Domain Intel
Пассивная разведка домена средствами Python stdlib. Поиск поддоменов, проверка SSL-сертификатов, WHOIS-запросы, DNS-записи, проверка доступности доменов и массовый анализ нескольких доменов одновременно. API-ключи не нужны.
Метаданные навыка
| Источник | Опциональный (устанавливается по запросу) — установите командой hermes skills install official/research/domain-intel |
| Путь | optional-skills/research/domain-intel |
| Платформы | linux, macos, windows |
Справочник: полный SKILL.md
Ниже приведено полное определение навыка, которое Hermes Agent загружает при его активации. Это именно те инструкции, которые видит агент, когда навык включён.
Domain Intelligence — Пассивный OSINT
Пассивная разведка домена — только Python stdlib. Ноль зависимостей. Ноль API-ключей. Работает на Linux, macOS и Windows.
Вспомогательный скрипт
В состав навыка входит scripts/domain_intel.py — полноценный CLI-инструмент для всех операций с доменной разведкой.
# Поиск поддоменов через логи Certificate Transparency
python3 SKILL_DIR/scripts/domain_intel.py subdomains example.com
# Проверка SSL-сертификата (срок действия, шифр, SANs, издатель)
python3 SKILL_DIR/scripts/domain_intel.py ssl example.com
# WHOIS-запрос (регистратор, даты, серверы имён — 100+ TLD)
python3 SKILL_DIR/scripts/domain_intel.py whois example.com
# DNS-записи (A, AAAA, MX, NS, TXT, CNAME)
python3 SKILL_DIR/scripts/domain_intel.py dns example.com
# Проверка доступности домена (пассивно: по сигналам DNS + WHOIS + SSL)
python3 SKILL_DIR/scripts/domain_intel.py available coolstartup.io
# Массовый анализ — несколько доменов, несколько проверок параллельно
python3 SKILL_DIR/scripts/domain_intel.py bulk example.com github.com google.com
python3 SKILL_DIR/scripts/domain_intel.py bulk example.com github.com --checks ssl,dns
SKILL_DIR — директория, содержащая этот файл SKILL.md. Весь вывод — структурированный JSON.
Доступные команды
| Команда | Что делает | Источник данных |
|---|---|---|
subdomains | Поиск поддоменов по логам сертификатов | crt.sh (HTTPS) |
ssl | Проверка деталей TLS-сертификата | Прямое TCP:443 к цели |
whois | Информация о регистрации: регистратор, даты | WHOIS-серверы (TCP:43) |
dns | Записи A, AAAA, MX, NS, TXT, CNAME | Системный DNS + Google DoH |
available | Проверка регистрации домена | DNS + WHOIS + SSL-сигналы |
bulk | Несколько проверок по нескольким доменам | Все источники выше |
Когда использовать этот навык, а когда — встроенные инструменты
- Этот навык — для вопросов об инфраструктуре: поддомены, SSL-сертификаты, WHOIS, DNS-записи, доступность домена
web_search— для общего исследования того, чем занимается домен или компанияweb_extract— чтобы получить содержимое конкретной веб-страницыterminalсcurl -I— простая проверка доступности URL
| Задача | Лучший инструмент | Почему |
|---|---|---|
| «Что делает example.com?» | web_extract | Нужно содержимое страницы, а не DNS/WHOIS |
| «Найди информацию о компании» | web_search | Общий поиск, не привязан к домену |
| «Безопасен ли этот сайт?» | web_search | Репутация требует веб-контекста |
| «Доступен ли URL?» | terminal с curl -I | Простая HTTP-проверка |
| «Найди поддомены X» | Этот навык | Единственный пассивный источник для этого |
| «Когда истекает SSL-сертификат?» | Этот навык | Встроенные инструменты не умеют инспектировать TLS |
| «Кто зарегистрировал этот домен?» | Этот навык | WHOIS-данных нет в веб-поиске |
| «Доступен ли coolstartup.io?» | Этот навык | Пассивная проверка через DNS+WHOIS+SSL |
Совместимость с платформами
Используется только Python stdlib (socket, ssl, urllib, json, concurrent.futures).
Работает одинаково на Linux, macOS и Windows без внешних зависимостей.
- Запросы к crt.sh — через HTTPS (порт 443), проходят через большинство файрволов
- WHOIS-запросы — TCP-порт 43, может блокироваться в ограничительных сетях
- DNS-запросы — Google DoH (HTTPS) для MX/NS/TXT, дружелюбен к файрволам
- Проверка SSL — соединение с целью на порту 443, единственная «активная» операция
Источники данных
Все запросы пассивны — никакого сканирования портов, никакого тестирования уязвимостей:
- crt.sh — логи Certificate Transparency (поиск поддоменов, только HTTPS)
- WHOIS-серверы — прямой TCP к 100+ авторитетным регистраторам TLD
- Google DNS-over-HTTPS — разрешение MX, NS, TXT, CNAME (работает через файрволы)
- Системный DNS — разрешение A/AAAA-записей
- Проверка SSL — единственная «активная» операция (TCP-соединение с target:443)
Примечания
- WHOIS-запросы используют TCP-порт 43 — может блокироваться в ограничительных сетях
- Некоторые WHOIS-серверы скрывают данные регистранта (GDPR) — стоит предупреждать об этом пользователя
- crt.sh работает медленно для очень популярных доменов с тысячами сертификатов — закладывайте время
- Проверка доступности основана на эвристике (3 пассивных сигнала) и не является авторитетной, как API регистратора
Contributed by @FurkanL0