webprobe

Website reconnaissance toolkit — DNS, SSL, headers, tech-stack, WHOIS & subdomains from one CLI.

**webprobe** 是一个为开发者、安全研究员和系统管理员设计的快速、美观的命令行网站侦察工具包。只需将其指向任何域名或 URL，即可立即收集 DNS 记录、检查 SSL 证书、审计 HTTP 安全头、检测技术栈、查询 WHOIS 注册数据以及枚举子域名 —— 所有这些均配有丰富且带有颜色编码的终端输出。 - **DNS 枚举** —— 一次性解析 A、AAAA、MX、NS、TXT、CNAME、SOA、CAA 记录及 DNSSEC 状态 - **SSL/TLS 分析** —— 证书链、过期倒计时、密码套件、SANs、通配符检测 - **HTTP 头审计** —— 完整的请求头转储，包含重定向链和响应时间跟踪 - **安全评分** —— 对安全头（HSTS、CSP、X-Frame-Options、Permissions-Policy 等）进行满分 100 的安全评级 - **技术栈检测** —— 从响应头和页面内容中识别框架、CMS、服务器和语言 - **WHOIS 查询** —— 注册商、注册人、创建/过期日期、域名服务器和域名状态 - **子域名枚举** —— 多线程 DNS 枚举，支持使用内置 150 词列表或自定义字典 - **全扫描模式** —— 使用单个命令一次性运行所有模块 - **JSON 输出** —— 每个命令均支持 `--json` 参数，以便于管道处理输出 ## 安装 ``` pip install webprobe-cli ``` 需要 Python 3.9+。 ## 使用方法 ``` # 快速 full scan webprobe scan example.com # Individual modules webprobe dns example.com webprobe ssl example.com webprobe headers example.com webprobe tech example.com webprobe whois example.com webprobe subdomains example.com # JSON output (兼容 pipe) webprobe dns example.com --json | jq '.records.MX' # 使用 custom wordlist 进行 Subdomain enum webprobe subdomains example.com -w /path/to/wordlist.txt -t 50 ``` ## 命令 | 命令 | 描述 | |---------|-------------| | `webprobe scan ` | 全面侦察 —— 按顺序运行所有模块 | | `webprobe dns ` | DNS 记录枚举（A、MX、NS、TXT、CNAME、SOA、CAA 等） | | `webprobe ssl ` | SSL/TLS 证书分析与过期检查 | | `webprobe headers ` | HTTP 响应头检查 | | `webprobe tech ` | 技术栈检测 + 安全头评分 | | `webprobe whois ` | WHOIS 域名注册数据 | | `webprobe subdomains ` | 多线程子域名枚举 | ### 全局选项 | 标志 | 描述 | |------|-------------| | `--json` | 以 JSON 格式输出结果（所有命令均支持） | | `--version` | 显示 webprobe 版本 | | `--help` | 显示任何命令的帮助信息 | ### 命令专属选项 | 命令 | 选项 | 描述 | |---------|--------|-------------| | `dns` | `-t/--types A,MX,TXT` | 限制为特定的记录类型 | | `ssl` | `-p/--port 443` | 自定义 HTTPS 端口 | | `headers` | `--no-redirect` | 不跟随 HTTP 重定向 | | `subdomains` | `-w/--wordlist ` | 自定义字典文件 | | `subdomains` | `-t/--threads 30` | 并发级别（默认 30） | | `scan` | `--skip-whois` | 跳过 WHOIS 查询 | | `scan` | `--skip-subdomains` | 跳过子域名枚举 | ## 配置 无需配置文件。所有选项均通过 CLI 标志传递。 对于重复扫描任务，可以结合标准 Unix 工具使用： ``` # Scan 域名列表 while IFS= read -r domain; do webprobe scan "$domain" --json; done < domains.txt # 证书在 30 天内过期告警 webprobe ssl example.com --json | jq -e '.days_remaining > 30' || echo "Certificate expiring soon!" ``` ## 许可证 MIT © [shazeus](https://github.com/shazeus)

标签：CLI, DNS枚举, GitHub, HTTP头审计, Python, Sigma 规则, SSL证书分析, Web安全, WHOIS查询, WiFi技术, 协议探测, 域名分析, 子域名爆破, 安全研究员, 安全评分, 实时处理, 密码管理, 开源, 技术栈识别, 攻击路径可视化, 文档结构分析, 无后门, 系统管理员, 网站侦查, 网络安全, 网络安全工具, 蓝队分析, 逆向工具, 隐私保护, 黑客工具