smowggyayy/oriax

# Oriax Oriax 是一个基于 Python 的信息收集工具，用于查找关于域名的各种类型信息。 ## 工作原理 🤠 Oriax 使用一系列公共服务来枚举关于您目标的各种有用信息。 这些服务包括： * DNS 记录 * WHOIS 数据库 * Shodan API * Google Dorks * Crt.sh 当过度查询时，其中一些服务可能会相当烦人（例如 Google）。这就是 Oriax 使用缓存系统的原因，这些缓存结果可以在你的 **/tmp** 目录中找到 :innocent: ```注意：要使用 Shodan API，请确保你拥有有效的 Shodan API 密钥。``` ## 安装 :wrench: Oriax 使用 [Poetry](https://python-poetry.org/docs/) 进行依赖管理。 请确保你已安装 Poetry :wink: #### OSX & Linux： ``` git clone https://github.com/50022445/oriax.git cd oriax && poetry update && source $(poetry env info --path)/bin/activate ``` ## 用法 ``` usage: main.py [-h] [--all] [--headers] [--dns] [--whois] [--shodan] [--dork] [--sub] url positional arguments: url Target URL options: -h, --help show this help message and exit --all Run all functions --headers Check security headers --dns Query DNS information --whois Get WHOIS information --shodan Query Shodan data (Needs valid API token) --dork Run Google Dork --sub Query crt.sh for possible subdomains ``` #### 示例 ``` # 使用所有功能 python3 main.py --all https://example.com ``` ``` # 查询 WHOIS 数据和 DNS 记录 python3 main.py --whois --dns https://example.com ``` ``` # 仅查询 Shodan API python3 main.py --shodan https://example.com ``` ## 代理 :stuck_out_tongue: Oriax 不包含独立的代理套件。如果你想代理请求，请使用 **proxychains**。 ``` # 通过代理发送请求 proxychains4 python3 main.py --all https://example.com ``` ## 路线图 - [x] 实现 Google Dork 功能，用于（子）域名和目录枚举。 - [x] 在查询函数中实现缓存，使程序运行得更快。 - [x] 将每个函数移动到各自的“模块”中，使代码更易读。 - [x] 添加参数支持。 - [x] 使用 crt.sh 进行更好的子域名枚举。 - [ ] 添加“CMS Finder”模块。 - [ ] 代码重构。

标签：ESC4, GitHub, OSINT, Python, 实时处理, 无后门, 逆向工具