bebronyshechek/Nullscan
GitHub: bebronyshechek/Nullscan
一款基于纯 Python 标准库的模块化侦察框架,集成多种信息收集能力并支持自动化串联执行与 JSON 报告输出。
Stars: 0 | Forks: 0
# 👻 NullScan
```
███╗ ██╗██╗ ██╗██╗ ██╗ ███████╗ ██████╗ █████╗ ███╗ ██╗
████╗ ██║██║ ██║██║ ██║ ██╔════╝██╔════╝██╔══██╗████╗ ██║
██╔██╗ ██║██║ ██║██║ ██║ ███████╗██║ ███████║██╔██╗ ██║
██║╚██╗██║██║ ██║██║ ██║ ╚════██║██║ ██╔══██║██║╚██╗██║
██║ ╚████║╚██████╔╝███████╗███████╗███████║╚██████╗██║ ██║██║ ╚████║
╚═╝ ╚═══╝ ╚═════╝ ╚══════╝╚══════╝╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝
```
**仅供授权的渗透测试和教育用途使用。**
## 工具
| # | 工具 | 描述 |
|---|------|-------------|
| 1 | IP Lookup | 地理定位、ISP、ASN、代理/VPN 检测 |
| 2 | Subdomain Enumerator | 具有泛解析检测的多线程 DNS 暴力破解 |
| 3 | Port Scanner | TCP 扫描,支持 banner 抓取与危险端口标记 |
| 4 | WHOIS + DNS Recon | 完整的 DNS 记录 + SPF/DMARC/CAA 检查 + 区域传送测试 |
| 5 | HTTP Header Analyzer | 安全头部审计,带有字母等级评分 |
| 6 | Reverse IP Lookup | 查找托管在同一 IP 上的其他域名 |
| 7 | Full Auto Recon | 自动串联工具 1、3、4 和 5 |
## 安装与运行
```
# 克隆
git clone https://github.com/bebronyshechek/nullscan.git
cd nullscan
# 安装系统依赖 (Debian/Ubuntu/Kali)
sudo apt install dnsutils whois
# 运行
python3 nullscan.py
```
### 直接(非交互)模式
```
python3 nullscan.py --tool 1 --target 8.8.8.8
python3 nullscan.py --tool 4 --target example.com
```
## 环境要求
- Python 3.10+
- `dig` (dnsutils)
- `whois`
- 无需 pip 包 —— 纯标准库
## 更大的字典(可选)
为了获得更好的子域名枚举效果,可将字典放入 `wordlists/subdomains.txt`:
```
# 来自 SecLists:
curl -o wordlists/subdomains.txt \
https://raw.githubusercontent.com/danielmiessler/SecLists/master/Discovery/DNS/subdomains-top1million-5000.txt
```
## 输出
所有扫描结果会自动以 JSON 格式保存到 `output/` 目录:
```
output/
ip_lookup_8_8_8_8_20241201_143022.json
port_scan_example_com_20241201_143145.json
dns_recon_example_com_20241201_143210.json
```
## 免责声明
本工具**仅**用于授权的安全测试和教育目的。
请勿对您不拥有或未获得明确测试许可的系统使用本工具。
作者不对任何滥用或损害承担责任。
## 许可证
MIT
标签:DNS分析, GitHub, HTTP头审计, IP地理位置, Python, WHOIS查询, Windows内核, 侦察工具, 协议探测, 反取证, 子域名枚举, 安全评估, 实时处理, 开源安全工具, 插件系统, 数据展示, 数据统计, 无后门, 无线安全, 服务器安全, 检测规则, 白帽子, 端口扫描, 系统安全, 红队, 网络安全, 网络资产发现, 自动化报告, 逆向工具, 逆向工程平台, 隐私保护