Domain Intel

Пассивная разведка домена средствами Python stdlib. Поиск поддоменов, проверка SSL-сертификатов, WHOIS-запросы, DNS-записи, проверка доступности доменов и массовый анализ нескольких доменов одновременно. API-ключи не нужны.

Метаданные навыка

ИсточникОпциональный (устанавливается по запросу) — установите командой hermes skills install official/research/domain-intel
Путьoptional-skills/research/domain-intel
Платформыlinux, macos, windows

Справочник: полный SKILL.md

инфо

Ниже приведено полное определение навыка, которое Hermes Agent загружает при его активации. Это именно те инструкции, которые видит агент, когда навык включён.

Domain Intelligence — Пассивный OSINT

Пассивная разведка домена — только Python stdlib. Ноль зависимостей. Ноль API-ключей. Работает на Linux, macOS и Windows.

Вспомогательный скрипт

В состав навыка входит scripts/domain_intel.py — полноценный CLI-инструмент для всех операций с доменной разведкой.

# Поиск поддоменов через логи Certificate Transparency
python3 SKILL_DIR/scripts/domain_intel.py subdomains example.com

# Проверка SSL-сертификата (срок действия, шифр, SANs, издатель)
python3 SKILL_DIR/scripts/domain_intel.py ssl example.com

# WHOIS-запрос (регистратор, даты, серверы имён — 100+ TLD)
python3 SKILL_DIR/scripts/domain_intel.py whois example.com

# DNS-записи (A, AAAA, MX, NS, TXT, CNAME)
python3 SKILL_DIR/scripts/domain_intel.py dns example.com

# Проверка доступности домена (пассивно: по сигналам DNS + WHOIS + SSL)
python3 SKILL_DIR/scripts/domain_intel.py available coolstartup.io

# Массовый анализ — несколько доменов, несколько проверок параллельно
python3 SKILL_DIR/scripts/domain_intel.py bulk example.com github.com google.com
python3 SKILL_DIR/scripts/domain_intel.py bulk example.com github.com --checks ssl,dns

SKILL_DIR — директория, содержащая этот файл SKILL.md. Весь вывод — структурированный JSON.

Доступные команды

КомандаЧто делаетИсточник данных
subdomainsПоиск поддоменов по логам сертификатовcrt.sh (HTTPS)
sslПроверка деталей TLS-сертификатаПрямое TCP:443 к цели
whoisИнформация о регистрации: регистратор, датыWHOIS-серверы (TCP:43)
dnsЗаписи A, AAAA, MX, NS, TXT, CNAMEСистемный DNS + Google DoH
availableПроверка регистрации доменаDNS + WHOIS + SSL-сигналы
bulkНесколько проверок по нескольким доменамВсе источники выше

Когда использовать этот навык, а когда — встроенные инструменты

  • Этот навык — для вопросов об инфраструктуре: поддомены, SSL-сертификаты, WHOIS, DNS-записи, доступность домена
  • web_search — для общего исследования того, чем занимается домен или компания
  • web_extract — чтобы получить содержимое конкретной веб-страницы
  • terminal с curl -I — простая проверка доступности URL
ЗадачаЛучший инструментПочему
«Что делает example.com?»web_extractНужно содержимое страницы, а не DNS/WHOIS
«Найди информацию о компании»web_searchОбщий поиск, не привязан к домену
«Безопасен ли этот сайт?»web_searchРепутация требует веб-контекста
«Доступен ли URL?»terminal с curl -IПростая HTTP-проверка
«Найди поддомены X»Этот навыкЕдинственный пассивный источник для этого
«Когда истекает SSL-сертификат?»Этот навыкВстроенные инструменты не умеют инспектировать TLS
«Кто зарегистрировал этот домен?»Этот навыкWHOIS-данных нет в веб-поиске
«Доступен ли coolstartup.io?»Этот навыкПассивная проверка через DNS+WHOIS+SSL

Совместимость с платформами

Используется только Python stdlib (socket, ssl, urllib, json, concurrent.futures). Работает одинаково на Linux, macOS и Windows без внешних зависимостей.

  • Запросы к crt.sh — через HTTPS (порт 443), проходят через большинство файрволов
  • WHOIS-запросы — TCP-порт 43, может блокироваться в ограничительных сетях
  • DNS-запросы — Google DoH (HTTPS) для MX/NS/TXT, дружелюбен к файрволам
  • Проверка SSL — соединение с целью на порту 443, единственная «активная» операция

Источники данных

Все запросы пассивны — никакого сканирования портов, никакого тестирования уязвимостей:

  • crt.sh — логи Certificate Transparency (поиск поддоменов, только HTTPS)
  • WHOIS-серверы — прямой TCP к 100+ авторитетным регистраторам TLD
  • Google DNS-over-HTTPS — разрешение MX, NS, TXT, CNAME (работает через файрволы)
  • Системный DNS — разрешение A/AAAA-записей
  • Проверка SSL — единственная «активная» операция (TCP-соединение с target:443)

Примечания

  • WHOIS-запросы используют TCP-порт 43 — может блокироваться в ограничительных сетях
  • Некоторые WHOIS-серверы скрывают данные регистранта (GDPR) — стоит предупреждать об этом пользователя
  • crt.sh работает медленно для очень популярных доменов с тысячами сертификатов — закладывайте время
  • Проверка доступности основана на эвристике (3 пассивных сигнала) и не является авторитетной, как API регистратора

Contributed by @FurkanL0

ESC