xdrew87/Xiom
GitHub: xdrew87/Xiom
一款命令行 OSINT 侦察工具,用于快速识别目标网站的服务器类型、技术栈、SSL证书、DNS记录等基础设施信息。
Stars: 0 | Forks: 0
# 🔍 Xiom — 网站与服务器指纹识别 OSINT 工具
[](https://github.com/xdrew87/Xiom/releases/)
**Xiom** 是一款强大的命令行 OSINT 侦察工具,用于网站和服务器指纹识别。能够在几秒钟内从任何目标 URL 提取敏感的基础设施详情、服务器类型、SSL 证书、DNS 记录和技术栈。
非常适合**安全研究人员**、**渗透测试人员**、**IT 安全专业人员**和**威胁情报分析师**使用。
## ✨ 主要特性
🔧 **服务器识别**
- 检测 Web 服务器类型、版本和配置
- 识别 CMS 平台(WordPress、Drupal、Joomla 等)
- 识别 Web 框架(Express、Django、Rails、Laravel 等)
🔐 **SSL/TLS 情报**
- 证书详情、颁发者和过期时间
- 密码套件和协议版本信息
- 证书链分析
📡 **DNS 与网络侦察**
- A、AAAA、MX、NS、CNAME、TXT、SOA 记录
- IP 地址解析和反向查找
- 域名服务器检测
🌐 **HTTP 指纹识别**
- 服务器头信息和 Banner 抓取
- 技术栈检测
- 响应元数据分析
📊 **多种输出格式**
- 美观的彩色终端输出(默认)
- 用于自动化和集成的 JSON 导出
- 详细的文本报告
⚙️ **可扩展配置**
- 支持 API 密钥以增强数据源
- 自定义超时和重试设置
- 可配置的端口扫描
## 🚀 快速开始
### 前置条件
- **Python 3.7+**
- **pip** (Python 包管理器)
- **5 分钟** 进行设置
### 安装说明
1. **克隆仓库:**
git clone https://github.com/xdrew87/Xiom.git
cd Xiom
2. **安装依赖:**
pip install -r requirements.txt
3. **复制配置模板(可选):**
cp config.json.template config.json
# 编辑 config.json 添加 API 密钥以启用增强功能
4. **运行你的第一次扫描:**
python3 xiom.py https://example.com
完成! 🎉
## 📖 使用指南
### 基础扫描
对目标进行指纹识别的最简方式:
```
python3 xiom.py https://example.com
```
### 常见用例
**获取 JSON 输出以用于脚本/自动化:**
```
python3 xiom.py https://example.com --json > results.json
```
**详细模式,用于调试问题:**
```
python3 xiom.py https://example.com --verbose
```
**自定义配置文件:**
```
python3 xiom.py https://example.com --config custom_config.json
```
**同时扫描 HTTP 和 HTTPS 版本:**
```
python3 xiom.py example.com # Auto-detects https
python3 xiom.py http://example.com # Force http
```
### 示例输出
```
╔════════════════════════════════════════════════════════════╗
║ XIOM FINGERPRINT REPORT ║
║ https://example.com ║
╚════════════════════════════════════════════════════════════╝
[✓] SERVER INFORMATION
Server: nginx/1.21.0
Operating System: Linux
IP Address: 93.184.216.34
[✓] WEB FRAMEWORK
Framework: Express.js 4.17.1
Runtime: Node.js
Language: JavaScript
[✓] SSL/TLS CERTIFICATE
Issuer: Let's Encrypt Authority X3
Valid From: 2023-01-15
Valid Until: 2024-01-15
Cipher Suite: TLS 1.3
[✓] DNS RECORDS
A Records: 93.184.216.34
MX Records: mail.example.com (priority: 10)
NS Records: ns1.example.com, ns2.example.com
[✓] OPEN PORTS
80/tcp (HTTP) - Open
443/tcp (HTTPS) - Open
22/tcp (SSH) - Closed
```
## ⚙️ 配置
### 基础设置
复制模板并根据你的设置进行编辑:
```
cp config.json.template config.json
# 编辑 config.json
```
### config.json 参考
```
{
"timeout": 10,
"verify_ssl": true,
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
"api_keys": {
"virustotal": "YOUR_API_KEY_HERE",
"shodan": "YOUR_API_KEY_HERE"
},
"ports_to_scan": [80, 443, 22, 21, 8080, 8443, 3306, 5432],
"max_retries": 3,
"retry_delay": 2
}
```
### API 密钥(可选)
要解锁增强功能,请将 API 密钥添加到 `config.json` 中:
| 服务 | 功能 | 获取方式 |
|---------|----------|-----------|
| **VirusTotal** | 恶意软件/网络钓鱼检测,域名信誉 | [virustotal.com/gui](https://virustotal.com/gui) |
| **Shodan** | 开放端口枚举,服务版本详情 | [shodan.io](https://shodan.io) |
| **AbuseIPDB** | IP 信誉和威胁数据 | [abuseipdb.com](https://www.abuseipdb.com) |
**安全最佳实践:** 切勿将包含真实 API 密钥的 `config.json` 提交到仓库!
```
# 改用环境变量
export VIRUSTOTAL_API_KEY="your_key_here"
export SHODAN_API_KEY="your_key_here"
```
将 `config.json` 添加到 `.gitignore` 中(已完成)。
## 🛡️ 安全与法律免责声明
⚠️ **重要提示:** Xiom 仅设计用于经过授权的安全测试。
### 负责任的使用
- ✅ 仅扫描你**拥有或获得书面授权**测试的系统
- ✅ 遵守**速率限制**和 API 配额
- ✅ 用于**合法的安全研究**和**IT 运维**
- ✅ 记录并留存所有扫描活动日志
- ❌ **切勿**在未授权的情况下扫描第三方基础设施
- ❌ **切勿**用于恶意目的
**法律警告:** 未经授权的计算机访问在大多数司法管辖区都是**违法的**。违规者可能会面临刑事起诉和民事责任。
有关安全问题,请参见 [SECURITY.md](SECURITY.md)。
## 🔄 工作流示例
```
# 1. 扫描网站
python3 xiom.py https://github.com --json > github_scan.json
# 2. 查看结果
cat github_scan.json | jq .
# 3. 提取特定数据
cat github_scan.json | jq '.http.server'
# 4. 在您的安全工具中处理结果
# (发布到 Slack,记录到 SIEM,存入数据库等)
```
## 🤝 参与贡献
我们非常欢迎您的贡献!参见 [CONTRIBUTING.md](CONTRIBUTING.md) 了解:
- 如何报告 Bug
- 如何提出功能建议
- 开发环境设置指南
- Pull Request 指南
- 代码风格约定
**快速开始贡献:**
```
# 1. 在 GitHub 上 Fork 该 repo
# 2. 为您的 feature 创建 branch
git checkout -b feature/your-feature
# 3. 进行更改并测试
python3 xiom.py https://example.com
# 4. Push 并开启 pull request
git push origin feature/your-feature
```
## 📄 许可证
本项目基于 **MIT License** 授权 — 详情请参见 [LICENSE](LICENSE)。
**TL;DR:** 可免费使用、修改和分发。但在你的项目中需包含该许可证。
## 🆘 支持与问题
- **Bug 报告:** [GitHub Issues](https://github.com/xdrew87/Xiom/issues)
- **功能请求:** [GitHub Issues - Feature Label](https://github.com/xdrew87/Xiom/issues?q=label%3Aenhancement)
- **安全漏洞:** 查看 [SECURITY.md](SECURITY.md) 以进行负责任的披露
- **有疑问?** 请带上 `question` 标签开启一个 Issue
## 🗺️ 路线图
- [ ] 批量模式(从文件扫描多个 URL)
- [ ] 导出为 PDF/HTML 报告
- [ ] GUI 版本
- [ ] 自动化扫描计划任务
- [ ] 自定义指纹识别规则
- [ ] REST API 集成
- [ ] 子域名枚举
- [ ] 技术数据库更新
## 🔗 链接
- **GitHub:** https://github.com/xdrew87/Xiom
- **作者:** [@xdrew87](https://github.com/xdrew87)
- **问题:** [报告 Bug](https://github.com/xdrew87/Xiom/issues)
- **许可证:** [MIT](LICENSE)
**用 ❤️ 为安全研究人员、渗透测试人员和 IT 专业人员而构建。**
*保持好奇。坚守道德。祝狩猎愉快! 🔍*
标签:API集成, Ask搜索, Banner抓取, DNS记录查询, ESC4, GitHub, Homebrew安装, HTTP指纹, JSON导出, OSINT, Python, SSL证书分析, VirusTotal, Web框架检测, 侦察工具, 可观测性, 威胁情报, 实时处理, 密码管理, 开发者工具, 技术栈探测, 无后门, 服务器指纹识别, 网站指纹识别, 网络安全, 隐私保护