jusot99/jusotscope

## 功能 | 类别 | 描述 | |---|---| | **DNS 侦察** | 全面的 DNS 分析、区域传送测试、通配符检测、CT 日志枚举 | | **子域名发现** | 被动 CT 日志枚举和使用自定义字典的主动暴力破解 | | **安全评估** | SPF/DMARC/DKIM 检查、DNSSEC 验证、14 种云服务提供商的接管检测 | | **端口扫描** | 异步 TCP 扫描，支持服务识别和 banner 抓取 | | **Active Directory 枚举** | LDAP 域枚举（用户、组、计算机、SPN、AS-REP、委派、信任）+ SMB 空会话检测 | | **报告** | 丰富的终端输出、结构化 JSON、Markdown 报告。每个子命令都支持 `--json` 和 `-o report.md` | | **支持 IPv6** | 全面支持 IPv4 和 IPv6 目标的双栈 | | **跨平台** | 支持 Linux、macOS 和 Windows 二进制文件 | ## 快速开始 ``` pip install git+https://github.com/jusot99/jusotscope.git # 带子域名爆破的 DNS 侦察 jusotscope recon example.com --brute # 扫描范围内的 Port jusotscope scan example.com -p 1-1000 # Active Directory 枚举（匿名） jusotscope ad enum 10.10.10.1 -d corp.local # Active Directory 枚举（已认证） jusotscope ad enum 10.10.10.1 -d corp.local -u admin -p P@ssw0rd # 将结果导出为 JSON 或 Markdown jusotscope recon example.com --json jusotscope recon example.com -o report.md ``` ## 命令 | 命令 | 描述 | |---------|-------------| | `recon` | DNS 侦察、子域名枚举和安全评估 | | `scan` | 异步端口扫描，支持服务和 banner 检测 | | `ad enum` | Active Directory LDAP 枚举和 SMB 空会话测试 | ## 选项 所有子命令都支持这些全局标志： | 标志 | 描述 | |------|-------------| | `--json`, `-j` | 以结构化 JSON 输出结果 | | `--output`, `-o` | 将报告写入文件（Markdown 或 JSON） | | `--silent`, `-s` | 抑制终端输出 | ## 从源码安装 ``` git clone https://github.com/jusot99/jusotscope.git cd jusotscope pip install -e . ``` ## 环境要求 - Python 3.10 或更高版本 - `dnspython` · `httpx` · `ldap3` · `rich` ## 许可证 MIT — 由 [Jusot](https://github.com/jusot99) 构建和维护。

标签：certspotter, 动态插桩, 安全报告, 密码管理, 插件系统, 活动目录, 网络安全审计, 运行时操纵, 逆向工具