punkkid0/ramseverywhere_snipe

GitHub: punkkid0/ramseverywhere_snipe

该项目是一个自动化 OSINT 目标分析器,将 whois、dig、nmap 等多种侦察工具整合为单条命令并生成整洁报告,解决手动逐一执行信息收集的效率问题。

Stars: 0 | Forks: 0

# Ramseverywhere — 自动化 OSINT 目标分析器 [![Python 3.10+](https://img.shields.io/badge/python-3.10%2B-blue.svg)](https://www.python.org/downloads/) [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![Platform](https://img.shields.io/badge/platform-Linux-lightgrey.svg)](https://www.linux.org/) **这是一个可以自动化对域名或 IP 进行首轮 OSINT / 侦察足迹收集的 CLI 工具。** Ramseverywhere 无需逐一运行 `whois`、`dig`、`nslookup`、`curl` 和 `nmap`,而是将它们串联在一个命令中执行,并生成一个整洁的报告目录,方便您保存在笔记或测试任务中。 ``` ramseverywhere --domain example.com ``` ## 为什么开发这个项目 这个仓库是公开构建**实用 Linux 安全技能**的一部分: - 使用真正的终端工具(`whois`、`dig`、`nmap`、`curl`),而不仅仅是 GUI 点击操作 - 将重复的侦察转变为**可复现的工作流** - 发布一个其他人可以安装、运行和扩展的工具 - 提供一份达到作品集水准的文档,说明 OSINT 足迹收集是如何协同工作的 如果您正在学习攻击性安全、Bug Bounty 侦察或蓝队资产发现,这就是您在手动掌握每个工具后应该编写的自动化工具。 ## 功能 | 模块 | 作用 | |--------|----------------| | **WHOIS** | 域名 / IP 注册信息(注册商、日期、域名服务器) | | **DNS** | 使用 `dig` + `nslookup` 查询 A、AAAA、MX、NS、TXT、SOA、CAA、DMARC | | **HTTP headers** | 对 HTTP 和 HTTPS 进行 `curl -I` 风格的探测 | | **HTTP probe** | 状态码、页面标题、轻度技术指纹识别(例如 WordPress、Cloudflare) | | **SSL/TLS** | 证书主体、SAN、颁发者、过期时间、TLS 版本 | | **Nmap** | 常用端口扫描配置,包含服务检测 (`-sV`) 和可选脚本 (`-sC`) | | **Subdomains** | 基于字典的 DNS 暴力破解(内置热门字典) | | **Geo / ASN** | 公共 IP 归属地和网络所有者 | | **Reports** | `target_report.txt` + 分工具原始数据 + JSON + Markdown | ## 环境要求 - **Linux**(在 Kali 上构建和测试) - **Python 3.10+** - 系统工具(根据需要安装): ``` sudo apt update sudo apt install -y python3 python3-pip python3-venv whois dnsutils curl nmap ``` ## 安装 ``` git clone https://github.com/punkkid0/ramseverywhere_snipe.git cd ramseverywhere_snipe python3 -m venv .venv source .venv/bin/activate pip install -e . ``` 验证: ``` ramseverywhere --version ramseverywhere --help ``` ## 用法 ### 基础用法 ``` # 推荐形式 ramseverywhere --domain example.com # 短 flag ramseverywhere -d example.com ``` ### 常用选项 ``` # 更快的 nmap (更小的端口集) ramseverywhere --domain example.com --nmap-profile quick # 更深度的 nmap (top 1000 端口) ramseverywhere --domain example.com --nmap-profile top1000 # 跳过子域 brute (更安静 / 更快) ramseverywhere --domain example.com --no-subdomains # 在 profile 之上添加额外的 nmap flags ramseverywhere -d example.com --nmap-args='-A' # 列出 nmap profiles ramseverywhere --list-profiles # 自定义输出目录 ramseverywhere --domain example.com -o ./out ``` ### Nmap 扫描配置 | 配置文件 | 意图 | |---------|--------| | `quick` | 少量高价值端口集,轻度版本检测 | | **`common`** (默认) | 大量常用端口集 + `-sV -sC` | | `top100` | Nmap 排名前 100 的端口 | | `top1000` | Nmap 排名前 1000 的端口 | | `full` | 所有 TCP 端口(速度较慢) | 默认扫描使用 **TCP connect (`-sT`)**,因此无需 root 权限即可运行。在共享或敏感环境中,如果只需进行初步探查,建议使用 `--nmap-profile quick`。 ## 报告输出 每次运行都会在 `reports/` 目录下创建一个带有时间戳的文件夹: ``` reports/example.com_YYYYMMDD_HHMMSS/ target_report.txt # start here — combined human-readable report whois.txt dig.txt nslookup.txt curl_headers.txt nmap_raw.txt nmap_*.nmap.txt # nmap -oN nmap_*.nmap.xml # nmap -oX report.json report.md INDEX.txt ``` **提示:** 请优先阅读 `target_report.txt`。其他文件是用于提供证明和深入审查的原始工具输出数据。 ## 项目结构 ``` ramseverywhere_snipe/ ├── ramseverywhere/ # Python package │ ├── cli.py # CLI entrypoint (ramseverywhere --domain …) │ ├── profiler.py # Orchestrates modules │ ├── modules/ │ │ ├── cli_tools.py # whois / dig / nslookup / curl wrappers │ │ ├── whois_lookup.py │ │ ├── dns_enum.py │ │ ├── http_probe.py │ │ ├── ssl_info.py │ │ ├── ports.py # nmap profiles + socket fallback │ │ ├── subdomains.py │ │ └── geo.py │ └── utils/ │ ├── banner.py │ ├── report.py │ └── target.py ├── wordlists/ │ └── subdomains-top100.txt ├── reports/ # generated locally (gitignored) ├── pyproject.toml ├── requirements.txt └── README.md ``` ## 展示的技能 构建和维护此工具可以锻炼以下能力: - **Linux CLI 工具应用** — 使用 Python 优雅地封装系统二进制文件 - **DNS 与网络基础** — A/MX/TXT/DMARC、端口、TLS - **OSINT / 侦察方法论** — 有序的足迹收集、规范的报告整理 - **Python 打包** — `pyproject.toml`、console scripts、模块化设计 - **负责任的披露意识** — 法律声明、授权使用文档 ## 路线图 - [ ] Certificate Transparency (crt.sh) 子域名来源 - [ ] 在 API 密钥控制下提供可选的 API 数据扩充(Shodan / Censys) - [ ] 针对子域名结果提供更强大的通配符 DNS 过滤 - [ ] HTML 报告导出 - [ ] 用于便携运行的 Dockerfile 欢迎提交 PR 和提出想法。 ## 免责声明 本软件仅供**教育和授权的安全测试使用**。 您需对如何使用本软件负全责。在扫描之前,请务必获取授权。对于滥用或造成的损害,作者概不负责。 ## 许可证 MIT — 详见 [LICENSE](LICENSE)。 ## 作者 **punkkid0** — 公开构建 Linux / 安全技能。 - 仓库: [github.com/punkkid0/ramseverywhere_snipe](https://github.com/punkkid0/ramseverywhere_snipe) ``` ramseverywhere --domain example.com ```
标签:CLI, ESC4, GitHub, OSINT, Python, WiFi技术, 安全侦察, 实时处理, 无后门, 网络安全, 逆向工具, 隐私保护