cyberspacesec/whois-skills
GitHub: cyberspacesec/whois-skills
一站式 WHOIS 域名情报查询工具包,将域名、IP、ASN、RDAP、反向 WHOIS 等多源查询统一为工程化 pipeline,支持批量处理、关联分析与监控告警。
Stars: 0 | Forks: 0
# 🔍 Whoos Hacker
**一站式 WHOIS 域名情报查询工具 / All-in-one WHOIS domain intelligence toolkit**
[](https://go.dev/)
[](LICENSE)
[](https://github.com/cyberspacesec/whois-skills/actions)
[](https://cyberspacesec.github.io/whois-skills/)
[](https://github.com/cyberspacesec/whois-skills/stargazers)
🚀 域名 / IP / ASN / RDAP / 反向 WHOIS · 批量处理 · 关联分析 · 监控告警 · MCP 协议
🚀 Domain / IP / ASN / RDAP / Reverse WHOIS · Batch · Correlation · Monitoring · MCP
**[📖 中文文档](./README.zh-CN.md)** | **[📖 English Docs](./README.md#overview)** | **[📚 完整文档站 / Full Docs](https://cyberspacesec.github.io/whois-skills/)**
## 概述
Whois Hacker 是一个用于**WHOIS 域名情报收集**的 Go 工具包和 HTTP 服务。它将分散的功能——域名、IP、ASN、RDAP 和反向 WHOIS——统一到一个可编程接口中,并集成了缓存、代理、速率限制、调度、监控、告警和关联分析等工程化能力。
它将情报收集从“手工拼凑”升级为“工程化 pipeline”。
### 🎯 解决什么问题
| 痛点 | 传统方式 | Whois Hacker |
|------------|-------------|--------------|
| 🔁 效率低下 | 逐一查询 | 优先级队列 + 并发聚合 + 流式批处理 |
| 🌐 IDN 复杂性 | 手动 Punycode | 内置 IDN 规范化及 Punycode 转换 |
| 📋 格式不一致 | 各个 RIR 标准不同 | 自动检测 ARIN/RIPE/APNIC/LACNIC/AFRINIC 并统一解析 |
| 🚫 容易被封禁 | 直接连接 | 代理池 + token bucket + 自适应调度退避 |
| 🔍 结果非结构化 | 原始文本 | 统一的 `WhoisInfo` + JSON/CSV/Markdown 导出 |
| 🔗 缺乏关联性 | 孤立的域名 | 关联引擎 — 按邮箱/注册人/组织进行集群 |
| ⏰ 无变更追踪 | 手动复查 | 域名监控 — 过期及状态/注册人/NS 变更告警 |
### ✨ 功能
- 🔍 **域名 WHOIS** — 优先级队列、并发聚合、结果验证、referral following、130+ TLDs
- 🌐 **IP WHOIS** — IANA bootstrap → RIR,5 种 RIR 格式的结构化解析
- 🔢 **ASN** — RADB + RDAP 双数据源,BGP 关系,prefixes,批量查询
- 📡 **RDAP** — RFC 9083,domain/IP/ASN/Entity,内置 bootstrap
- 🔄 **反向 WHOIS** — 按邮箱/组织/注册人搜索(Provider 接口)
- 📋 **批量处理** — 流式 processor,checkpoint resume,速率限制,ETA
- 🔗 **关联分析** — 按邮箱/注册人/组织/NS/registrar 集群,资产画像
- 👁️ **监控** — 过期及变更检测,分级告警
- ⭐ **质量评分** — 完整度/及时性/可靠性,隐私检测(13 条规则)
- 💾 **缓存** — 本地内存与 Redis,warmup,命中率统计
- 🔒 **代理池** — SOCKS5/HTTP,轮询,健康检查,circuit breaker
- ⏱️ **速率限制** — token bucket,全局 + 单服务器
- 🎛️ **智能调度器** — 自适应间隔/退避/并发
- 🚨 **告警** — CPU/内存/错误率/失败率规则,Email/Slack/Webhook
- 🤖 **MCP 协议** — 任务规划/执行/审批状态机
### 📦 三种集成接口
| 接口 | 使用场景 |
|-----------|----------|
| 📦 **Go 库** | 在你的 Go 程序中将 `pkg/whois` 作为 SDK 导入 |
| 🌐 **HTTP API** | REST endpoint,任何语言 / Web 场景 |
| 🤖 **MCP 协议** | Mission Control 任务流,AI Agent 场景 |
### 快速开始
```
git clone https://github.com/cyberspacesec/whois-skills.git
cd whois-skills
go mod tidy
make build
./bin/whois-hacker
```
```
import "github.com/cyberspacesec/whois-skills/pkg/whois"
result, err := whois.ExecuteQueryWithResult(&whois.QueryOptions{
Domain: "example.com",
})
```
```
# HTTP API
curl -X POST http://127.0.0.1:8080/api/whois \
-H "Content-Type: application/json" \
-d '{"domain":"example.com"}'
```
### 📂 项目结构
```
whois-skills/
├── cmd/whois-hacker/ # 🚀 CLI entry & HTTP service
├── pkg/
│ ├── whois/ # 🔍 Core WHOIS library (24 files)
│ ├── api/ # 🌐 HTTP API service
│ ├── mcp/ # 🤖 MCP protocol service
│ ├── metrics/ # 📈 Metrics & alerting
│ ├── monitor/ # 👁️ Performance monitoring
│ └── security/ # 🔒 API key auth
├── config/ # ⚙️ Config files
├── website/ # 📚 Docs site (VitePress)
├── Dockerfile # 🐳 Docker build
└── Makefile # 🔧 Build/test/release
```
### 📚 文档
完整文档站点:**https://cyberspacesec.github.io/whois-skills/**
- 📖 [快速开始](https://cyberspacesec.github.io/whois-skills/guide/getting-started)
- 🏗️ [架构](https://cyberspacesec.github.io/whois-skills/guide/architecture)
- 🌐 [HTTP API](https://cyberspacesec.github.io/whois-skills/api/http/overview)
- 🤖 [MCP 协议](https://cyberspacesec.github.io/whois-skills/api/mcp/overview)
- 🚀 [部署](https://cyberspacesec.github.io/whois-skills/deploy/docker)
### 🐳 Docker
```
docker pull cyberspacesec/whois-skills:latest
docker run -d -p 8080:8080 -v whois_data:/app/data cyberspacesec/whois-skills:latest
```
### 📄 License
[MIT License](LICENSE) © CyberSpaceSec标签:EVTX分析, GitHub, Go, Ruby工具, WHOIS, 域名情报, 实时处理, 搜索引擎查询, 日志审计, 网络资产测绘, 请求拦截