cybxrghoul/REGAT

# REGAT – 侦察自动化工具 ## 演示  REGAT 是一个基于 Python 的 CLI 工具，旨在为授权的安全评估**自动化早期网络应用侦察**。它将多种侦察技术整合到统一的工作流程中，以识别暴露的资产、错误配置和攻击面指标。 ## 功能 - 域名侦察与可达性检查 - 安全头分析 - DNS 枚举（A、AAAA、MX、NS、TXT、CNAME） - robots.txt 与 sitemap.xml 分析 - 多线程子域名模糊测试 - SSL/TLS 证书检查 - 使用可定制词表进行端点发现 - 基于启发式的暴露评分 - 结构化的 JSON 报告导出 - 可安装的 CLI 工具（`regat -h`） ## 暴露评分 REGAT 根据以下因素提供暴露评分： - 缺失的安全控制 - 侦察发现 - 错误配置指标 ## 自定义词表 ### 子域名 REGAT 支持用户提供的词表： ``` regat example.com --wordlist custom_subdomains.txt ``` ### 端点 ``` regat example.com --endpoint-wordlist custom_endpoints.txt ``` ## 项目结构 ``` REGAT/ ├── regat/ │ ├── cli.py │ └── modules/ ├── wordlists/ ├── reports/ ├── pyproject.toml ├── README.md ├── requirements.txt ``` ## 道德使用 本工具适用于： - 授权渗透测试 - 防御性安全研究 - 学习与作品集开发 ⚠️ **禁止**在以下情况使用 REGAT： - 您不拥有的系统 - 未获得明确许可的目标 ## 未来的增强 - 未来的改进 - 技术指纹识别 - HTML 报告生成 - 截图捕获 - 扫描模式（快速/完整/被动） - 配置文件支持 - 改进的端点分类 ## 安装 ### 1. 克隆仓库 ``` git clone https://github.com/cybxrghoul/REGAT.git cd REGAT ``` ### 2. 创建虚拟环境 Windows (Powershell)： ``` python -m venv venv venv\Scripts\Activate ``` Linux / macOS： ``` python3 -m venv venv source venv/bin/activate ``` ### 3. 安装工具 ``` pip install -e . ``` ### 4. 使用方法 **基础扫描：** ``` regat example.com ``` **自定义线程数：** ``` regat example.com --threads 30 ``` **自定义超时：** ``` regat example.com --timeout 3 ``` **自定义子域名词表：** ``` regat example.com --wordlist wordlists/subdomains.txt ``` **自定义端点词表：** ``` regat example.com --endpoint-wordlist wordlists/endpoints.txt ``` **仅输出 JSON：** ``` regat example.com --json-only ``` **版本检查：** ``` regat --version ``` ## 作者 **Shri Shiva Guru** 网络安全爱好者 | 检测工程 | AI 安全

标签：DNS枚举, DNS枚举, DNS解析, JSON报告, Python, robots.txt分析, sitemap分析, SSL证书检查, 主机安全, 关键词SEO, 反取证, 子域名爆破, 安全头分析, 安全评估, 实时处理, 密码管理, 开源安全工具, 开源项目, 报告导出, 授权测试, 攻击面评估, 无后门, 用户定义反射加载器, 网络安全审计, 网络安全工具, 网络安全工具, 自动化侦察, 误配置检测, 逆向工具, 逆向工程平台