laikhtman/merklemap-openclaw-skill

# MerkleMap OSINT 技能 for OpenClaw [](LICENSE) [](#) [](https://openclaw.ai) [](#) [](#) **将任何 OpenClaw 代理转变为专业的 OSINT 分析师。** 子域名发现、证书审计、域名仿冒检测、实时 CT 监控、风险评分和精美的 HTML 报告 — 全部通过自然语言完成。 ## 它能做什么？ | 功能 | 描述 | |-----------|-------------| | **子域名枚举** | 通过证书透明度日志发现所有已知子域名 | | **域名仿冒检测** | 使用 Levenshtein 模糊匹配查找相似/钓鱼域名 | | **证书审计** | 列出主机的所有证书，标记过期、弱密钥或即将过期的证书 | | **证书深度分析** | 获取任何证书的完整 X.509 详细信息、颁发者链、CT 日志存在情况 | | **实时 CT 监控** | 新发现主机名的实时 SSE 流 | | **风险评分** | 根据扫描结果自动生成 0-100 风险评分 | | **子域名分类** | 自动分类主机（mail、api、admin、dev、cdn、auth...） | | **CA 信任分析** | 检测异常 CA、自签名证书、CA 蔓延 | | **时间异常检测** | 发现可疑的子域名爆发 | | **通配符证书映射** | 映射哪些子域名受通配符证书覆盖 | | **变更检测** | 对比当前扫描与上次报告 — 发现变化内容 | | **多域名扫描** | 批量扫描多个域名并生成对比表 | | **执行摘要** | 为管理层和利益相关者提供非技术性摘要 | | **HTML 报告导出** | 专业深色主题仪表板，可打印 | | **JSON 导出** | 机器可读输出，适用于 SIEM 和自动化管道 | ## 快速开始 ### 1. 安装 ``` git clone https://github.com/laikhtman/merklemap-openclaw-skill.git ~/.openclaw/skills/merklemap-osint ``` ### 2. 配置 在 [merklemap.com/user-profile/api](https://www.merklemap.com/user-profile/api) 获取您的 API 密钥，然后： ``` export MERKLEMAP_API_KEY='your_api_token_here' ``` ### 3. 使用 重启 OpenClaw 并开始对话： ``` > Do a full recon on tesla.com and generate a report ``` 就是这样。该技能处理一切 — 子域名发现、证书检查、风险分析、分类，并输出专业的 HTML 报告。 ## 使用示例 ### 表面映射 ``` Find all subdomains of example.org Do a full recon on tesla.com Scan tesla.com, spacex.com, and boring.co ``` ### 证书审计 ``` What certificates are active for mail.proton.me? Are there any expired certs on api.example.com? Show me the full details of cert with SHA-256 ab12cd34... ``` ### 域名仿冒和钓鱼检测 ``` Check for typosquatting domains targeting mybrand.com Find lookalike domains for openai.com ``` ### 实时监控 ``` Monitor new certificates being issued for example.com Show me the live CT log stream ``` ### 报告和导出 ``` Full recon on example.com — generate report Audit certs for mail.example.com and export as HTML and JSON Generate a report for the typosquatting scan on mybrand.com ``` ### 变更检测 ``` What changed on example.com since the last scan? Compare current state of tesla.com with previous report ``` ## 智能工作流 该技能不仅仅是调用 API — 它会**思考**。当您说"完整侦察"时，它会自动： 1. 枚举所有子域名（带自动分页） 2. 对每个主机名进行分类（mail、api、admin、dev...） 3. 拉取关键基础设施的证书 4. 分析 CA 多样性和信任度 5. 映射通配符证书覆盖范围 6. 检测发现日期的时间异常 7. 计算风险评分（0-100） 8. 撰写执行摘要 9. 按严重程度标记所有安全问题 10. 生成精美的 HTML 仪表板 ## HTML 报告 专业、独立的 HTML 报告，零外部依赖。 **包含内容：** - 风险评分横幅（彩色编码 0-100） - 面向非技术利益相关者的执行摘要 - 摘要指标卡片 - 按严重程度排列的关键发现（HIGH / MEDIUM / INFO） - 带分类标签的子域名表 - 发现时间线 - 证书颁发机构分析 - 通配符证书覆盖地图 - 带状态标签的完整证书表 - 变更检测差异（比较扫描时） - 带风险评分的域名仿冒结果 **特性：** - 默认深色主题，可按需切换浅色主题 - 可打印（`@media print` 样式）用于 PDF 导出 - 移动端响应式 - 表格标题固定 报告保存为 `merklemap-report-{domain}-{date}.html`。 ## 风险评分 每次扫描都会根据真实发现生成 **0-100 风险评分**： | 评分 | 等级 | 含义 | |-------|--------|---------| | 0–20 | 低 | 基础设施管理良好 | | 21–40 | 中等 | 需要一些关注 | | 41–60 | 升高 | 发现重大问题 | | 61–80 | 高 | 建议立即关注 | | 81–100 | 严重 | 存在严重安全问题 | 因素包括：过期证书、弱密钥、自签名证书、暴露的开发/预发布主机、异常 CA、子域名爆发、域名仿冒域名等。 ## 兼容性 | 平台 | 状态 | |----------|--------| | OpenClaw | 完全支持 | | OpenCode | 完全支持 | | Anthropic Agent SDK 1.0 | 兼容 | | Claude Code | 通过技能加载兼容 | ## API 参考 此技能使用 [MerkleMap API](https://www.merklemap.com/documentation)： | 端点 | 描述 | |----------|-------------| | `GET /v1/search` | 子域名搜索（通配符 + Levenshtein） | | `GET /v1/certificates/{hostname}` | 列出主机名的证书 | | `GET /v1/certificates/hash/{sha256}` | 获取完整证书详细信息 | | `GET /v1/live-tail` | 实时 CT 日志流（SSE） | 需要付费的 MerkleMap 订阅。[在此获取您的 API 密钥。](https://www.merklemap.com/user-profile/api) ## 贡献 欢迎贡献！欢迎： - 提交问题报告错误或功能请求 - 提交 PR 进行改进 - 分享您的用例 ## 许可证 MIT - 详见 [LICENSE](LICENSE)。 **由 [@laikhtman](https://github.com/laikhtman) 构建** | 由 [MerkleMap](https://www.merklemap.com) 提供支持

标签：CA信任分析, CT日志, ESC4, GitHub, Homebrew安装, HTML报告, JSON报告, Levenshtein距离, MerkleMap API, OpenClaw, OSINT, SSE实时监控, Typosquatting, X.509证书, 占用监测, 变更检测, 域名分类, 域名监控, 域名钓鱼检测, 多域名扫描, 多模态安全, 威胁情报, 子域名枚举, 安全扫描, 安全报告, 实时处理, 密码管理, 开发者工具, 时序注入, 模糊匹配, 系统安全, 网络安全, 自签名证书, 证书分析, 证书审计, 证书透明度, 资产管理, 通配符证书, 隐私保护, 风险评分