hash8naif/osint
GitHub: hash8naif/osint
一款零依赖的多合一 OSINT 侦察工具,集成 DNS 分析、端口扫描、WAF 检测、子域名枚举等十二个模块,支持 GUI 与 CLI 双模式操作。
Stars: 0 | Forks: 0
# 🔍 OSINT Pro — 侦察工具 v4.0





## ✨ 功能
| 模块 | 功能描述 |
|---|---|
| 🌐 **DNS & Host** | A/AAAA 记录,FQDN,反向 PTR 查询 |
| 🔌 **Port Scan** | nmap(包含服务检测) → socket 兜底 |
| 📡 **HTTP Headers** | Server 指纹识别 + 安全 header 审计(CSP, HSTS 等) |
| 🔐 **SSL / TLS** | 证书详情,SAN 枚举,TLS 1.2/1.3 探测 |
| 🛡️ **WAF Detection** | Cloudflare, Akamai, Fastly, Sucuri, Imperva, AWS WAF, Azure, GCP |
| ☁️ **AWS Detection** | CloudFront, S3, ALB, API Gateway, EC2 IP 范围 |
| 🟠 **Cloudflare** | Header + ASN/IP 范围指纹识别 |
| 🖥️ **Web Server** | Nginx/Apache/IIS 指纹识别 + 敏感路径探测 |
| 🗺️ **Subdomains** | crt.sh CT 日志 + DNS 暴力破解字典 |
| 📧 **Email Harvest** | 邮箱,外部域名,社交媒体档案 |
| 📋 **WHOIS** | 通过公共 JSON API 获取注册商、日期、域名服务器 |
| 🤖 **Robots/Sitemap** | robots.txt, sitemap.xml, security.txt 发现 |
## 🚀 快速开始
### GUI 模式(默认)
```
python osint_pro.py
```
### CLI / 无头模式
```
# 全量扫描
python osint_pro.py --cli example.com
# 仅指定模块
python osint_pro.py --cli example.com --modules "DNS & Host" "SSL / TLS" "WAF Detection"
# 详细 debug 输出
python osint_pro.py --cli example.com --verbose
```
## 📸 截图
```
════════════════════════════════════════════════════════════════
◈ SSL/TLS Certificate Analysis
════════════════════════════════════════════════════════════════
[+] Supported TLS: TLS 1.2, TLS 1.3
[+] Common Name: *.example.com
[+] Issued By: DigiCert Inc
[+] Valid Until: Sep 14 23:59:59 2025 GMT
[+] Cipher Suite: TLS_AES_256_GCM_SHA384
[+] SAN Count: 3
• example.com
• www.example.com
• api.example.com
```
## 🏗️ 架构
```
osint_pro.py
├── OutputBridge # Thread-safe GUI ↔ CLI output layer
├── fetch() # Resilient HTTP helper (gzip, retry, browser UA)
├── Modules (12 total) # Each returns typed dict[str, Any]
├── MODULE_MAP # Name → function registry
├── save_results() # JSON report serialiser
├── run_cli() # Headless pipeline
└── OSINTApp (Tk) # Dark GUI, progress dots, scan thread
```
## 📦 输出 — JSON 报告
每次扫描都会自动保存一份结构化报告:
```
{
"meta": {
"target": "example.com",
"tool": "OSINT Pro v4.0",
"scan_time": "2024-06-28T14:30:00",
"python": "3.12.0"
},
"results": {
"DNS & Host": { "ip": "93.184.216.34", "all_ips": [...], "ptr": "..." },
"WAF Detection": { "detected": ["Cloudflare"] },
"SSL / TLS": { "tls_versions": ["TLS 1.2", "TLS 1.3"], "sans": [...] }
}
}
```
## ⚙️ 要求
- **Python 3.9+** — 无需 pip,无需 venv,无需安装步骤
- **可选**:PATH 中包含 `nmap`,用于增强带服务检测的端口扫描
- **Tkinter** — 在大多数平台上内置于标准 Python 中(`--cli` 模式不需要)
## 🔒 合法使用与法律声明
此工具适用于:
- 对您拥有或获得明确书面测试授权的系统进行**安全研究**
- **CTF 挑战**和实验室环境
- 在规定范围内的**漏洞赏金计划**
## 📄 许可证
MIT © 2024 — 详情请参阅 [许可证](LICENSE)。
标签:ESC4, GitHub, GUI, OSINT, Python, 实时处理, 密码管理, 攻击面分析, 无后门, 逆向工具