# 搜索 interactsh-servers 用于扫描公开、**无需 token** 的 [Interactsh](https://github.com/projectdiscovery/interactsh) 服务器的扫描器。它会通过 Shodan、Censys 或 LeakIX 查询提供 `

Interactsh Server

` 的主机，提取关联域名（主机名 / 证书 SAN / CN），并尝试在不提供 token 的情况下向 `/register` 注册客户端。接受该请求的服务器会公开暴露带外（OOB）子域名，并将在输出中列出。 ## 功能 - 多种发现来源：**Shodan**、**Censys**、**LeakIX** 或静态 主机列表 - 生成 RSA 2048 密钥对以构建逼真的 `/register` payload - 针对每个候选项自动执行 HTTPS → HTTP 回退 - 从主机名和 TLS 证书 CN 中推导基础域名 - 可选的纯文本和 JSON 输出 ## 要求 - Python 3.9+ - [`requirements.txt`](requirements.txt) 中列出的依赖包： `requests`、`cryptography`、`urllib3` ## 安装 ``` git clone https://github.com/phor3nsic/search-interactsh-servers.git cd search-interactsh-servers python3 -m venv venv source venv/bin/activate pip install -r requirements.txt ``` ## 用法 ``` usage: search_interactsh.py [-h] --source {shodan,censys,leakix,file} [--hosts-file HOSTS_FILE] [--limit LIMIT] [--pages PAGES] [--timeout TIMEOUT] [--output OUTPUT] [--json JSON_OUT] ``` ### 环境变量 | 来源 | 变量 | | ------- | -------------------------------------------- | | shodan | `SHODAN_API_KEY` | | censys | `CENSYS_API_ID`, `CENSYS_API_SECRET` | | leakix | `LEAKIX_API_KEY`（可在 免费获取） | | file | _无_ | ### 示例 Shodan： ``` export SHODAN_API_KEY=xxxx python search_interactsh.py --source shodan --limit 200 \ --output valid.txt --json details.json ``` LeakIX： ``` export LEAKIX_API_KEY=xxxx python search_interactsh.py --source leakix --pages 5 ``` 静态列表（每行一个主机/IP/域名）： ``` python search_interactsh.py --source file --hosts-file candidates.txt ``` ### 输出说明 - `[OK ]` — 未提供 token 即接受了 `/register` - `[--]` — 请求被拒绝、发生错误或超时 - 最终摘要将打印开放的 Interactsh 服务器列表 ## 项目布局 ``` . ├── .gitignore ├── LICENSE ├── README.md ├── requirements.txt └── search_interactsh.py ``` ## 免责声明 本软件仅供教育和授权的安全测试目的使用。作者不对因使用本程序而造成的任何滥用或损坏负责。完整条款请参阅 [LICENSE](LICENSE)。 ## 许可证 基于 [MIT License](LICENSE) 发布。

标签：Docker容器, GraphQL安全矩阵, Python, 安全扫描器, 实时处理, 攻击面发现, 无后门, 空间测绘, 逆向工具