spyboy-productions/omnisci3nt

## 🕵️‍♂️ **Omnisci3nt：统一的网络侦察工具包** Omnisci3nt 是一个全面的网络侦察和情报框架，专为**网络安全专业人员、道德黑客和安全研究人员**设计。它支持自动化发现和分析与域名相关的数据，例如子域名、SSL/TLS 证书、暴露的服务、技术栈以及归档的网页内容。 通过将多种侦察技术聚合到单一工作流中，Omnisci3nt 帮助用户清晰了解域名的外部攻击面、配置姿态和历史足迹。这使其成为**安全评估、漏洞赏金侦察、威胁建模和防御性研究**的有效工具。 Omnisci3nt 旨在用于**授权测试和安全分析**，帮助团队了解并减少面向互联网资产的意外暴露。 ### ☁️ 在 Google Colab 上即时运行（无需安装） [](https://colab.research.google.com/github/spyboy-productions/omnisci3nt/blob/main/omnisci3nt.ipynb) ### ⚙️ 主要功能 | 功能 | 描述 | |--------|-------------| | IP Lookup (IP 查询) | 获取地理位置和 ISP 数据 | | WHOIS Lookup (WHOIS 查询) | 获取域名注册信息 | | HTTP Header Analysis (HTTP 头部分析) | 分析响应头 | | SSL Inspection (SSL 检查) | 获取并检查 SSL 证书 | | DNS Enumeration (DNS 枚举) | 收集 DNS、反向 DNS 和共享 DNS 记录 | | Subdomain Discovery (子域名发现) | 使用多种技术识别子域名 | | Port Scanning (端口扫描) | 扫描并检测开放端口 | | Directory Brute-Force (目录爆破) | 发现隐藏的文件和目录 | | Web Crawling (网页爬取) | 获取链接、robots.txt 和 sitemap.xml | | Tech Detection (技术检测) | 检测网站使用的技术 | | Wayback Machine (历史存档) | 查看随时间归档的页面 | | DMARC Analysis (DMARC 分析) | 检查域名电子邮件身份验证 (SPF, DKIM, DMARC) | | Social Media Discovery (社交媒体发现) | 提取社交资料和电子邮件 | | Admin Panel Detection (后台面板检测) | 识别管理员登录门户 | | Reverse DNS Lookup (反向 DNS 查询) | 通过 IP 地址获取主机名 | | Shared DNS Lookup (共享 DNS 查询) | 发现同一 DNS 服务器上的其他域名 | | vulnerabilities Scanner (漏洞扫描) | 扫描常见漏洞 | | Full Recon Mode (全面侦察模式) | 运行所有模块进行深度分析 |

🖥️ OS Compatibility

🧰 Requirements

### 🧪 安装 ``` git clone https://github.com/spyboy-productions/omnisci3nt.git cd omnisci3nt pip3 install -r requirements.txt python3 -m omnisci3nt.omnisci3nt -h ``` ### ⭔ 使用示例 : ``` python -m omnisci3nt.omnisci3nt -whois example.com ``` ### 🚀 pipx 安装（推荐） 通过 [`pipx`](https://github.com/pypa/pipx) 安装以实现隔离、全局访问： #### 步骤 1: 安装 `pipx` ``` python3 -m pip install --user pipx python3 -m pipx ensurepath ``` #### 步骤 2: 安装 Omnisci3nt ``` pipx install git+https://github.com/spyboy-productions/omnisci3nt.git ``` ### 💡 使用示例 ``` omnisci3nt -whois example.com ``` ### 🧭 所有命令选项 | 命令 | 描述 | |--------|-------------| | `-ip ` | IP 地理位置信息 | | `-headers ` | 显示 HTTP 头部 | | `-whois ` | WHOIS 查询 | | `-ssl ` | SSL 证书分析 | | `-dns ` | DNS 枚举 | | `-reversedns ` | 反向 DNS 查询 | | `-shareddns ` | 同一 DNS 上的域名 | | `-subdomains ` | 子域名枚举 | | `-dmarc ` | DMARC 记录验证 | | `-crawl ` | 爬取并获取链接 | | `-robots ` | 获取 robots.txt 和 sitemap.xml | | `-tech ` | 检测使用的技术 | | `-wayback ` | 来自 Wayback Machine 的存档数据 | | `-social ` | 提取社交媒体/电子邮件 | | `-dirscan ` | 目录爆破 | | `-portscan ` | 端口扫描 | | `-admin ` | 后台面板查找器 | | `-vulnscan ` | 运行漏洞扫描器 | | `-all ` | 一次性运行所有工具 | ### pipx 的可选命令: ``` 🔄 To upgrade from GitHub pipx upgrade omnisci3nt # 如果您最初是使用本地目录（pipx install .）安装的，则使用： pipx install . --force ❌ To uninstall pipx uninstall omnisci3nt # 额外提示：检查安装位置 pipx list ``` ## 🤝 贡献 欢迎提交 Pull requests 和 Issues！发现了 Bug？有新想法？让我们携手改进 Omnisci3nt。 ## 🧠 待办事项 - [ ] 集成 [urlscan.io](https://urlscan.io) - [ ] 通过 MX 记录检查电子邮件欺骗性 - [ ] 反向 IP 查询（域名邻居） - [ ] Banner 抓取 - [ ] 基于 CVE 的漏洞检查（热门技术） ## 💬 社区与支持 需要帮助或想提出功能建议？加入我们的 Discord 服务器并与社区联系。 [](https://discord.gg/ZChEmMwE8d) ### 📸 快照

⭐️ 如果这个项目对你有帮助，请给它一个 Star！ ⭐️

标签：C++17, C2日志可视化, DNS枚举, DNS枚举, ESC4, GitHub, Github安全项目, Google Colab, HTTP头分析, OSINT, Python安全工具, Sigma 规则, SSL证书检测, Whois查询, 二进制模式, 域名分析, 威胁建模, 子域名挖掘, 安全工具库, 实时处理, 密码管理, 归档内容查询, 情报收集, 指纹识别, 数据统计, 漏洞研究, 目录爆破, 端口扫描, 网络侦查, 网络安全工具, 网络安全工具, 网络安全研究, 被动侦察, 逆向工具