sayanssha/recon-pulse
GitHub: sayanssha/recon-pulse
Recon-Pulse 是一个用 Python 编写的自动化侦查工具,通过整合 WHOIS 查询、HTTP 标头分析与端口扫描,帮助渗透测试人员在评估前快速收集目标域名的情报。
Stars: 1 | Forks: 0
# recon-pulse
一个轻量级的 OSINT 工具,可自动针对目标域名进行子域名枚举、端口扫描和 WHOIS 查询。
# 🚀 Recon-Pulse
一个使用 Python 构建的轻量级、自动化开源情报(OSINT)与侦查工具。专为道德黑客和渗透测试人员设计,旨在帮助他们于开始评估之前快速收集关于目标域名的关键情报。
## ✨ 功能
* 🌐 **WHOIS 查询:** 检索域名注册信息、注册商详情、创建日期和过期日期。
* 🛡️ **HTTP Header 分析器:** 抓取服务器标头,并标记缺失的安全配置(例如 HSTS、X-Frame-Options)。
* 🔌 **端口扫描器:** 对关键服务(FTP、SSH、HTTP、HTTPS)执行快速的 TCP 端口扫描,以检查开放的入口点。
## 🛠️ 安装与设置
按照以下简单步骤,在您的本地机器上运行 `recon-pulse`。
### 1. 克隆仓库
打开您的终端或命令提示符,运行以下命令以下载项目文件:
git clone https://github.com/sayanssha/recon-pulse.git
cd recon-pulse
pip install -r requirements.txt
python recon_pulse.py example.com
## 示例输出:-
## 🚀 Recon-Pulse:自动化侦查工具
目标:example.com
扫描开始时间:2026-07-07 00:05:00
[+] 正在收集 WHOIS 信息...
注册商:MarkMonitor Inc.
创建日期:1992-08-14 04:00:00
过期日期:2026-08-13 04:00:00
[+] 正在获取 HTTP 服务器标头...
Server:ECS (nyb/1D1C)
X-Powered-By:Not Set (潜在发现)
Strict-Transport-Security:max-age=63072000; includeSubDomains
X-Frame-Options:SAMEORIGIN
[+] 正在扫描常用端口 (21, 22, 80, 443)...
解析出的 IP:93.184.215.14
[*] 端口 21:CLOSED / FILTERED
[*] 端口 22:CLOSED / FILTERED
[!] 端口 80:OPEN
[!] 端口 443:OPEN
[+] 侦查完成。
标签:ESC4, GitHub, OSINT, Python, 子域名枚举, 实时处理, 密码管理, 数据统计, 无后门, 端口扫描, 系统安全, 逆向工具