theUziii999/SentinelOSINT
GitHub: theUziii999/SentinelOSINT
一款模块化的开源命令行 OSINT 工具,集成域名侦察、邮件分析和 Web 指纹功能,可自动生成 HTML/PDF 专业报告。
Stars: 1 | Forks: 0
# SentinelOSINT
## 目录
- [功能特性](#caratteristiche)
- [安装说明](#installazione)
- [使用方法](#utilizzo)
- [OSINT 模块](#moduli-osint)
- [项目结构](#struttura-del-progetto)
- [路线图](#roadmap)
- [许可证](#licenza)
## 功能特性
- **Domain Recon** — DNS、WHOIS、SSL、子域名枚举
- **Web Recon** — HTTP 头信息、指纹识别、技术检测
- **Email Recon** — 验证、MX 查询、数据泄露检查
- **Report Engine** — 导出 HTML 和 PDF,专业布局
- **现代化模块化 CLI** — 界面清晰,彩色输出
- **可扩展架构** — 无需修改核心代码即可添加新模块
## 安装说明
```
# 1. 克隆仓库
git clone https://github.com/theUziii999/SentinelOSINT
# 2. 进入目录
cd SentinelOSINT
# 3. 安装依赖
pip install -r requirements.txt
```
## 使用方法
```
# 域名侦察
python main.py domain example.com
# 电子邮件调查
python main.py email target@mail.com
# Web 指纹识别
python main.py web https://example.com
```
## OSINT 模块
### 域名 Recon — `modules/domain.py`
对目标域名进行全面分析:
- DNS 记录枚举(A、MX、NS、TXT、CNAME)
- WHOIS 查询及注册商数据解析
- SSL 证书检查(到期时间、颁发机构、SAN)
- 通过字典和暴力枚举进行子域名枚举
### Web Recon — `modules/web.py`
Web 基础设施指纹识别:
- HTTP 响应头分析
- CMS、框架和库检测
- 安全头检查(CSP、HSTS、X-Frame-Options 等)
- 技术栈(服务器、编程语言、CDN)
### Email Recon — `modules/email.py`
电子邮件地址调查:
- RFC 格式和语法验证
- MX 记录查询和可送达性验证
- 公开数据库泄露检查
- 可送达性评分估算
### 报告引擎 — `utils/report.py`
自动导出结果:
- 导出具有响应式专业布局的 **HTML**
- 导出可直接用于文档的 **PDF**
- 每份报告自动添加时间戳
- 包含 recon 会话元数据的页眉
## 项目结构
```
SentinelOSINT/
├── main.py ← entry point CLI
├── modules/
│ ├── domain.py ← DNS, WHOIS, SSL, subdomain
│ ├── email.py ← MX, breach check, validazione
│ └── web.py ← headers, fingerprinting, stack
├── utils/
│ ├── report.py ← export HTML / PDF
│ ├── logger.py ← logging centralizzato
│ └── helpers.py ← funzioni condivise
├── requirements.txt
└── README.md
```
## 路线图
| 状态 | 功能 |
|----|------|
| ✅ 已完成 | 域名、邮件、Web 模块 |
| ✅ 已完成 | HTML / PDF 报告引擎 |
| 🔄 进行中 | 集成外部 OSINT API(Shodan、VirusTotal、HaveIBeenPwned) |
| 📋 计划中 | JSON 导出 |
| 📋 计划中 | 可扩展插件系统 |
| 📋 计划中 | 多目标自动化"全扫描"模式 |
| 📋 计划中 | 带图形化结果展示的 Web Dashboard |
## 许可证
基于 **MIT** 许可证分发。详见 `LICENSE` 文件。
标签:AES-256, C++17, CDN识别, CISA项目, DevSecOps, DNS枚举, DNS枚举, DNS查询, ESC4, Golang, HTML报告, HTTP头分析, IP 地址批量处理, LIDS, meg, MX记录查询, OSINT, PB级数据处理, PDF报告, Python, Python安全工具, Python开发, SOC工具, SSL证书分析, Web安全, WHOIS查询, XML 请求, 上游代理, 专业报告, 主动侦察, 代码生成, 信息安全, 信息安全管理, 协议探测, 反取证, 可扩展框架, 域名侦察, 域名安全, 基础设施分析, 多模态安全, 威胁情报, 子域名枚举, 子域名爆破, 安全合规, 安全咨询, 安全培训, 安全头检查, 安全工具专业化, 安全工具个性化, 安全工具云化, 安全工具产品化, 安全工具优化, 安全工具使用, 安全工具兼容性, 安全工具冗余化, 安全工具可互操作, 安全工具可互操作性, 安全工具可伸缩化, 安全工具可升级性, 安全工具可备份性, 安全工具可定制, 安全工具可定制性, 安全工具可审计性, 安全工具可恢复性, 安全工具可扩展化, 安全工具可扩展性, 安全工具可测试化, 安全工具可测试性, 安全工具可监控性, 安全工具可移植, 安全工具可移植性, 安全工具可管理化, 安全工具可维护化, 安全工具可维护性, 安全工具可观测化, 安全工具可视化, 安全工具可调试化, 安全工具可追溯性, 安全工具可部署化, 安全工具可部署性, 安全工具可配置化, 安全工具可重用, 安全工具可重用性, 安全工具可集成性, 安全工具可靠性, 安全工具告警化, 安全工具响应化, 安全工具商业化, 安全工具国际化, 安全工具备份化, 安全工具安全性, 安全工具定制化, 安全工具实践, 安全工具审计化, 安全工具容器化, 安全工具容错化, 安全工具工程化, 安全工具市场, 安全工具平台化, 安全工具库, 安全工具开发, 安全工具开源化, 安全工具弹性化, 安全工具微服务化, 安全工具性能, 安全工具恢复化, 安全工具技巧, 安全工具报告化, 安全工具授权化, 安全工具推荐, 安全工具插件化, 安全工具教程, 安全工具文档, 安全工具文档化, 安全工具智能化, 安全工具更新, 安全工具最佳实践, 安全工具最佳实践化, 安全工具服务化, 安全工具本地化, 安全工具权限化, 安全工具标准化, 安全工具案例, 安全工具模块化, 安全工具比较, 安全工具沙箱化, 安全工具流程化, 安全工具生态, 安全工具生态化, 安全工具监控化, 安全工具知识化, 安全工具社区化, 安全工具科学化, 安全工具稳定性, 安全工具系统化, 安全工具经验, 安全工具经验化, 安全工具维护, 安全工具自动化, 安全工具虚拟化, 安全工具行业化, 安全工具规范化, 安全工具认证化, 安全工具评测, 安全工具负载均衡化, 安全工具部署, 安全工具配置, 安全工具链, 安全工具隔离化, 安全工具集成, 安全工具高可用化, 安全工程, 安全开发, 安全架构, 安全测试, 安全研究工具, 安全编程, 安全自动化平台, 安全评估, 安全运维, 安全运营, 密码管理, 开发者工具, 情报分析, 扫描框架, 技术栈检测, 攻击性安全, 数字取证, 数字取证与事件响应, 数字调查, 数据泄露检查, 文档结构分析, 无后门, 无线安全, 模块化架构, 渗透测试工具, 渗透测试框架, 漏洞发现, 漏洞评估, 用户定义反射加载器, 电子邮件分析, 系统安全, 红队评估, 网络代理, 网络安全, 网络安全审计, 网络安全工具, 网络安全工具, 网络诊断, 自动化脚本, 蓝队分析, 被动侦察, 路径枚举, 邮件安全, 防御, 隐私保护