sadhak001/Cartographer

# Cartographer 一个为学习和授权安全评估而构建的模块化侦察 CLI。Cartographer 通过 DNS 和 WHOIS 查询、子域名枚举、端口扫描以及 HTTP 指纹识别来映射目标的暴露攻击面。 ## 功能 * DNS 解析和基本的 WHOIS 查询 * 被动和主动子域名枚举 * 使用 Nmap 进行端口发现 * HTTP 标头收集 * 基础技术指纹识别 * 用于添加新侦察模块的模块化架构 * 用于自动化和生成报告的 JSON 输出 ## 项目结构 ``` cartographer/ ├── cartographer/ │ ├── dns.py │ ├── subdomains.py │ ├── ports.py │ ├── fingerprint.py │ └── utils.py ├── output/ ├── examples/ ├── tests/ ├── requirements.txt ├── README.md └── main.py ``` ## 要求 * Python 3.10+ * 已安装 Nmap 并可从 PATH 访问 验证 Nmap 安装： ``` nmap --version ``` ## 安装说明 克隆仓库： ``` git clone https://github.com/sadhak001/cartographer.git cd cartographer ``` 创建虚拟环境： ``` python -m venv venv ``` 激活它： Linux/macOS： ``` source venv/bin/activate ``` Windows： ``` venv\Scripts\activate ``` 安装依赖项： ``` pip install -r requirements.txt ``` ## 用法 基础扫描： ``` python main.py example.com ``` 输出示例： ``` [+] Resolving DNS records... [+] Enumerating subdomains... [+] Running port scan... [+] Collecting HTTP headers... [+] Fingerprinting technologies... Target: example.com Open Ports: - 80/tcp - 443/tcp Detected Technologies: - nginx - PHP Discovered Subdomains: - api.example.com - dev.example.com ``` ## 模块 ### DNS & WHOIS 收集基本的 DNS 信息和域名注册元数据。 ### 子域名枚举 使用被动和主动技术来发现可公开访问的子域名。 ### 端口扫描 使用 Nmap 执行服务发现。 ### HTTP 指纹识别 收集 HTTP 响应标头并识别常用技术。 ## 示例工作流 ``` Target Domain │ ▼ DNS Lookup │ ▼ Subdomain Enumeration │ ▼ Port Scanning │ ▼ HTTP Fingerprinting │ ▼ Report Generation ``` ## 输出 结果可以存储为 JSON 以供进一步处理： ``` { "domain": "example.com", "subdomains": [ "api.example.com", "dev.example.com" ], "ports": [ 80, 443 ], "technologies": [ "nginx", "php" ] } ``` ## 运行测试 ``` pytest ``` ## 路线图 * [ ] CIDR/网络范围支持 * [ ] 额外的 DNS 记录收集 * [ ] 为发现的 Web 服务捕获屏幕截图 * [ ] 报告生成 (HTML/PDF) * [ ] 插件架构 * [ ] 并发扫描改进 * [ ] 容器化部署 ## 许可证 MIT 许可证 详情请参阅 LICENSE 文件。 ## 免责声明 本软件仅供教育和防御性安全目的使用。 作者不对因滥用本软件或由其造成的损害承担任何责任。用户应全权负责确保其活动符合适用的法律、法规和授权要求。

标签：C2日志可视化, CTI, GitHub, Python, 子域名枚举, 实时处理, 密码管理, 指纹识别, 数据统计, 无后门, 端口扫描, 系统安全, 逆向工具