ch0udharyji/NecroSpider

GitHub: ch0udharyji/NecroSpider

一款基于 SpiderFoot 深度改造的 OSINT 自动化情报收集工具,集成 200+ 数据源模块并配备 Rust CLI 启动器和现代化暗黑 Web 界面。

Stars: 2 | Forks: 0

NecroSpider Logo

[![Python](https://img.shields.io/badge/Python-3.7+-green.svg?style=for-the-badge&logo=python)](https://www.python.org) [![Rust](https://img.shields.io/badge/Rust-TUI_Launcher-orange.svg?style=for-the-badge&logo=rust)](https://www.rust-lang.org/) [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg?style=for-the-badge)](https://github.com/ch0udharyji/NecroSpider/blob/master/LICENSE) [![Stars](https://img.shields.io/github/stars/ch0udharyji/NecroSpider?style=for-the-badge&color=yellow)](https://github.com/ch0udharyji/NecroSpider/stargazers) [![Forks](https://img.shields.io/github/forks/ch0udharyji/NecroSpider?style=for-the-badge&color=lightgrey)](https://github.com/ch0udharyji/NecroSpider/network)

NecroSpider 是一款先进的开源情报 (OSINT) 自动化工具。
它集成了超过 200 个数据源,并利用多种方法进行数据分析,
使复杂的情报收集变得易于操作。

本项目是 SpiderFoot v4.0.0 的一个深度修改和现代化分支,
采用了全新的美观设计、基于 Rust 的交互式 CLI 以及令人惊艳的暗黑模式界面。

## NecroSpider 相比 SpiderFoot v4.0.0 有哪些新特性? 如果你之前使用过原始的 SpiderFoot 项目,**NecroSpider** 引入了几项重大升级: 1. **全面的 UI 改版**:旧版的 Web UI 已被完全替换为高级、响应式、黑客主题的暗黑模式(`#1a1a1a` 和 `#d72a05`)。这包括定制的胶囊式导航、玻璃拟态标题栏、发光的激活状态效果,以及现代化的“统计卡片”仪表盘布局。 2. **交互式 Rust CLI (`necrospider`)**:我们用一个极速、全局安装的 Rust TUI 取代了手动的 Python 脚本。当你在终端中输入 `necrospider` 时,将会看到一个交互式菜单、红色的 ASCII 启动画面以及自动化的依赖处理。 3. **自动化依赖管理**:新的 Rust 启动器会自动检查你的系统中是否安装了 Python。如果缺失,它会自动进行安装,构建你的依赖项(`requirements.txt`),并为你启动服务器。 4. **实时后台预览**:Rust CLI 在安装依赖或运行服务器时,会将 `stdout` 和 `stderr` 直接流式传输到你的终端,并带有颜色编码的标签(`[PREVIEW]`、`[ERROR]`)。 5. **现代化的视觉效果**:交互式图表、设置表格和日志去除了笨重的边框,取而代之的是线条流畅的 `.table-hover` 浮动面板。 ## 使用的技术 - **后端:** Python 3.7+ - **前端 UI:** HTML5,定制原生 CSS,JavaScript,D3.js(用于图表),Bootstrap - **启动器 / CLI:** Rust(使用 `crossterm` 和 `inquire` 构建 TUI) - **数据库:** SQLite 后端,用于自定义查询 - **配置:** 可通过 YAML 配置的关联引擎 ## 如何安装和运行 NecroSpider 现在推出了一个极其稳健的 **Rust TUI 启动器**,并已发布在 `crates.io` 上。它可以在你系统的任何位置自动管理整个项目设置和 Python 依赖项! ### 1. 通过 Cargo 安装 确保你的机器上已安装 [Rust](https://rustup.rs/)。然后,全局安装该 CLI: ``` cargo install necrospider-cli ``` ### 2. 启动应用程序 只需在终端的任何位置输入以下命令: ``` necrospider-cli ``` *(注意:在首次运行期间,CLI 会自动将 NecroSpider 仓库 `git clone` 到你机器上的 `~/.necrospider` 目录中,以便无缝管理其文件。)* ### 3. 交互式设置 CLI 将显示一个精美的黑客启动画面,并询问你要使用哪个引擎: - **Python (本地)**:如果缺失,会自动安装 Python 3、pip 和 `requirements.txt`,然后原生启动 NecroSpider Web 服务器。 服务器启动后,CLI 会呈现一个专业的双线仪表盘。选择 **Launch Browser Dashboard** 即可在 `http://127.0.0.1:5001` 访问漂亮的暗黑界面! ## 工作原理 NecroSpider 可用于攻击性场景(例如在红队演练或渗透测试中)对目标进行侦察,也可用于防御性场景,收集有关你或你的组织可能在互联网上暴露的信息。 在 NecroSpider 扫描中,你可以指定以下实体作为目标: - IP 地址、子网 (CIDR)、ASN - 域名/子域名、主机名 - 电子邮件地址、电话号码 - 用户名、人名 - 比特币地址 NecroSpider 的 200 多个模块以发布者/订阅者模型相互提供数据,以确保最大程度的数据提取。当扫描开始时,它会在各个模块中级联执行——例如,一个域名目标可能会解析为一个 IP 地址,这随后会触发端口扫描模块,接着触发 Web 抓取模块,以此类推。 ## 模块 / 集成 NecroSpider 拥有超过 200 个模块,其中大多数*不需要 API 密钥*,而在需要密钥的模块中,许多*都提供免费层级*。 | 名称 | 描述 | 类型 | |:---------| :-----------|:-------| |[AbstractAPI](https://app.abstractapi.com/)|从 AbstractAPI 查询域名、电话和 IP 地址信息。|分级 API| |[abuse.ch](https://www.abuse.ch)|根据 Abuse.ch 检查主机/域名、IP 地址或网段是否为恶意。|免费 API| |[AbuseIPDB](https://www.abuseipdb.com)|根据 AbuseIPDB.com 黑名单检查 IP 地址是否为恶意。|分级 API| |[Abusix Mail Intelligence](https://abusix.org/)|检查网段或 IP 地址是否在 Abusix Mail Intelligence 黑名单中。|分级 API| |Account Finder|在 Instagram、Reddit 等 500 多个社交及其他网站上查找可能关联的账号。|内部| |[AdBlock Check](https://adblockplus.org/)|检查链接的页面是否会被 AdBlock Plus 拦截。|分级 API| |[AdGuard DNS](https://adguard.com/)|检查主机是否会被 AdGuard DNS 拦截。|免费 API| |[Ahmia](https://ahmia.fi/)|在 Tor 的 'Ahmia' 搜索引擎中搜索目标的提及记录。|免费 API| |[AlienVault IP Reputation](https://cybersecurity.att.com/)|根据 AlienVault IP Reputation 数据库检查 IP 或网段是否为恶意。|免费 API| |[AlienVault OTX](https://otx.alienvault.com/)|从 AlienVault Open Threat Exchange (OTX) 获取信息。|分级 API| |[Amazon S3 Bucket Finder](https://aws.amazon.com/s3/)|搜索与目标关联的潜在 Amazon S3 存储桶,并尝试列出其内容。|免费 API| |[Apple iTunes](https://itunes.apple.com/)|在 Apple iTunes 中搜索移动应用程序。|免费 API| |[Archive.org](https://archive.org/)|从 Wayback Machine 识别有趣文件/页面的历史版本。|免费 API| |[ARIN](https://www.arin.net/)|查询 ARIN 注册表以获取联系信息。|免费 API| |[Azure Blob Finder](https://azure.microsoft.com/en-in/services/storage/blobs/)|搜索与目标关联的潜在 Azure blob,并尝试列出其内容。|免费 API| |Base64 Decoder|识别 URL 中的 Base64 编码字符串,通常会揭示有趣的隐藏信息。|内部| |[BGPView](https://bgpview.io/)|从 BGPView API 获取网络信息。|免费 API| |Binary String Extractor|尝试识别二进制内容中的字符串。|内部| |[BinaryEdge](https://www.binaryedge.io/)|从 BinaryEdge.io 互联网扫描系统获取信息,包括数据泄露、漏洞、种子和被动 DNS。|分级 API| |[Bing (Shared IPs)](https://www.bing.com/)|在 Bing 中搜索共享同一 IP 的主机。|分级 API| |[Bing](https://www.bing.com/)|从 Bing 获取信息以识别子域名和链接。|分级 API| |Bitcoin Finder|在抓取的网页中识别比特币地址。|内部| |[Bitcoin Who's Who](https://bitcoinwhoswho.com/)|根据 Bitcoin Who's Who 数据库检查可疑/恶意的比特币地址。|分级 API| |[BitcoinAbuse](https://www.bitcoinabuse.com/)|根据 bitcoinabuse.com 数据库检查可疑/恶意的比特币地址。|免费 API| |[Blockchain](https://www.blockchain.com/)|查询 blockchain.info 以查找已识别比特币钱包地址的余额。|免费 API| |[blocklist.de](http://www.blocklist.de/en/index.html)|根据 blocklist.de 检查网段或 IP 是否为恶意。|免费 API| |[BotScout](https://botscout.com/)|搜索 BotScout.com 数据库中的垃圾邮件机器人 IP 地址和电子邮件地址。|分级 API| |[botvrij.eu](https://botvrij.eu/)|根据 botvrij.eu 检查域名是否为恶意。|免费 API| |[BuiltWith](https://builtwith.com/)|查询 BuiltWith.com 的域名 API,获取有关目标 Web 技术栈、电子邮件地址等的信息。|分级 API| |[C99](https://api.c99.nl/)|查询 C99 API,该 API 提供各种数据(地理位置、代理检测、电话查询等)。|商业 API| |[CallerName](http://callername.com/)|查询美国电话号码的位置和信誉信息。|免费 API| |[Censys](https://censys.io/)|从 Censys.io 获取主机信息。|分级 API| |[Certificate Transparency](https://crt.sh/)|从 crt.sh 中的历史证书收集主机名。|免费 API| |[CertSpotter](https://sslmate.com/certspotter/)|从 SSLMate CertSpotter API 收集有关 SSL 证书的信息。|分级 API| |[CINS Army List](https://cinsscore.com/)|根据 Collective Intelligence Network Security (CINS) 陆军列表检查网段或 IP 地址是否为恶意。|免费 API| |[CIRCL.LU](https://www.circl.lu/)|从 CIRCL.LU 的被动 DNS 和被动 SSL 数据库中获取信息。|免费 API| |[CleanBrowsing.org](https://cleanbrowsing.org/)|检查主机是否会被 CleanBrowsing.org DNS 内容过滤器拦截。|免费 API| |[CleanTalk Spam List](https://cleantalk.org)|检查网段或 IP 地址是否在 CleanTalk.org 的垃圾 IP 列表中。|免费 API| |[Clearbit](https://clearbit.com/)|基于在 clearbit.com 上查询电子邮件地址,检查名称、地址、域名等信息。|分级 API| |[CloudFlare DNS](https://www.cloudflare.com/)|检查主机是否会被 CloudFlare DNS 拦截。|免费 API| |[CoinBlocker Lists](https://zerodot1.gitlab.io/CoinBlockerListsWeb/)|检查域名是否出现在 CoinBlocker 列表中。|免费 API| |[CommonCrawl](http://commoncrawl.org/)|搜索通过 CommonCrawl.org 找到的 URL。|免费 API| |[Comodo Secure DNS](https://www.comodo.com/secure-dns/)|检查主机是否会被 Comodo Secure DNS 拦截。|分级 API| |Company Name Extractor|在任何获取的数据中识别公司名称。|内部| |Cookie Extractor|从 HTTP 标头中提取 Cookie。|内部| |Country Name Extractor|在任何获取的数据中识别国家名称。|内部| |Credit Card Number Extractor|在任何数据中识别信用卡号。|内部| |[Crobat API](https://sonar.omnisint.io/)|通过 Crobat API 搜索子域名。|免费 API| |Cross-Referencer|通过寻找返回目标站点的链接,识别其他域名是否为目标的关联('附属')。|内部| |[CRXcavator](https://crxcavator.io/)|在 CRXcavator 中搜索 Chrome 扩展程序。|免费 API| |Custom Threat Feed|根据你的自定义信息源检查主机/域名、网段、ASN 或 IP 是否为恶意。|内部| |[CyberCrime-Tracker.net](https://cybercrime-tracker.net/)|根据 CyberCrime-Tracker.net 检查主机/域名或 IP 地址是否为恶意。|免费 API| |[Debounce](https://debounce.io/)|检查电子邮件是否为一次性邮箱。|免费 API| |[Dehashed](https://www.dehashed.com/)|通过 Dehashed API 收集数据泄露信息。|商业 API| |[Digital Ocean Space Finder](https://www.digitalocean.com/products/spaces/)|搜索与目标关联的潜在 Digital Ocean Spaces,并尝试列出其内容。|免费 API| |DNS Brute-forcer|通过暴力破解常见名称和迭代来尝试识别主机名。|内部| |DNS Common SRV|通过暴力破解常见的 DNS SRV 记录来尝试识别主机名。|内部| |[DNS for Family](https://dnsforfamily.com/)|检查主机是否会被 DNS for Family 拦截。|免费 API| |DNS Look-aside|尝试对你目标旁边的 IP 地址进行反向解析,看看它们是否相关。|内部|DNS Raw Records|检索原始 DNS 记录,如 MX、TXT 等。|内部| |DNS Resolver|解析已识别的主机和 IP 地址,也可从原始内容中提取。|内部| |DNS Zone Transfer|尝试执行完整的 DNS 区域传送。|内部| |[DNSDB](https://www.farsightsecurity.com)|查询 FarSight 的 DNSDB 以获取历史和被动 DNS 数据。|分级 API| |[DNSDumpster](https://dnsdumpster.com/)|使用 HackerTarget 的 DNSDumpster 进行被动子域名枚举。|免费 API| |[DNSGrep](https://opendata.rapid7.com/)|使用 DNSGrep API 从 Rapid7 Sonar Project 获取被动 DNS 信息。|免费 API| |[DroneBL](https://dronebl.org/)|查询 DroneBL 数据库以获取开放中继、开放代理、易受攻击的服务器等信息。|免费 API| |[DuckDuckGo](https://duckduckgo.com/)|查询 DuckDuckGo 的 API 以获取有关目标的描述性信息。|免费 API| |E-Mail Address Extractor|在任何获取的数据中识别电子邮件地址。|内部| |[EmailCrawlr](https://emailcrawlr.com/)|在 EmailCrawlr 中搜索与域名关联的电子邮件地址和电话号码。|分级 API| |[EmailFormat](https://www.email-format.com/)|在 email-format.com 上查询电子邮件地址。|免费 API| |[EmailRep](https://emailrep.io/)|在 EmailRep.io 中搜索电子邮件地址信誉。|分级 API| |[Emerging Threats](https://rules.emergingthreats.net/)|根据 EmergingThreats.net 检查网段或 IP 地址是否为恶意。|免费 API| |Error String Extractor|识别内容中常见的错误信息,如 SQL 错误等。|内部| |Ethereum Address Extractor|在抓取的网页中识别以太坊地址。|内部| |[Etherscan](https://etherscan.io)|查询 etherscan.io 以查找已识别以太坊钱包地址的余额。|免费 API| |File Metadata Extractor|从文档和图像中提取元数据。|内部| |[Flickr](https://www.flickr.com/)|在 Flickr 中搜索与指定域名相关的域名、URL 和电子邮件。|免费 API| |[Focsec](https://focsec.com/)|从 Focsec 查询 IP 地址信息。|分级 API| |[FortiGuard Antispam](https://www.fortiguard.com/)|根据 FortiGuard Antispam 检查 IP 地址是否为恶意。|免费 API| |[Fraudguard](https://fraudguard.io/)|从 Fraudguard.io 获取威胁信息。|分级 API| |[F-Secure Riddler.io](https://riddler.io/)|从 F-Secure Riddler.io API 获取网络信息。|商业 API| |[FullContact](https://www.fullcontact.com)|从 FullContact.com API 收集域名和电子邮件信息。|分级 API| |[FullHunt](https://fullhunt.io/)|使用 FullHunt API 识别域名攻击面。|分级 API| |[Github](https://github.com/)|识别 Github 上关联的公开代码仓库。|免费 API| |[GLEIF](https://search.gleif.org/)|从 Global Legal Entity Identifier Foundation (GLEIF) 查询公司信息。|分级 API| |[Google Maps](https://cloud.google.com/maps-platform/)|识别潜在的物理地址和经纬度坐标。|分级 API| |[Google Object Storage Finder](https://cloud.google.com/storage)|搜索与目标关联的潜在 Google Object Storage 存储桶,并尝试列出其内容。|免费 API| |[Google SafeBrowsing](https://developers.google.com/safe-browsing/v4/lookup-api)|检查 URL 是否包含在任何 Safe Browsing 列表中。|免费 API| |[Google](https://developers.google.com/custom-search)|从 Google Custom Search API 获取信息以识别子域名和链接。|分级 API| |[Gravatar](https://secure.gravatar.com/)|从 Gravatar API 获取用户信息。|免费 API| |[Grayhat Warfare](https://buckets.grayhatwarfare.com/)|从 Grayhat API 查找与从域名提取的关键词匹配的存储桶名称。|分级 API| |[Greensnow](https://greensnow.co/)|根据 greensnow.co 检查网段或 IP 地址是否为恶意。|免费 API| |[grep.app](https://grep.app/)|搜索 grep.app API 以查找与指定域名相关的链接和电子邮件。|免费 API| |[GreyNoise Community](https://greynoise.io/)|从 GreyNoise Community API 获取 IP 丰富数据。|分级 API| |[GreyNoise](https://greynoise.io/)|从 GreyNoise 获取 IP 丰富数据。|分级 API| |[HackerOne (Unofficial)](http://www.nobbd.de/)|检查外部漏洞扫描/报告服务 h1.nobbd.de 以查看目标是否被列出。|免费 API| |[HackerTarget](https://hackertarget.com/)|在 HackerTarget.com 中搜索共享同一 IP 的主机。|免费 API| |Hash Extractor|在网页内容、文件等中识别 MD5 和 SHA 哈希值。|内部| |[HaveIBeenPwned](https://haveibeenpwned.com/)|检查 HaveIBeenPwned.com 中在数据泄露事件中被黑客攻击的电子邮件地址。|商业 API| |Hosting Provider Identifier|查明识别到的任何 IP 地址是否落在已知的第三方托管范围内,例如 Amazon、Azure 等。|内部| |[Host.io](https://host.io)|从 host.io 获取有关域名的信息。|分级 API| |Human Name Extractor|尝试在抓取的内容中识别人名。|内部| |[Hunter.io](https://hunter.io/)|在 hunter.io 上查询电子邮件地址和姓名。|分级 API| |[Hybrid Analysis](https://www.hybrid-analysis.com)|在 Hybrid Analysis 中搜索与目标相关的域名和 URL。|免费 API| |IBAN Number Extractor|在任何数据中识别国际银行账户号码 (IBAN)。|内部| |[Iknowwhatyoudownload.com](https://iknowwhatyoudownload.com/en/peer/)|检查 iknowwhatyoudownload.com 中一直在使用种子的 IP 地址。|分级 API| |[IntelligenceX](https://intelx.io/)|从 IntelligenceX 获取有关已识别 IP 地址、域名、电子邮件地址和电话号码的信息。|分级 API| |Interesting File Finder|识别潜在的有趣文件,例如办公文档、zip 文件。|内部| |[Internet Storm Center](https://isc.sans.edu)|根据 SANS ISC 检查 IP 地址是否为恶意。|免费 API| |[ipapi.co](https://ipapi.co/)|使用 ipapi.co API 查询 ipapi.co 以识别 IP 地址的地理位置。|分级 API| |[ipapi.com](https://ipapi.com/)|使用 ipapi.com API 查询 ipapi.com 以识别 IP 地址的地理位置。|分级 API| |[IPInfo.io](https://ipinfo.io)|使用 ipinfo.io 识别已识别 IP 地址的物理位置。|分级 API| |[IPQualityScore](https://www.ipqualityscore.com/)|使用 IPQualityScore API 判断目标是否为恶意。|分级 API| |[ipregistry](https://ipregistry.co/)|查询 ipregistry.co 数据库以获取信誉和地理位置。|分级 API| |[ipstack](https://ipstack.com/)|使用 ipstack.com 识别已识别 IP 地址的物理位置。|分级 API| |[JsonWHOIS.com](https://jsonwhois.com)|在 JsonWHOIS.com 中搜索与域名相关的 WHOIS 记录。|分级 API| |Junk File Finder|查找旧文件/临时文件及其他类似文件。|内部| |[Keybase](https://keybase.io/)|获取有关域名和已识别用户名的附加信息。|免费 API| |[Koodous](https://koodous.com/apks/)|在 Koodous 中搜索移动应用程序。|分级 API| |[LeakIX](https://leakix.net/)|在 LeakIX 中搜索主机数据泄露、开放端口、软件和 GeoIP。|免费 API| |[Leak-Lookup](https://leak-lookup.com/)|搜索 Leak-Lookup.com 的数据泄露数据库。|免费 API| |[Maltiverse](https://maltiverse.com)|获取有关涉及 IP 地址的任何恶意活动的信息。|免费 API| |[MalwarePatrol](https://www.malwarepatrol.net/)|搜索 malwarepatrol.net 的恶意 URL/IP 数据库。|分级 API| |[MetaDefender](https://metadefender.opswat.com/)|搜索 MetaDefender API 以获取 IP 地址和域名 IP 信誉。|分级 API| |[Mnemonic PassiveDNS](https://www.mnemonic.no)|从 PassiveDNS.mnemonic.no 获取被动 DNS 信息。|免费 API| |[multiproxy.org Open Proxies](https://multiproxy.org/)|根据 multiproxy.org 开放代理列表检查 IP 地址是否为开放代理。|免费 API| |[MySpace](https://myspace.com/)|从 MySpace.com 个人资料中收集用户名和位置。|免费 API| |[NameAPI](https://www.nameapi.org/)|检查电子邮件是否为一次性邮箱。|分级 API| |[NetworksDB](https://networksdb.io/)|搜索 NetworksDB.io API 以获取 IP 地址和域名信息。|分级 API| |[NeutrinoAPI](https://www.neutrinoapi.com/)|搜索 NeutrinoAPI 以获取电话位置信息、IP 地址信息和主机信誉。|分级 API| |[numverify](http://numverify.com/)|从 numverify.com 查询电话号码位置和运营商信息。|分级 API| |[Onion.link](https://onion.link/)|使用 Google Custom Search 在 Tor 'Onion City' 搜索引擎中搜索目标域名的提及记录。|免费 API| |[Onionsearchengine.com](https://as.onionsearchengine.com)|在 Tor onionsearchengine.com 中搜索目标域名的提及记录。|免费 API| |[Onyphe](https://www.onyphe.io)|检查有关给定 IP 的 Onyphe 数据(威胁列表、地理位置、pastries、漏洞)。|分级 API| |[Open Bug Bounty](https://www.openbugbounty.org/)|检查外部漏洞扫描/报告服务 openbugbounty.org 以查看目标是否被列出。|免费 API| |[OpenCorporates](https://opencorporates.com)|从 OpenCorporates 查询公司信息。|分级 API| |[OpenDNS](https://www.opendns.com/)|检查主机是否会被 OpenDNS 拦截。|免费 API| |[OpenNIC DNS](https://www.opennic.org/)|在 OpenNIC 替代 DNS 系统中解析主机名。|免费 API| |[OpenPhish](https://openphish.com/)|根据 OpenPhish.com 检查主机/域名是否为恶意。|免费 API| |[OpenStreetMap](https://www.openstreetmap.org/)|从 OpenStreetMap API 检索物理地址的经纬度坐标。|免费 API| |Page Information|获取有关网页的信息(它们是否接收密码,是否包含表单等)。|内部| |[PasteBin](https://pastebin.com/)|PasteBin 搜索(通过 Google Search API)以识别相关内容。|分级 API| |PGP Key Servers|在 PGP 公钥服务器中查询域名和电子邮件地址。|内部| |[PhishStats](https://phishstats.info/)|根据 PhishStats 检查网段或 IP 地址是否为恶意。|免费 API| |[PhishTank](https://phishtank.com/)|根据 PhishTank 检查主机/域名是否为恶意。|免费 API| |Phone Number Extractor|在抓取的网页中识别电话号码。|内部| |Port Scanner - TCP|扫描面向互联网系统上常见开放的 TCP 端口。|内部| |[Project Honey Pot](https://www.projecthoneypot.org/)|查询 Project Honey Pot 数据库以获取 IP 地址。|免费 API| |[ProjectDiscovery Chaos](https://chaos.projectdiscovery.io)|使用 chaos.projectdiscovery.io 搜索主机/子域名。|商业 API| |[Psbdmp](https://psbdmp.cc/)|检查 psbdmp.cc (PasteBin Dump) 以查找可能被黑客攻击的电子邮件和域名。|免费 API| |[Pulsedive](https://pulsedive.com/)|从 Pulsedive 的 API 获取信息。|分级 API| |[PunkSpider](https://punkspider.io/)|检查 QOMPLX 的 punkspider.io 服务,以查看目标是否被列为易受攻击。|免费 API| |[Quad9](https://quad9.net/)|检查主机是否会被 Quad9 DNS 拦截。|免费 API| |[ReverseWhois](https://www.reversewhois.io/)|使用 reversewhois.io 进行反向 Whois 查询。|免费 API| |[RIPE](https://www.ripe.net/)|查询 RIPE 注册表(包含 ARIN 数据)以识别网段和其他信息。|免费 API| |[RiskIQ](https://community.riskiq.com/)|从 RiskIQ(前身为 PassiveTotal)的被动 DNS 和被动 SSL 数据库中获取信息。|分级 API| |[Robtex](https://www.robtex.com/)|在 Robtex.com 中搜索共享同一 IP 的主机。|免费 API| |[searchcode](https://searchcode.com/)|在 searchcode 中搜索提及目标域名的代码仓库。|免费 API| |[SecurityTrails](https://securitytrails.com/)|从 SecurityTrails 获取被动 DNS 和其他信息。|分级 API| |[Seon](https://seon.io/)| seon.io 以收集有关 IP 地址、电子邮件地址和电话号码的情报。|商业 API| |[SHODAN](https://www.shodan.io/)|从 SHODAN 获取有关已识别 IP 地址的信息。|分级 API| |Similar Domain Finder|搜索各种来源以识别看起来相似的域名,例如抢注域名。|内部| |[Skymem](http://www.skymem.info/)|在 Skymem 上查询电子邮件地址。|免费 API| |[SlideShare](https://www.slideshare.net)|从 SlideShare 个人资料中收集姓名和位置。|免费 API| |[Snov](https://snov.io/)|从已识别的域名中收集可用的电子邮件 ID。|分级 API| |[Social Links](https://sociallinks.io/)|查询 SocialLinks.io 以从社交媒体平台和暗网收集情报。|商业 API| |[Social Media Profile Finder](https://developers.google.com/custom-search)|尝试为已识别的人名发现社交媒体资料。|分级 API| |Social Network Identifier|识别在 LinkedIn、Twitter 等社交媒体网络上的存在情况。|内部| |[SORBS](http://www.sorbs.net/)|查询 SORBS 数据库以获取开放中继、开放代理、易受攻击的服务器等信息。|免费 API| |[SpamCop](https://www.spamcop.net/)|检查网段或 IP 地址是否在 SpamCop 数据库中。|免费 API| |[Spamhaus Zen](https://www.spamhaus.org/)|检查网段或 IP 地址是否在 Spamhaus Zen 数据库中。|免费 API| |[spur.us](https://spur.us/)|获取有关涉及 IP 地址的任何恶意活动的信息。|商业 API| |[SpyOnWeb](http://spyonweb.com/)|在 SpyOnWeb 中搜索共享同一 IP 地址、Google Analytics 代码或 Google Adsense 代码的主机。|分级 API| |SSL Certificate Analyzer|收集有关目标 HTTPS 站点使用的 SSL 证书的信息。|内部| |[StackOverflow](https://www.stackexchange.com)|在 StackOverflow 中搜索任何关于目标域名的提及。返回可能相关的信息。|分级 API| |[Steven Black Hosts](https://github.com/StevenBlack/hosts)|根据 Steven Black Hosts 列表检查域名是否为恶意(恶意软件或广告软件)。|免费 API| |Strange Header Identifier|获取 Web 服务器返回的非标准 HTTP 标头。|内部| |Subdomain Takeover Checker|检查关联的子域名是否容易被接管。|内部| |[Sublist3r PassiveDNS](https://api.sublist3r.com)|使用 Sublist3r 的 API 进行被动子域名枚举。|免费 API| |[SURBL](http://www.surbl.org/)|检查网段、IP 地址或域名是否在 SURBL 黑名单中。|免费 API| |[Talos Intelligence](https://talosintelligence.com/)|根据 TalosIntelligence 检查网段或 IP 地址是否为恶意。|免费 API| |[TextMagic](https://www.textmagic.com/)|从 TextMagic API 获取电话号码类型。|分级 API| |[Threat Jammer](https://threatjammer.com)|根据 ThreatJammer.com 检查 IP 地址是否为恶意。|分级 API| |[ThreatCrowd](https://www.threatcrowd.org)|从 ThreatCrowd 获取有关已识别 IP 地址、域名和电子邮件地址的信息。|免费 API| |[ThreatFox](https://threatfox.abuse.ch)|根据 ThreatFox 检查 IP 地址是否为恶意。|免费 API| |[ThreatMiner](https://www.threatminer.org/)|从 ThreatMiner 的数据库中获取有关被动 DNS 和威胁情报的信息。|免费 API| |TLD Searcher|在所有互联网 TLD 中搜索与目标同名的域名(这可能非常慢)。|内部| |[TOR Exit Nodes](https://metrics.torproject.org/)|检查 IP 地址或网段是否出现在 Tor Metrics 出口节点列表中。|免费 API| |[TORCH](https://torchsearch.wordpress.com/)|在 Tor 'TORCH' 搜索引擎中搜索目标域名的提及记录。|免费 API| |[Trashpanda](https://got-hacked.wtf)|查询 Trashpanda 以收集有关粘贴站点中目标提及记录的情报。|分级 API| |[Trumail](https://trumail.io/)|检查电子邮件是否为一次性邮箱。|免费 API| |[Twilio](https://www.twilio.com/)|从 Twilio 获取有关电话号码的信息。确保你在 Twilio 中安装了 Caller Name 附加组件。|分级 API| |[Twitter](https://twitter.com/)|从 Twitter 个人资料中收集姓名和位置。|免费 API| |[UCEPROTECT](http://www.uceprotect.net/)|检查网段或 IP 地址是否在 UCEPROTECT 数据库中。|免费 API| |[URLScan.io](https://urlscan.io/)|在 URLScan.io 缓存中搜索域名信息。|免费 API| |[Venmo](https://venmo.com/)|从 Venmo API 获取用户信息。|免费 API| |[ViewDNS.info](https://viewdns.info/)|使用 ViewDNS.info 识别同托管网站并执行反向 Whois 查询。|分级 API| |[VirusTotal](https://www.virustotal.com/)|从 VirusTotal 获取有关已识别 IP 地址的信息。|分级 API| |[VoIP Blacklist (VoIPBL)](https://voipbl.org/)|根据 VoIP Blacklist (VoIPBL) 检查 IP 地址或网段是否为恶意。|免费 API| |[VXVault.net](http://vxvault.net/)|根据 VXVault.net 检查域名或 IP 地址是否为恶意。|免费 API| |Web Analytics Extractor|在抓取的网页和 DNS TXT 记录中识别网页分析 ID。|内部| |Web Framework Identifier|识别流行 Web 框架的使用情况,如 jQuery、YUI 等。|内部| |Web Server Identifier|获取 Web 服务器 banner 以识别正在使用的 Web 服务器版本。|内部| |Web Spider|对网页进行蜘蛛爬取以提取内容进行搜索。|内部| |[WhatCMS](https://whatcms.org/)|使用 WhatCMS.org API 检查 Web 技术。|分级 API| |[Whoisology](https://whoisology.com/)|使用 Whoisology.com 进行反向 Whois 查询。|商业 API| |Whois|对域名和拥有的网段执行 WHOIS 查询。|内部| |[Whoxy](https://www.whoxy.com/)|使用 Whoxy.com 进行反向 Whois 查询。|商业 API| |[WiGLE](https://wigle.net/)|查询 WiGLE 以识别附近的 WiFi 接入点。|免费 API| |[Wikileaks](https://wikileaks.org/)|在 Wikileaks 中搜索提及域名和电子邮件地址的记录。|免费 API| |[Wikipedia Edits](https://www.wikipedia.org/)|识别从给定 IP 地址或用户名进行的 Wikipedia 文章编辑。|免费 API| |[XForce Exchange](https://exchange.xforce.ibmcloud.com/)|从 IBM X-Force Exchange 获取 IP 信誉和被动 DNS 信息。|分级 API| |[Yandex DNS](https://yandex.com/)|检查主机是否会被 Yandex DNS 拦截。|免费 API| |[Zetalytics](https://zetalytics.com/)|查询 Zetalytics 数据库以获取目标域名上的主机。|分级 API| |[ZoneFile.io](https://zonefiles.io)|搜索 ZoneFiles.io 域名查询 API 以获取域名信息。|分级 API| |[Zone-H Defacement Check](https://zone-h.org/)|检查主机名/域名是否出现在 zone-h.org 的 'special defacements' RSS 源中。|免费 API|
标签:ESC4, GitHub, OSINT, Python, Rust, 可视化界面, 威胁情报, 实时处理, 密码管理, 开发者工具, 攻击面测绘, 数据可视化, 无后门, 网络流量审计, 自动化信息收集, 进程管理, 逆向工具