NetSpecter-OSINT/NetSpecter

# NetSpecter v2.1 [](https://netspecter-osint.github.io/NetSpecter/) [](LICENSE) [](https://ko-fi.com/wabbuwabbu)  ## 它是什么？ NetSpecter 是一个完全在浏览器中运行的被动情报平台。 输入任何域名或 IP，即可运行 11 个侦察模块：DNS 枚举、WHOIS、地理定位、SSL 证书分析、子域名发现、HTTP 头部审计、电子邮件安全检查、端口扫描、技术指纹识别以及威胁情报链接。 无需 API 密钥。支持移动端。 ## 在线演示 **[NetSpecter](https://netspecter-osint.github.io/NetSpecter/)** ## 模块 | 模块 | 描述 | 使用的 API | |---|---|---| | DNS | 完整记录枚举 (A, AAAA, MX, NS, TXT, CNAME, SOA) | Google DNS-over-HTTPS | | WHOIS | 域名注册数据 | HackerTarget | | GEO-IP | IP 地理定位、ASN、ISP、货币、UTC 偏移量 | ipapi.co | | SSL/CERT | 证书透明度日志分析、到期时间、SANs | crt.sh | | SUBDOMAINS | 从 CT 日志和主机搜索中进行被动子域名发现 | crt.sh + HackerTarget | | HTTP HEADERS | 响应头审计，安全头部评分 | HackerTarget | | EMAIL SEC | SPF, DKIM (10 个选择器), DMARC 策略评级, MX 审计 | Google DoH | | PORTS | 常见端口扫描及风险标记 | HackerTarget (nmap) | | FINGERPRINT | 基于 DNS 的技术栈推断 - CDN、电子邮件提供商、SaaS 工具、托管 | Google DoH | | THREAT | 预构建的直达链接至 VirusTotal、Shodan、AbuseIPDB、URLScan、GreyNoise 等 | (仅链接) | | FULL SCAN | 按顺序运行全部 10 个模块，并带有进度条 | 以上所有 | ## 功能 - 6 种颜色主题（绿色、蓝色、紫色、粉色、白色、灰色），保存在 localStorage 中 - 5 种动画背景（雷达、网络拓扑、十六进制转储、电路板、CRT 噪点） - 立即检查您的公网 IP - 将结果导出为 .txt - 键盘快捷键（按 `?` 查看） - 完全响应式 - 支持移动端 - MIT 许可证，完全开源 ## 键盘快捷键 | 按键 | 操作 | |---|---| | `Enter` | 聚焦输入框 | | `Esc` | 清空输出 | | `E` | 将输出导出为 .txt | | `C` | 将输出复制到剪贴板 | | `1-9` (0) | 按数字切换标签页 | | `?` | 切换此快捷键面板 | ## API 速率限制 HackerTarget 免费套餐允许每个 IP 每天约 100 次查询。 DNS (Google DoH)、GEO-IP (ipapi.co) 和 crt.sh 模块不受此限制。 如果您达到 HackerTarget 限制，WHOIS、HTTP Headers、Subdomains（部分）和 Port Scan 将返回带有备用链接的警告。 ## 法律声明 此工具仅执行被动侦察。 所有查询均使用公共 API 和 DNS 查询。 不执行任何主动利用、注入或未经授权的访问。 仅扫描您拥有或已获得明确书面授权测试的域名和 IP。 ## 支持 如果这个工具为您节省了时间，请考虑请我喝杯咖啡。 [](https://ko-fi.com/wabbuwabbu)

标签：CDN检测, DKIM, DMARC, DNS枚举, ESC4, GitHub, HTTP头审计, IP查询, MIT许可, NetSpecter, OSINT, SPF, SSL证书分析, Web安全, WHOIS查询, 免费安全工具, 前端项目, 动态插桩, 协议探测, 在线安全工具, 域名查询, 威胁情报, 安全工具库, 实时处理, 密码管理, 开发者工具, 情报平台, 数据可视化, 数据统计, 无API密钥, 浏览器工具, 移动端适配, 端口扫描, 网络安全, 网络安全工具, 自定义脚本, 蓝队分析, 被动侦察, 调试辅助, 邮件安全, 隐私保护, 黑盒测试