diagonalciso/soc-passive-dns

GitHub: diagonalciso/soc-passive-dns

一款轻量级自托管被动 DNS 监控服务,利用证书透明度日志枚举子域名并持续追踪 DNS 变更,帮助安全团队及时发现域名资产被劫持或遗忘的子域名。

Stars: 0 | Forks: 0

# soc-passive-dns — passive DNS 与子域名变更监控

soc-passive-dns dashboard screenshot

攻击者比你更早注意到你被遗忘的 staging 子域名。`soc-passive-dns` 利用证书透明度日志枚举你域名下存在的名称,然后 随着时间的推移监控它们的 DNS 记录,并报告哪些内容*发生了变化*。所有数据源都是被动的——该 工具绝不会向目标本身发送流量。 自托管 SOC 集群的一部分:一个轻量级、低依赖的 Python 服务,带有 Web 仪表板、JSON API 和内置手册。无 agent,无云,无遥测。 ## 功能 - 从证书透明度 获取**子域名枚举** - 随时间追踪每个名称的 **DNS 记录** - **变更流**与资产清单分开——你看到的是差异,而不是大海捞针 - **仅限被动数据源** — 不对目标进行主动探测 ## 快速开始 ``` cp .env.example .env env $(cat .env | grep -v '^#' | xargs) python3 app.py # → http://localhost:8095 ``` Python 3.8+。仅使用标准库 —— 无需 `pip install`。 ## 配置 仅 `PORT`(默认为 `8095`)。复制 `.env.example` 到 `.env` 进行修改。 ## HTTP 端点 | 路径 | 用途 | |------|---------| | `/` | 仪表板 (HTML) | | `/api/scan` | 触发枚举 (JSON) | | `/api/stats` | 资产清单 + 变更统计 (JSON) | | `/manual` | 内置用户手册 | ## 运作方式 将名称输入到 **soc-attack-surface**,后者随后会检查这些主机实际暴露了什么。 ## 文档 **[MANUAL.md](MANUAL.md)** — 完整用户指南(也可通过 UI 中的 **?** 按钮在 `/manual` 查看)。 ## 关键词 passive DNS · 子域名枚举 · 证书透明度 · crt.sh · DNS 监控 · 域名监控 · 子域名接管 · 资产发现 · OSINT · 自托管 ## 许可证 MIT — 查看 [LICENSE](LICENSE)。
标签:GitHub, Python, Python脚本, SOC工具集, 子域名监控, 无后门, 被动DNS, 证书透明度, 逆向工具