ougwoke/NetCast

**NETCAST (OSS 免费版)** NetCast 是一款专为安全分析师和网络管理员设计的轻量级、高性能命令行界面 (CLI) 邮件取证与域名威胁审计工具。它可以在终端中完全自动化执行本地基础设施诊断、验证核心邮件认证安全态势，并进行被动 WHOIS 信息收集。  🚀 **核心功能** • 高级 DNS 审计：解析并显示结构化 namespace 映射，包括 A、AAAA 和 NS 记录。 • 邮件安全态势验证：解析实时文本数据或直接输入的文件，针对 SPF 和 DMARC 策略分析基础设施的对齐情况。 • 被动开源网络情报 (OSINT)：通过提取原始 WHOIS 数据，查询域名年龄向量、注册生命周期以及注册商来源。 • 控制台原生风险评分：计算即时威胁可见性评估，并以动态格式直接显示在终端屏幕上。 📋 **系统前提条件** NetCast 旨在跨平台运行，支持现代 Linux 发行版（已在 Kali Linux 上测试）以及运行 Python 3.12.3 的 Windows 环境。 🔧 **安装与配置** ``` 1. Clone the Source Repository: ```bash git clone https://github.com/ougwoke/NetCast.git cd NetCast How to do it: * Open your terminal * Copy the URL link of NetCast * Type git clone followed by that link and press Enter. ``` 2. **部署本地依赖：** 使用 pip 安装所需的基础 Python 包： ``` * pip install -r requirements.txt (On Linux & Windows) * pip3 install -r requirements.txt (On macOS) ``` 注意：针对 Kali Linux / Ubuntu 用户： 如果遇到 externally-managed-environment 错误，您可以通过强制将安装内容限制在您的用户配置文件下，从而安全地绕过此限制： ``` * pip install -r requirements.txt --break-system-packages ``` 或者，创建一个虚拟环境并运行： ``` * python3 -m venv venv && source venv/bin/activate * pip install -r requirements.txt * python3 netcast_core ``` 如果您要传入一个邮件文件路径（例如：Downloads），请使用： ``` * python3 netcast_core ~/Downloads/suspicious_email.eml (On linux & macOS) * python netcast_core C:\Users\Username\Downloads\suspecious_email.eml (On Windows) ``` 💻 **操作说明** 直接在您的终端会话中执行核心脚本： ``` * python3 netcast_core (linux & macOS) * python netcast_core (Windows) ``` 3. **终端执行输出示例** * 扫描域名 * 扫描邮件文本（支持多行输入） * 扫描邮件文件（.eml） * 退出 * 选择选项 (1-4): 1 * 输入域名：targetdomain.com 扫描结论：合法（评分：0/100） 找到的 DNS 记录类型：A, AAAA, NS A 记录解析成功：142.250.181.142 找到的 NS 记录：ns1.targetdomain.com, ns2.targetdomain.com 找到的 SPF 记录："v=spf1 include:_spf.targetdomain.com ~all" 找到的 DMARC 策略："v=DMARC1; p=reject;" 注册商：MarkMonitor, Inc. 注册国家/地区：US 风险严重程度：低 🌟 **高级专业版（高级精英版的独特之处）：** 1. 全球威胁情报集成：采用动态、隔离的 API 模块，直接与全球信誉聚合数据库（VirusTotal）进行映射，实现零日 URL 和恶意基础设施的交叉比对。 2. 自动化 JSON 遥测归档：每次扫描都会自动将结构化的 JSON 日志 payload 提交到本地磁盘空间，满足企业合规性日志记录需求。 3. 管理层 HTML 态势仪表盘生成器：包含一个独立的编译引擎，可抓取您的日志数据库，渲染出可直接投入生产且美观的 HTML 仪表盘，反映贵企业每日、每周、每月及每年的风险趋势。 📦 **商业包包含内容：** * netcast（完全编译、独立的高性能可执行文件） * dashboard_generator（纯文本自适应 HTML 报告引擎脚本） * .env（全局上下文 Token 环境模板） * SETUP_GUIDE.txt（精细、分步的安全部署手册） 别再将终端读取的内容复制粘贴到记事本中了。立即部署 NetCast 高级专业版，生成专业的企业仪表盘报告，最大化提升您的客户交付标准吧！ 📊**实际演示与高管报告（高级版）** 1. 模块预览：域名审计（CLI 与报告对齐） 运行该工具      2. 模块预览：邮件文本审计 → 粘贴邮件文本 → 在下一行输入 done → 按 Enter 键  3. 模块预览：邮件文件审计（深度上下文取证）   4. 合规引擎：总体态势概览面板 生成您的周度/月度/年度报告： 在您的终端上（即您的包所在位置）运行：python3 dashboard_generator，您就会看到所有报告都生成在您的目录中。   # MIT 许可证 + 法律免责声明与使用条款 # **MIT 许可证** 版权所有 (c) 2026 Ugwoke Oliver Igwenagum 在此免费授予任何获得本软件及相关文档文件（以下简称“软件”）副本的人员，可无限制地处理本软件， 包括但不限于使用、复制、修改、合并、发布、分发、再授权和/或销售本软件副本的权利， 以及在向其提供本软件的人员允许其这样做的前提下，适用以下条件： 上述版权声明和本许可声明应包含在本软件的所有副本或大部分内容中。 本软件按“原样”提供，不提供任何形式的明示或暗示的担保，包括但不限于对适销性、 特定用途的适用性和非侵权性的担保。在任何情况下，对于因本软件或其使用或其他处理过程引起的、 与之相关的任何索赔、损害或其他责任，无论是由合同诉讼、侵权行为还是其他事由引起， 作者或版权持有人均不承担任何责任。 # 法律免责声明与使用条款 NetCast 的开发严格仅用于教育、管理、防御性安全研究以及授权的取证审计目的。 1. 需要授权：在使用此工具执行任何审计或威胁情报处理之前，用户必须确保已获得相关基础设施所有者的明确书面授权。针对目标网络进行的未经授权的查询或基础设施映射可能违反当地和国际的网络犯罪法律。 2. 担保与责任：开发者承担零责任，并且不对因本软件的应用或执行而导致的任何滥用、中断、数据泄露、服务降级或附带损害负责。

标签：ESC4, GitHub, OSINT, Python, 威胁情报, 实时处理, 开发者工具, 文档结构分析, 无后门, 邮件取证, 邮件安全