────────────────────────────┤ │ API Layer │ │ │ │ Express 5 · 25 route groups · Rate limiting │ │ SSRF protection · CORS · Helmet security headers │ ├───────────────────────────────────────────────────────┤ │ Intelligence Engine │ │ │ │ 39 server libraries · Custom protocol parsers │ │ Evidence fusion · Confidence scoring │ ├───────────────────────────────────────────────────────┤ │ Authentication Layer │ │ │ │ JWT · Passport.js · 5 OAuth providers │ │ Google · GitHub · Apple · Microsoft · Email │ ├───────────────────────────────────────────────────────┤ │ Data Layer │ │ │ │ MySQL 8 (Drizzle ORM) · Redis (ioredis) │ │ Cron-based scans · Email alerts (Nodemailer) │ └───────────────────────────────────────────────────────┘ ``` ## 功能特性

### → 安全分析 - SSL/TLS 证书验证及链分析 - 邮件认证 (SPF, DKIM, DMARC) 合规性评级 - 安全请求头 (CSP, HSTS, X-Frame-Options) - Google Safe Browsing 恶意软件检测 - WAF 和 CDN 供应商识别	### → 性能监控 - Google PageSpeed (移动端 + 桌面端) - Core Web Vitals 追踪 (LCP, FID, CLS) - 带可视化图表的历史趋势 - TTFB 和资源分解分析
### → 用户平台 - JWT 认证，支持 5 种 OAuth (Google, GitHub, Apple, Microsoft, email) - 邮箱验证和密码重置流程 - 通过 DNS TXT 记录认领域名 - 支持筛选 (7/30/90 天) 的扫描历史	### → 游戏化系统 - 基于扫描奖励的 XP 经济系统 - 50 级进阶与基于段位的头像 - 76 张头像图片，涵盖 5 种稀有度 (普通 → 传奇) - 带有 3D 混沌翡翠排名的排行榜 - 带解锁通知的成就系统

## 技术栈 | 层级 | 技术 | 版本 | |-------|-----------|---------| | **Frontend** | React, TypeScript, Vite, Tailwind CSS | 19, 5.7, 6.4, 3.4 | | **UI** | Radix UI, Lucide, Framer Motion, GSAP | Latest | | **3D** | Three.js, React Three Fiber, Drei | 0.182 | | **Charts** | Recharts | 3.6 | | **Backend** | Express, Node.js | 5.1, 22+ | | **Database** | MySQL 8, Drizzle ORM | 8.0, 0.44 | | **Cache** | Redis, ioredis | 7+, 5.9 | | **Auth** | JWT, Passport.js, bcryptjs | — | | **Email** | Nodemailer | 7.0 | | **CI** | GitHub Actions | — | ## 快速开始 ``` # 克隆 git clone https://github.com/prettycolor/hostinginfo.gg.git cd hostinginfo.gg # 安装 npm install # 数据库 (通过 Docker 运行 MySQL + Redis) docker compose -f docker-compose.local.yml up -d # 配置 cp env.example .env # 编辑 .env 填写 JWT secret 和邮件凭据 # 迁移 npm run db:migrate # 运行 npm run dev ``` ## 项目结构 ``` src/ ├── pages/ 37 page components ├── components/ 41 React components + UI primitives ├── lib/ Client utilities, state, API clients ├── layouts/ Dashboard, Website, Root layouts ├── hooks/ GPU detection, progressive retry, reduced motion ├── contexts/ Filter, Toast providers ├── server/ │ ├── api/ 25 Express route groups │ ├── lib/ 39 intelligence engine libraries │ ├── db/ Drizzle schema (2,000+ lines) + client │ ├── cron/ Automated monitoring jobs │ └── middleware/ Security headers, rate limiting drizzle/ 30 migration files scripts/ Build, lint, and CI tooling ``` ## 相关项目 | | 项目 | 描述 | |:---:|---------|-------------| | › | **[cortex](https://github.com/prettycolor/cortex)** | 自主学习平台 — Network+, AWS, Cloudflare SE 备考，含交互式图表和间隔重复 | | › | **[aegis](https://github.com/prettycolor/aegis)** | AI Agent 基础设施框架 — 编排、信任评分、熔断器、RAG pipelines | | › | **[atelier](https://github.com/prettycolor/atelier)** | 设计资产管理画廊 — Token pipelines、组件库、品牌组织 | ## 许可证 MIT

标签：CDN 检测, Core Web Vitals, DNS 查询, Express, GitHub, HTTP 标头, MITM代理, React, Redis, Sigma 规则, SPF/DKIM/DMARC, SSL/TLS 检测, Syscalls, TypeScript, Vite, WAF 识别, Web 性能, 侦察工具, 域名分析, 安全插件, 实时处理, 密码管理, 情报收集, 插件系统, 搜索引擎查询, 漏洞研究, 站点扫描, 网络安全, 自动化攻击, 证书链, 邮件安全, 隐私保护