hash8naif/osint

GitHub: hash8naif/osint

一款零依赖的多合一 OSINT 侦察工具,集成 DNS 分析、端口扫描、WAF 检测、子域名枚举等十二个模块,支持 GUI 与 CLI 双模式操作。

Stars: 0 | Forks: 0

# 🔍 OSINT Pro — 侦察工具 v4.0 ![Python](https://img.shields.io/badge/Python-3.9%2B-blue?logo=python&logoColor=white) ![License](https://img.shields.io/badge/License-MIT-green) ![Platform](https://img.shields.io/badge/Platform-Linux%20%7C%20macOS%20%7C%20Windows-lightgrey) ![Zero Dependencies](https://img.shields.io/badge/Dependencies-stdlib%20only-brightgreen) ![GUI](https://img.shields.io/badge/Interface-GUI%20%2B%20CLI-purple) ## ✨ 功能 | 模块 | 功能描述 | |---|---| | 🌐 **DNS & Host** | A/AAAA 记录,FQDN,反向 PTR 查询 | | 🔌 **Port Scan** | nmap(包含服务检测) → socket 兜底 | | 📡 **HTTP Headers** | Server 指纹识别 + 安全 header 审计(CSP, HSTS 等) | | 🔐 **SSL / TLS** | 证书详情,SAN 枚举,TLS 1.2/1.3 探测 | | 🛡️ **WAF Detection** | Cloudflare, Akamai, Fastly, Sucuri, Imperva, AWS WAF, Azure, GCP | | ☁️ **AWS Detection** | CloudFront, S3, ALB, API Gateway, EC2 IP 范围 | | 🟠 **Cloudflare** | Header + ASN/IP 范围指纹识别 | | 🖥️ **Web Server** | Nginx/Apache/IIS 指纹识别 + 敏感路径探测 | | 🗺️ **Subdomains** | crt.sh CT 日志 + DNS 暴力破解字典 | | 📧 **Email Harvest** | 邮箱,外部域名,社交媒体档案 | | 📋 **WHOIS** | 通过公共 JSON API 获取注册商、日期、域名服务器 | | 🤖 **Robots/Sitemap** | robots.txt, sitemap.xml, security.txt 发现 | ## 🚀 快速开始 ### GUI 模式(默认) ``` python osint_pro.py ``` ### CLI / 无头模式 ``` # 全量扫描 python osint_pro.py --cli example.com # 仅指定模块 python osint_pro.py --cli example.com --modules "DNS & Host" "SSL / TLS" "WAF Detection" # 详细 debug 输出 python osint_pro.py --cli example.com --verbose ``` ## 📸 截图 ``` ════════════════════════════════════════════════════════════════ ◈ SSL/TLS Certificate Analysis ════════════════════════════════════════════════════════════════ [+] Supported TLS: TLS 1.2, TLS 1.3 [+] Common Name: *.example.com [+] Issued By: DigiCert Inc [+] Valid Until: Sep 14 23:59:59 2025 GMT [+] Cipher Suite: TLS_AES_256_GCM_SHA384 [+] SAN Count: 3 • example.com • www.example.com • api.example.com ``` ## 🏗️ 架构 ``` osint_pro.py ├── OutputBridge # Thread-safe GUI ↔ CLI output layer ├── fetch() # Resilient HTTP helper (gzip, retry, browser UA) ├── Modules (12 total) # Each returns typed dict[str, Any] ├── MODULE_MAP # Name → function registry ├── save_results() # JSON report serialiser ├── run_cli() # Headless pipeline └── OSINTApp (Tk) # Dark GUI, progress dots, scan thread ``` ## 📦 输出 — JSON 报告 每次扫描都会自动保存一份结构化报告: ``` { "meta": { "target": "example.com", "tool": "OSINT Pro v4.0", "scan_time": "2024-06-28T14:30:00", "python": "3.12.0" }, "results": { "DNS & Host": { "ip": "93.184.216.34", "all_ips": [...], "ptr": "..." }, "WAF Detection": { "detected": ["Cloudflare"] }, "SSL / TLS": { "tls_versions": ["TLS 1.2", "TLS 1.3"], "sans": [...] } } } ``` ## ⚙️ 要求 - **Python 3.9+** — 无需 pip,无需 venv,无需安装步骤 - **可选**:PATH 中包含 `nmap`,用于增强带服务检测的端口扫描 - **Tkinter** — 在大多数平台上内置于标准 Python 中(`--cli` 模式不需要) ## 🔒 合法使用与法律声明 此工具适用于: - 对您拥有或获得明确书面测试授权的系统进行**安全研究** - **CTF 挑战**和实验室环境 - 在规定范围内的**漏洞赏金计划** ## 📄 许可证 MIT © 2024 — 详情请参阅 [许可证](LICENSE)。
标签:ESC4, GitHub, GUI, OSINT, Python, 实时处理, 密码管理, 攻击面分析, 无后门, 逆向工具