t-rhex/domain-sniper

# domsniper 全方位域名情报工具包 —— 集成 WHOIS、DNS、安全侦察、域名组合管理以及自动化域名抢注。基于 Bun 构建。 [](https://www.npmjs.com/package/domsniper) [](LICENSE) ## 安装说明 ``` # 直接运行（无需安装） bunx domsniper # 全局安装 bun add -g domsniper # 或克隆进行开发 git clone https://github.com/t-rhex/domain-sniper.git cd domain-sniper && bun install ``` **前置条件：** [Bun](https://bun.sh) 运行时，以及 `whois` 和 `dig` 命令行工具。 ## 快速开始 ``` # 交互式 TUI domsniper # 检查域名 domsniper example.com --headless # JSON 输出（管道到 jq） domsniper --headless --json example.com # 完整安全侦察 domsniper recon example.com # 生成域名创意 domsniper suggest startup --check # 抢注域名（掉落时自动注册） domsniper snipe add expiring-domain.com domsniper snipe run ``` ## 功能特性 ### 域名情报 - **WHOIS 与 RDAP** —— 注册信息、到期时间、注册商详情 - **DNS 记录** —— A、AAAA、MX、TXT、CNAME - **HTTP 探测** —— 状态码、重定向、停放域名检测 - **SSL 证书** —— 颁发者、到期时间、SAN、协议 - **域名评分** —— 0-100 分（基于长度、TLD、可读性、品牌性、SEO） - **Wayback Machine** —— 归档历史、快照数量 - **社交媒体** —— 用户名可用性检测（12 个平台） - **技术栈** —— 40+ 技术识别（CMS、框架、CDN、分析工具） - **反向链接** —— PageRank + CommonCrawl 估算 - **域名建议** —— 基于关键词生成名称创意 - **TLD 扩展** —— 在所有主要 TLD 中检查名称 - **域名变体** —— 拼写错误、复数形式、前缀、后缀 ### 安全侦察（默认开启，按 `n` 键切换） - **端口扫描** —— 20 个端口，banner 抓取 - **安全响应头** —— 9 个响应头，等级 A+ 到 F - **邮件安全** —— SPF/DKIM/DMARC 审计 - **WAF 检测** —— 10 种防火墙（Cloudflare、AWS、Akamai 等） - **黑名单检查** —— 8 个 DNS 阻断列表 - **敏感路径** —— 37 个路径（.env、.git、管理面板、SQL 备份） - **CORS 检查** —— 6 个攻击向量 - **证书透明度** —— 通过 crt.sh 发现子域名 - **子域名接管** —— 16 种服务（GitHub Pages、Heroku、S3 等） - **DNS 区域传输** —— AXFR 漏洞检查 - **反向 IP** —— 共享主机发现 - **ASN/地理位置** —— 网络、ISP、位置信息 ### 域名组合管理器 - 跟踪域名的购买价格、续费日期、注册商 - 盈亏跟踪、交易记录、估值、投资回报率 - 续费日历及提醒（90/60/30/7 天） - 健康监控（WHOIS、DNS、HTTP、SSL） - 分类、管道、批量操作 - CSV 导出（组合、交易、税务） ### 自动化 - **抢注引擎** —— 监控 -> 检测到期 -> 自动注册 -> 通知 - **监控模式** —— 每小时监控 - **过期域名捕捉** —— 30 秒轮询pending-delete状态域名 - **Webhook** —— Slack、Discord、邮件通知 ### HTTP 代理 - 拦截并记录 HTTP 流量 - 请求重放 - HTTPS 的 CA 证书生成 - 日志中凭据脱敏 ## TUI 使用说明 **全局快捷键**（在任何位置均可使用）： | 按键 | 功能 | |------|------| | `/` 或 `i` | 扫描域名 | | `f` | 从文件加载 | | `e` | TLD 扩展 | | `Space` | 标记/取消标记域名 | | `Tab` | 切换情报标签页（概览 / DNS / 安全 / 侦察）| | `n` | 切换侦察模式 | | `s` | 切换状态筛选 | | `o` | 切换排序 | | `b` | 域名组合仪表盘 | | `m` | 交易市场 | | `?` | 帮助 | | `q` | 退出 | **域名操作**（在选中的域名上按 `Enter` 打开上下文菜单）： | 按键 | 功能 | |------|------| | `r` | 注册域名 | | `z` | 抢注（域名释放时自动注册）| | `p` | 添加到组合 | | `d` | 建议类似名称 | | `v` | 生成变体 | | `e` | 检查其他 TLD | | `w` | 标记为监控 | | `h` | 查看扫描历史 | | `c` | 清除缓存 | | `Enter` | 重新扫描 | **鼠标操作：** 点击域名列表项、情报标签页和底部按钮。 ## CLI 命令 ``` # 扫描 domsniper example.com --headless # Quick check domsniper --headless --json example.com # JSON output domsniper --headless --recon example.com # With security recon domsniper recon example.com # Standalone recon report # 域名发现 domsniper suggest startup --check # Generate + check ideas domsniper expiring --tld com # Browse expiring domains # 抢注 domsniper snipe add example.com # Add snipe target domsniper snipe list # List targets domsniper snipe run # Start snipe engine domsniper dropcatch example.com # Direct drop catch # 域名组合 domsniper portfolio --dashboard # Overview domsniper portfolio --pnl # Profit & loss domsniper portfolio --health # Health check all domains domsniper portfolio --renewals # Renewal calendar domsniper portfolio --export-csv out.csv # Export # 市场 domsniper market signup # Create account domsniper market browse # Browse listings domsniper market list example.com -p 500 # List for sale domsniper market offer -l 1 -a 300 # Make offer # 代理 domsniper proxy start --port 8080 # Start interceptor domsniper proxy history --host target.com # Browse captured traffic domsniper proxy replay 42 # Replay a request # 实用工具 domsniper db --stats # Database stats domsniper config --show # View config domsniper check-update # Check for updates domsniper completions zsh # Shell completions ``` ## 配置说明 ``` cp .env.example .env ``` 关键设置： - `REGISTRAR_PROVIDER` / `REGISTRAR_API_KEY` —— 用于域名注册（GoDaddy/Namecheap/Cloudflare） - `MARKET_URL` —— 交易市场服务器 URL - `S3_BUCKET` / `S3_ACCESS_KEY_ID` —— 云端导出存储 ``` # 持久化配置 domsniper config --set concurrency=10 domsniper config --set notifications.webhookUrl=https://hooks.slack.com/... ``` ## 架构设计 ``` src/core/ Portable business logic (40+ modules) src/core/db.ts SQLite database (scans, portfolio, cache, snipes) src/proxy/ HTTP/HTTPS interceptor src/app.tsx TUI (React + @opentui) src/index.tsx CLI (Commander) src/market-client.ts Marketplace API client ``` 详见 [docs/ARCHITECTURE.md](docs/ARCHITECTURE.md) 和 [docs/SECURITY.md](docs/SECURITY.md)。 ## 贡献指南 1. Fork 并克隆仓库 2. 运行 `bun install` 3. 编写测试：`bun test` 4. 类型检查：`bunx tsc --noEmit` 5. 提交 PR ## 许可证 MIT

标签：Bun, CDN识别, DKIM, DMARC, DNS查询, MITM代理, Recon工具, SPF, SSL证书检测, TUI工具, Wayback Machine, WHOIS查询, 协议探测, 占用监测, 反汇编, 域名工具, 域名抢注, 域名评分, 威胁情报, 子域名, 安全侦察, 实时处理, 密码管理, 开发者工具, 技术栈识别, 数据统计, 无线安全, 端口扫描, 网络工具, 自动化攻击, 资产管理, 邮件安全