azmogoo/pyscout
GitHub: azmogoo/pyscout
一款轻量级 Python 安全侦查工具包,通过证书透明度查询和字典爆破进行子域名发现,并支持 HTTP 探测与 JSON 报告导出。
Stars: 0 | Forks: 0
# pyscout
轻量级 Python 侦查工具包。通过证书透明度和字典爆破进行子域名发现,以及 HTTP 探测和 JSON 导出。
## 安装
```
pip install -e .
```
## 用法
```
# subdomain enumeration (crt.sh + wordlist)
pyscout subdomains example.com
# 验证哪些主机有响应
pyscout subdomains example.com --verify
# 探测单个 url
pyscout probe --url https://example.com
# 全面扫描 — 发现并探测热门主机
pyscout scan example.com --probe-limit 15 -o report.json
```
## 命令
| 命令 | 描述 |
|---------|-------------|
| `subdomains` | 通过 crt.sh 和内置字典枚举主机 |
| `probe` | 获取状态、标题和安全标头 |
| `scan` | 组合发现与探测 |
## 输出
文本模式将摘要打印到 stdout。使用 `-f json` 或 `-o report.json` 获取机器可读的输出。
## 注意事项
仅扫描您已获得授权测试的目标。crt.sh 查询受速率限制 — 请避免过度激进的自动化操作。
## 许可证
MIT
标签:HTTP指纹识别, Python, 子域名枚举, 实时处理, 密码管理, 无后门, 系统安全, 进程管理, 逆向工具