Parin070/GhostMap

# ``` ██████╗ ██╗ ██╗ ██████╗ ███████╗████████╗███╗ ███╗ █████╗ ██████╗ ██╔════╝ ██║ ██║██╔═══██╗██╔════╝╚══██╔══╝████╗ ████║██╔══██╗██╔══██╗ ██║ ███╗███████║██║ ██║███████╗ ██║ ██╔████╔██║███████║██████╔╝ ██║ ██║██╔══██║██║ ██║╚════██║ ██║ ██║╚██╔╝██║██╔══██║██╔═══╝ ╚██████╔╝██║ ██║╚██████╔╝███████║ ██║ ██║ ╚═╝ ██║██║ ██║██║ ╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚══════╝ ╚═╝ ╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ```

多模块 OSINT 侦察 CLI。IP 情报。Domain 侦察。Email 泄露检查。人员搜索。AI 驱动的威胁摘要。

## 什么是 GhostMap？ GhostMap 是一款专为网络安全分析师、漏洞赏金猎人和研究人员打造的基于终端的 OSINT 工具。只需提供一个目标（IP、Domain、Email 或姓名），它就会从多个来源收集情报，评估风险，并为您提供 AI 生成的威胁评估。所有操作均可在一个 CLI 中完成。 ## 模块 ``` osint/ ├── main.py # Interactive menu + ASCII banner ├── ai.py # OpenRouter AI threat summary ├── modules/ │ ├── base.py # Recon base class │ ├── ip.py # IP recon (async) │ ├── domain.py # Domain recon │ ├── email.py # Email breach check │ └── people.py # People / username search └── output/ ├── terminal.py # Rich table display └── pdf.py # PDF export (coming soon) ``` ## 功能 | 模块 | 来源 | 输出 | |--------|---------|--------| | **IP 侦察** | AbuseIPDB, Shodan, VirusTotal | 滥用评分、开放端口、CVE、ASN、风险评分 | | **Domain 侦察** | Whois, DNS, crt.sh, VirusTotal | 注册商、A/MX/TXT 记录、子域名、风险评分 | | **Email 侦察** | Hudson Rock (infostealer DB) | 泄露次数、感染详情、风险评分 | | **人员搜索** | Sherlock (用户名), DDG dork (全名) | 跨越 300+ 网站的社交主页 URL | | **AI 摘要** | OpenRouter (免费层) | 威胁评估、可疑标记、风险判定 | ## 安装说明 ``` # Clone git clone https://github.com/Parin070/GhostMap.git cd GhostMap # Create venv python3 -m venv .venv source .venv/bin/activate # Windows: .venv\Scripts\activate # Install pip install -e . # Setup keys cp .env.example .env nano .env ``` ## 所需的 API Keys ``` ABUSEIPDB_API_KEY= # https://www.abuseipdb.com/api SHODAN_API_KEY= # https://account.shodan.io VIRUSTOTAL_API_KEY= # https://www.virustotal.com/gui/my-apikey OPENROUTER_API_KEY= # https://openrouter.ai/keys ``` 全部使用免费层。无需付费 key。 ## 用法 ``` python -m osint.main ``` ``` ██████╗ ██╗ ██╗ ██████╗ ███████╗████████╗███╗ ███╗ █████╗ ██████╗ ... What do you want to recon? 1. IP 2. Domain 3. Email 4. People 0. Exit ``` ### 示例 ``` # IP recon Enter your choice: 1 Enter IP: 8.8.8.8 # Domain recon Enter your choice: 2 Enter domain: google.com # Email breach check Enter your choice: 3 Enter email: target@example.com # Username search (Sherlock) Enter your choice: 4 Enter username or full name: johndoe # Full name search (DDG dork) Enter your choice: 4 Enter username or full name: John Doe ``` ## 风险评分 GhostMap 会为每个模块计算风险评分： | 评分 | 判定 | |-------|---------| | 0–30 | 低风险 | | 31–60 | 中风险 | | 61–100 | 高风险 | **IP** — AbuseIPDB 置信度、VirusTotal 检出率、Shodan CVE 的加权平均值 **Domain** — VirusTotal 恶意引擎与总引擎的比例 **Email** — 根据信息窃取程序的泄露次数（0 / <10 / <50 / 50+）进行分级 ## 技术栈 ``` Python 3.10+ asyncio / aiohttp Typer Rich Shodan API AbuseIPDB API VirusTotal API Hudson Rock crt.sh DDG Search Sherlock OpenRouter AI python-whois / dnspython ``` ## 路线图 - [x] IP 侦察 (async) - [x] Domain 侦察 - [x] Email 泄露检查 - [x] 人员搜索 (用户名 + 全名) - [x] AI 威胁摘要 - [x] Rich 终端输出 - [ ] PDF 导出 - [ ] 面部识别模块 (Phase 10) - [ ] 所有模块实现完全 async ## 法律声明 GhostMap 仅查询**公开可用的数据**。不绕过身份验证。不访问私人数据。专为授权的安全研究、渗透测试和 OSINT 调查而构建。

隐于暗影。不留痕迹。GhostMap。

标签：ESC4, GitHub, OSINT, Python, 威胁情报, 实时处理, 开发者工具, 情报收集, 无后门, 漏洞研究, 用户定义反射加载器, 计算机取证, 逆向工具