cyberspacesec/whois-skills

GitHub: cyberspacesec/whois-skills

一站式 WHOIS 域名情报查询工具包,将域名、IP、ASN、RDAP、反向 WHOIS 等多源查询统一为工程化 pipeline,支持批量处理、关联分析与监控告警。

Stars: 0 | Forks: 0

# 🔍 Whoos Hacker **一站式 WHOIS 域名情报查询工具 / All-in-one WHOIS domain intelligence toolkit** [![Go Version](https://img.shields.io/badge/Go-1.21+-00ADD8?logo=go)](https://go.dev/) [![License](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) [![CI](https://static.pigsec.cn/wp-content/uploads/repos/cas/ad/ad5834178f7599af9fdda11629d49cae07f2997beec49821b2920eff5bfd50e7.svg)](https://github.com/cyberspacesec/whois-skills/actions) [![Docs](https://img.shields.io/badge/docs-vitepress-41b883.svg)](https://cyberspacesec.github.io/whois-skills/) [![GitHub stars](https://img.shields.io/github/stars/cyberspacesec/whois-skills?style=social)](https://github.com/cyberspacesec/whois-skills/stargazers) 🚀 域名 / IP / ASN / RDAP / 反向 WHOIS · 批量处理 · 关联分析 · 监控告警 · MCP 协议 🚀 Domain / IP / ASN / RDAP / Reverse WHOIS · Batch · Correlation · Monitoring · MCP **[📖 中文文档](./README.zh-CN.md)** | **[📖 English Docs](./README.md#overview)** | **[📚 完整文档站 / Full Docs](https://cyberspacesec.github.io/whois-skills/)**
## 概述 Whois Hacker 是一个用于**WHOIS 域名情报收集**的 Go 工具包和 HTTP 服务。它将分散的功能——域名、IP、ASN、RDAP 和反向 WHOIS——统一到一个可编程接口中,并集成了缓存、代理、速率限制、调度、监控、告警和关联分析等工程化能力。 它将情报收集从“手工拼凑”升级为“工程化 pipeline”。 ### 🎯 解决什么问题 | 痛点 | 传统方式 | Whois Hacker | |------------|-------------|--------------| | 🔁 效率低下 | 逐一查询 | 优先级队列 + 并发聚合 + 流式批处理 | | 🌐 IDN 复杂性 | 手动 Punycode | 内置 IDN 规范化及 Punycode 转换 | | 📋 格式不一致 | 各个 RIR 标准不同 | 自动检测 ARIN/RIPE/APNIC/LACNIC/AFRINIC 并统一解析 | | 🚫 容易被封禁 | 直接连接 | 代理池 + token bucket + 自适应调度退避 | | 🔍 结果非结构化 | 原始文本 | 统一的 `WhoisInfo` + JSON/CSV/Markdown 导出 | | 🔗 缺乏关联性 | 孤立的域名 | 关联引擎 — 按邮箱/注册人/组织进行集群 | | ⏰ 无变更追踪 | 手动复查 | 域名监控 — 过期及状态/注册人/NS 变更告警 | ### ✨ 功能 - 🔍 **域名 WHOIS** — 优先级队列、并发聚合、结果验证、referral following、130+ TLDs - 🌐 **IP WHOIS** — IANA bootstrap → RIR,5 种 RIR 格式的结构化解析 - 🔢 **ASN** — RADB + RDAP 双数据源,BGP 关系,prefixes,批量查询 - 📡 **RDAP** — RFC 9083,domain/IP/ASN/Entity,内置 bootstrap - 🔄 **反向 WHOIS** — 按邮箱/组织/注册人搜索(Provider 接口) - 📋 **批量处理** — 流式 processor,checkpoint resume,速率限制,ETA - 🔗 **关联分析** — 按邮箱/注册人/组织/NS/registrar 集群,资产画像 - 👁️ **监控** — 过期及变更检测,分级告警 - ⭐ **质量评分** — 完整度/及时性/可靠性,隐私检测(13 条规则) - 💾 **缓存** — 本地内存与 Redis,warmup,命中率统计 - 🔒 **代理池** — SOCKS5/HTTP,轮询,健康检查,circuit breaker - ⏱️ **速率限制** — token bucket,全局 + 单服务器 - 🎛️ **智能调度器** — 自适应间隔/退避/并发 - 🚨 **告警** — CPU/内存/错误率/失败率规则,Email/Slack/Webhook - 🤖 **MCP 协议** — 任务规划/执行/审批状态机 ### 📦 三种集成接口 | 接口 | 使用场景 | |-----------|----------| | 📦 **Go 库** | 在你的 Go 程序中将 `pkg/whois` 作为 SDK 导入 | | 🌐 **HTTP API** | REST endpoint,任何语言 / Web 场景 | | 🤖 **MCP 协议** | Mission Control 任务流,AI Agent 场景 | ### 快速开始 ``` git clone https://github.com/cyberspacesec/whois-skills.git cd whois-skills go mod tidy make build ./bin/whois-hacker ``` ``` import "github.com/cyberspacesec/whois-skills/pkg/whois" result, err := whois.ExecuteQueryWithResult(&whois.QueryOptions{ Domain: "example.com", }) ``` ``` # HTTP API curl -X POST http://127.0.0.1:8080/api/whois \ -H "Content-Type: application/json" \ -d '{"domain":"example.com"}' ``` ### 📂 项目结构 ``` whois-skills/ ├── cmd/whois-hacker/ # 🚀 CLI entry & HTTP service ├── pkg/ │ ├── whois/ # 🔍 Core WHOIS library (24 files) │ ├── api/ # 🌐 HTTP API service │ ├── mcp/ # 🤖 MCP protocol service │ ├── metrics/ # 📈 Metrics & alerting │ ├── monitor/ # 👁️ Performance monitoring │ └── security/ # 🔒 API key auth ├── config/ # ⚙️ Config files ├── website/ # 📚 Docs site (VitePress) ├── Dockerfile # 🐳 Docker build └── Makefile # 🔧 Build/test/release ``` ### 📚 文档 完整文档站点:**https://cyberspacesec.github.io/whois-skills/** - 📖 [快速开始](https://cyberspacesec.github.io/whois-skills/guide/getting-started) - 🏗️ [架构](https://cyberspacesec.github.io/whois-skills/guide/architecture) - 🌐 [HTTP API](https://cyberspacesec.github.io/whois-skills/api/http/overview) - 🤖 [MCP 协议](https://cyberspacesec.github.io/whois-skills/api/mcp/overview) - 🚀 [部署](https://cyberspacesec.github.io/whois-skills/deploy/docker) ### 🐳 Docker ``` docker pull cyberspacesec/whois-skills:latest docker run -d -p 8080:8080 -v whois_data:/app/data cyberspacesec/whois-skills:latest ``` ### 📄 License [MIT License](LICENSE) © CyberSpaceSec
标签:EVTX分析, GitHub, Go, Ruby工具, WHOIS, 域名情报, 实时处理, 搜索引擎查询, 日志审计, 网络资产测绘, 请求拦截