sebastiankoza107-create/Domain-History-Checker
GitHub: sebastiankoza107-create/Domain-History-Checker
一款聚合WHOIS、DNS、SSL证书、Wayback快照和黑名单数据源的域名历史综合分析工具,帮助安全研究人员快速构建域名完整生命周期时间线。
Stars: 0 | Forks: 0

## 关于
**Domain-History-Checker** 是一款综合性的域名历史与分析工具,专为网络安全专业人员、OSINT 研究人员和渗透测试人员设计。它从多个来源聚合历史数据,以提供域名生命周期的完整时间线——从初始注册到 DNS 变更、托管迁移、SSL 证书轮换以及声誉事件。
无论您是在调查可疑域名、对收购目标进行尽职调查,还是为了威胁情报追踪基础设施变更,该工具都能将所有信息整合为一份统一的报告。
## 功能矩阵
| 类别 | 功能 | 描述 |
|----------|---------|-------------|
| **WHOIS** | 注册人历史记录 | 随时间追踪所有权变更 |
| **WHOIS** | 创建与过期 | 域名年龄计算和续期追踪 |
| **WHOIS** | 注册商转移 | 检测注册商迁移 |
| **DNS** | A/AAAA 记录历史 | 随时间推移的 IP 地址变更 |
| **DNS** | MX 记录追踪 | 邮件服务器迁移检测 |
| **DNS** | NS 记录历史 | 域名服务器变更和托管迁移 |
| **DNS** | TXT/SPF/DKIM | 电子邮件身份验证记录追踪 |
| **SSL** | 证书链 | 完整的证书链验证和颁发者层级 |
| **SSL** | CT 日志查询 | Certificate Transparency 日志监控 |
| **SSL** | 过期警报 | 证书生命周期追踪 |
| **SSL** | 历史证书 | 枚举历史证书 |
| **Wayback** | 快照检索 | Internet Archive 页面快照 |
| **Wayback** | 首次/末次出现 | 域名活动时间线 |
| **Wayback** | 内容下载 | 提取历史页面内容 |
| **Blacklist** | 多源检测 | Spamhaus、SURBL、PhishTank 等 |
| **Blacklist** | 威胁评分 | 综合声誉评分 |
| **Blacklist** | 历史记录 | 过去黑名单记录追踪 |
| **Reporting** | HTML 报告 | 交互式可视化报告 |
| **Reporting** | JSON 导出 | 机器可读的结构化数据 |
| **Reporting** | PDF 生成 | 专业的可打印报告 |
## 下载
## 用法
```
DomainHistoryChecker.exe [options]
Options:
-d, --domain Target domain to analyze (required)
-o, --output Output report path (default: ./reports/)
-f, --format Report format: html|json|pdf (default: html)
--whois Run WHOIS history lookup
--dns Run DNS history tracking
--ssl Run SSL certificate analysis
--wayback Run Wayback Machine snapshot retrieval
--blacklist Run blacklist/reputation check
--full Run all analysis modules
--from Start date for historical range (yyyy-MM-dd)
--to End date for historical range (yyyy-MM-dd)
--verbose Enable verbose output
Examples:
DomainHistoryChecker.exe -d example.com --full
DomainHistoryChecker.exe -d example.com --whois --dns -f json
DomainHistoryChecker.exe -d example.com --wayback --from 2020-01-01
DomainHistoryChecker.exe -d example.com --blacklist --verbose
```
## API 集成
| 服务 | 用途 | 需要认证 |
|---------|---------|---------------|
| WHOIS 服务器 (IANA) | 域名注册数据 | 否 |
| SecurityTrails | 历史 DNS 记录 | API Key |
| crt.sh | Certificate Transparency 日志 | 否 |
| Internet Archive (Wayback) | 历史快照 | 否 |
| Spamhaus ZEN | 垃圾邮件/恶意软件黑名单 | 否 |
| SURBL | URI 信誉 | 否 |
| PhishTank | 钓鱼网站数据库 | API Key(可选) |
| VirusTotal | 多引擎域名扫描 | API Key |
| AbuseIPDB | IP 信誉 | API Key |
| Shodan | 主机/IP 情报 | API Key |
## 环境要求
| 组件 | 最低要求 | 推荐配置 |
|-----------|---------|-------------|
| 操作系统 | Windows 10 x64 | Windows 11 x64 |
| 运行时 | .NET 8.0 | .NET 8.0 |
| 内存 | 256 MB | 512 MB |
| 硬盘 | 50 MB | 100 MB |
| 网络 | 互联网访问 | 不受限制的出站连接 |
## 项目结构
```
Domain-History-Checker/
├── src/
│ ├── Core/
│ │ └── DomainAnalyzer.cs
│ ├── WHOIS/
│ │ └── WhoisLookup.cs
│ ├── DNS/
│ │ └── DNSHistoryTracker.cs
│ ├── SSL/
│ │ └── CertificateChecker.cs
│ ├── Wayback/
│ │ └── WaybackClient.cs
│ ├── Blacklist/
│ │ └── BlacklistChecker.cs
│ ├── Reports/
│ │ └── DomainReport.cs
│ └── UI/
│ └── AnalyzerDashboard.cs
├── bin/
│ └── Release/
├── banner.svg
├── README.md
├── name.txt
├── desc.txt
└── topics.txt
```
## 法律免责声明
本工具查询的数据源均为公开可用数据,包括 WHOIS 数据库、DNS 记录、Certificate Transparency 日志和 Internet Archive。检索到的所有数据均为公开可访问的信息。用户有责任遵守适用法律以及第三方 API 的服务条款。本工具仅用于合法的网络安全研究、OSINT 分析和授权的安全评估。我们实施了速率限制以尊重 API 提供商的准则。
专为网络安全研究人员和 OSINT 专业人士打造
标签:DNS分析, ESC4, GitHub, OSINT, Sigma 规则, SSL证书, 域名分析, 威胁情报, 实时处理, 开发者工具