18Aswin/lycoris

GitHub: 18Aswin/lycoris

Lycoris 是一个用于交战前侦察的模块化 OSINT 框架,将 WHOIS、DNS 枚举与子域名发现整合为自动化流程并生成结构化情报报告。

Stars: 0 | Forks: 0

# 🕵️ Lycoris [![Python](https://img.shields.io/badge/python-3.9%2B-blue)](https://python.org) [![License](https://img.shields.io/badge/license-MIT-green)](LICENSE) [![Status](https://img.shields.io/badge/status-active-brightgreen)]() Lycoris 是一个用于自动化被动和主动足迹分析的 Python CLI 框架。它将 WHOIS 情报、DNS 枚举和基于证书透明度的子域名发现整合为一份结构化的交战前情报报告——就像真正的红队在交战开始前提供的那种报告。 ## ⚠️ 法律免责声明 ## 功能 - **WHOIS 情报** — 注册商、注册人、域名年龄、DNSSEC、隐私检测、RDAP 回退 - **DNS 枚举** — 完整记录集(A、AAAA、MX、NS、TXT、CNAME、SOA)、AXFR 区域传送尝试、带有网络钓鱼判定的 SPF/DMARC 分析 - **子域名发现** — 通过 crt.sh 进行被动 CT 日志挖掘、实时 DNS 解析、基于模式的分类(dev/admin/api/staging/vpn/jenkins...) - **情报报告** — 自动生成包含攻击面摘要的 Markdown 交战前报告 - **会话持久化** — 每次运行都会保存原始 JSON ## 安装 ``` git clone https://github.com/YOURUSERNAME/recon-atlas.git cd recon-atlas pip install -r requirements.txt ``` ## 用法 ``` # 显示帮助 python recon_atlas.py # 完整扫描并生成报告 python recon_atlas.py -t example.com -m all -r # 仅 WHOIS + DNS python recon_atlas.py -t example.com -m whois,dns # 仅子域名,自定义输出目录 python recon_atlas.py -t example.com -m subdomains -o ~/recon # 使用 Shodan API key export SHODAN_API_KEY=your_key_here python recon_atlas.py -t example.com -m all -r ``` ### 选项 | 标志 | 描述 | 默认值 | |------|-------------|---------| | `-t / --target` | 目标域名 | 必填 | | `-m / --modules` | `whois,dns,subdomains,all` | `all` | | `-o / --output` | 输出目录 | `output/` | | `-r / --report` | 生成 Markdown 报告 | off | | `--shodan-key` | Shodan API key | 无 | ## 项目结构 ``` lycoris/ ├── lycoris.py # CLI entry point ├── requirements.txt ├── README.md └── modules/ ├── whois_recon.py # WHOIS & RDAP intelligence ├── dns_recon.py # DNS enumeration + zone transfer + SPF/DMARC ├── subdomain_enum.py # CT log subdomain discovery └── report_gen.py # Markdown report generator ``` ## 路线图 | 版本 | 模块 | |---------|--------| | v1.1 | `shodan_recon.py` — IP 情报、开放端口、banners | | v1.2 | `email_harvest.py` — Hunter.io + 模式推断 | | v1.3 | `google_dork.py` — 自动化 Google dorking | | v1.4 | 带有图表的 HTML 报告 | | v2.0 | 完整的 pipeline 编排 + 评分引擎 | ## 作者 **Aswin** — 安全分析师 | VAPT [LinkedIn](https://linkedin.com) · [Signal & Noise](https://nymphadorus.substack.com) ## 许可证 MIT — 见 [LICENSE](LICENSE)
标签:ESC4, GitHub, OSINT, Python, 动态插桩, 实时处理, 数据展示, 文档结构分析, 无后门, 红队, 逆向工具, 防御加固