wabbuwabbu/NetSpecter

# NetSpecter v2.1 一款为 GitHub Pages 构建为静态站点的被动 OSINT 和侦察工具。 无需后端，无需 API 密钥，无需安装。一切均在浏览器中运行。 ## 模块 | 模块 | 描述 | 使用的 API | |---|---|---| | DNS | 完整记录枚举 (A, AAAA, MX, NS, TXT, CNAME, SOA) | Google DNS-over-HTTPS | | WHOIS | 域名注册数据 | HackerTarget | | GEO-IP | IP 地理定位、ASN、ISP、货币、UTC 偏移量 | ipapi.co | | SSL/CERT | 证书透明度日志分析、过期时间、SANs | crt.sh | | SUBDOMAINS | 基于 CT 日志和主机搜索的被动子域名发现 | crt.sh + HackerTarget | | HTTP HEADERS | 响应头审计、安全响应头评分 | HackerTarget | | EMAIL SEC | SPF、DKIM（10 个选择器）、DMARC 策略评级、MX 审计 | Google DoH | | PORTS | 常见端口扫描及风险标记 | HackerTarget (nmap) | | FINGERPRINT | 基于 DNS 的技术栈推断 - CDN、邮件提供商、SaaS 工具、主机托管 | Google DoH | | THREAT | 预置指向 VirusTotal、Shodan、AbuseIPDB、URLScan、GreyNoise 等的深度链接 | (仅链接) | | FULL SCAN | 按顺序执行全部 10 个模块，并带有进度条 | 以上所有 | ## 键盘快捷键 | 按键 | 操作 | |---|---| | `Enter` | 聚焦输入框 | | `Esc` | 清空输出 | | `E` | 将输出导出为 .txt | | `C` | 将输出复制到剪贴板 | | `1-9` (0) | 按数字切换标签页 | | `?` | 切换此快捷键面板 | ## API 速率限制 HackerTarget 免费套餐限制每个 IP 每天约 100 次查询。 DNS (Google DoH)、GEO-IP (ipapi.co) 和 crt.sh 模块不受此限制。 如果您达到了 HackerTarget 的限制，WHOIS、HTTP Headers、Subdomains（部分）和 Port Scan 将返回警告及备用链接。 ## 颜色主题 点击右上角的 6 个彩色圆点中的任意一个来切换主题。 选择会保存到 `localStorage` 并在会话间持续有效。 可用主题：**Green**（默认）| **Blue** | **Purple** | **Pink** | **White** | **Gray** ## 法律声明 此工具仅执行被动侦察。 所有查询均使用公共 API 和 DNS 查找。 不执行任何主动利用、注入或未经授权的访问。 仅扫描您拥有或已获得明确书面许可进行测试的域名和 IP。

标签：CDN识别, DKIM, DMARC, DNS-over-HTTPS, DNS查询, ESC4, GitHub, GitHub Pages, HTTP头审计, OSINT, SEO, SPF, SSL证书, WHOIS查询, 信息侦查, 协议探测, 多模态安全, 威胁情报, 安全工具库, 实时处理, 密码管理, 开发者工具, 技术栈指纹识别, 攻击路径可视化, 数据可视化, 数据统计, 无后端, 浏览器工具, 白帽黑客, 端口扫描, 网络安全, 自定义脚本, 被动侦察, 透明度日志, 邮件安全, 隐私保护, 静态网站, 黑客工具