punkkid0/ramseverywhere_snipe
GitHub: punkkid0/ramseverywhere_snipe
该项目是一个自动化 OSINT 目标分析器,将 whois、dig、nmap 等多种侦察工具整合为单条命令并生成整洁报告,解决手动逐一执行信息收集的效率问题。
Stars: 0 | Forks: 0
# Ramseverywhere — 自动化 OSINT 目标分析器
[](https://www.python.org/downloads/)
[](LICENSE)
[](https://www.linux.org/)
**这是一个可以自动化对域名或 IP 进行首轮 OSINT / 侦察足迹收集的 CLI 工具。**
Ramseverywhere 无需逐一运行 `whois`、`dig`、`nslookup`、`curl` 和 `nmap`,而是将它们串联在一个命令中执行,并生成一个整洁的报告目录,方便您保存在笔记或测试任务中。
```
ramseverywhere --domain example.com
```
## 为什么开发这个项目
这个仓库是公开构建**实用 Linux 安全技能**的一部分:
- 使用真正的终端工具(`whois`、`dig`、`nmap`、`curl`),而不仅仅是 GUI 点击操作
- 将重复的侦察转变为**可复现的工作流**
- 发布一个其他人可以安装、运行和扩展的工具
- 提供一份达到作品集水准的文档,说明 OSINT 足迹收集是如何协同工作的
如果您正在学习攻击性安全、Bug Bounty 侦察或蓝队资产发现,这就是您在手动掌握每个工具后应该编写的自动化工具。
## 功能
| 模块 | 作用 |
|--------|----------------|
| **WHOIS** | 域名 / IP 注册信息(注册商、日期、域名服务器) |
| **DNS** | 使用 `dig` + `nslookup` 查询 A、AAAA、MX、NS、TXT、SOA、CAA、DMARC |
| **HTTP headers** | 对 HTTP 和 HTTPS 进行 `curl -I` 风格的探测 |
| **HTTP probe** | 状态码、页面标题、轻度技术指纹识别(例如 WordPress、Cloudflare) |
| **SSL/TLS** | 证书主体、SAN、颁发者、过期时间、TLS 版本 |
| **Nmap** | 常用端口扫描配置,包含服务检测 (`-sV`) 和可选脚本 (`-sC`) |
| **Subdomains** | 基于字典的 DNS 暴力破解(内置热门字典) |
| **Geo / ASN** | 公共 IP 归属地和网络所有者 |
| **Reports** | `target_report.txt` + 分工具原始数据 + JSON + Markdown |
## 环境要求
- **Linux**(在 Kali 上构建和测试)
- **Python 3.10+**
- 系统工具(根据需要安装):
```
sudo apt update
sudo apt install -y python3 python3-pip python3-venv whois dnsutils curl nmap
```
## 安装
```
git clone https://github.com/punkkid0/ramseverywhere_snipe.git
cd ramseverywhere_snipe
python3 -m venv .venv
source .venv/bin/activate
pip install -e .
```
验证:
```
ramseverywhere --version
ramseverywhere --help
```
## 用法
### 基础用法
```
# 推荐形式
ramseverywhere --domain example.com
# 短 flag
ramseverywhere -d example.com
```
### 常用选项
```
# 更快的 nmap (更小的端口集)
ramseverywhere --domain example.com --nmap-profile quick
# 更深度的 nmap (top 1000 端口)
ramseverywhere --domain example.com --nmap-profile top1000
# 跳过子域 brute (更安静 / 更快)
ramseverywhere --domain example.com --no-subdomains
# 在 profile 之上添加额外的 nmap flags
ramseverywhere -d example.com --nmap-args='-A'
# 列出 nmap profiles
ramseverywhere --list-profiles
# 自定义输出目录
ramseverywhere --domain example.com -o ./out
```
### Nmap 扫描配置
| 配置文件 | 意图 |
|---------|--------|
| `quick` | 少量高价值端口集,轻度版本检测 |
| **`common`** (默认) | 大量常用端口集 + `-sV -sC` |
| `top100` | Nmap 排名前 100 的端口 |
| `top1000` | Nmap 排名前 1000 的端口 |
| `full` | 所有 TCP 端口(速度较慢) |
默认扫描使用 **TCP connect (`-sT`)**,因此无需 root 权限即可运行。在共享或敏感环境中,如果只需进行初步探查,建议使用 `--nmap-profile quick`。
## 报告输出
每次运行都会在 `reports/` 目录下创建一个带有时间戳的文件夹:
```
reports/example.com_YYYYMMDD_HHMMSS/
target_report.txt # start here — combined human-readable report
whois.txt
dig.txt
nslookup.txt
curl_headers.txt
nmap_raw.txt
nmap_*.nmap.txt # nmap -oN
nmap_*.nmap.xml # nmap -oX
report.json
report.md
INDEX.txt
```
**提示:** 请优先阅读 `target_report.txt`。其他文件是用于提供证明和深入审查的原始工具输出数据。
## 项目结构
```
ramseverywhere_snipe/
├── ramseverywhere/ # Python package
│ ├── cli.py # CLI entrypoint (ramseverywhere --domain …)
│ ├── profiler.py # Orchestrates modules
│ ├── modules/
│ │ ├── cli_tools.py # whois / dig / nslookup / curl wrappers
│ │ ├── whois_lookup.py
│ │ ├── dns_enum.py
│ │ ├── http_probe.py
│ │ ├── ssl_info.py
│ │ ├── ports.py # nmap profiles + socket fallback
│ │ ├── subdomains.py
│ │ └── geo.py
│ └── utils/
│ ├── banner.py
│ ├── report.py
│ └── target.py
├── wordlists/
│ └── subdomains-top100.txt
├── reports/ # generated locally (gitignored)
├── pyproject.toml
├── requirements.txt
└── README.md
```
## 展示的技能
构建和维护此工具可以锻炼以下能力:
- **Linux CLI 工具应用** — 使用 Python 优雅地封装系统二进制文件
- **DNS 与网络基础** — A/MX/TXT/DMARC、端口、TLS
- **OSINT / 侦察方法论** — 有序的足迹收集、规范的报告整理
- **Python 打包** — `pyproject.toml`、console scripts、模块化设计
- **负责任的披露意识** — 法律声明、授权使用文档
## 路线图
- [ ] Certificate Transparency (crt.sh) 子域名来源
- [ ] 在 API 密钥控制下提供可选的 API 数据扩充(Shodan / Censys)
- [ ] 针对子域名结果提供更强大的通配符 DNS 过滤
- [ ] HTML 报告导出
- [ ] 用于便携运行的 Dockerfile
欢迎提交 PR 和提出想法。
## 免责声明
本软件仅供**教育和授权的安全测试使用**。
您需对如何使用本软件负全责。在扫描之前,请务必获取授权。对于滥用或造成的损害,作者概不负责。
## 许可证
MIT — 详见 [LICENSE](LICENSE)。
## 作者
**punkkid0** — 公开构建 Linux / 安全技能。
- 仓库: [github.com/punkkid0/ramseverywhere_snipe](https://github.com/punkkid0/ramseverywhere_snipe)
```
ramseverywhere --domain example.com
```
标签:CLI, ESC4, GitHub, OSINT, Python, WiFi技术, 安全侦察, 实时处理, 无后门, 网络安全, 逆向工具, 隐私保护