Domain Intel - пассивная разведка доменов на Python stdlib

Пассивная разведка доменов на Python stdlib: поиск субдоменов, проверка SSL-сертификатов, WHOIS, DNS-записи, проверка доступности домена и массовый анализ нескольких доменов. API-ключи не нужны.

Метаданные навыка


Источник	Optional - устанавливается через `hermes skills install official/research/domain-intel`
Путь	`optional-skills/research/domain-intel`

Справка: полный `SKILL.md`

Ниже приведено полное определение навыка, которое Hermes загружает при его активации. Именно эти инструкции агент видит во время работы навыка.

Domain Intelligence - пассивный OSINT

Пассивная разведка доменов только на Python stdlib. Ноль зависимостей. Ноль API-ключей. Работает на Linux, macOS и Windows.

Вспомогательный скрипт

Навык включает scripts/domain_intel.py - полноценный CLI для всех операций domain intelligence.

# Поиск субдоменов через Certificate Transparency logs
python3 SKILL_DIR/scripts/domain_intel.py subdomains example.com

# Проверка SSL-сертификата
python3 SKILL_DIR/scripts/domain_intel.py ssl example.com

# WHOIS lookup
python3 SKILL_DIR/scripts/domain_intel.py whois example.com

# DNS-записи
python3 SKILL_DIR/scripts/domain_intel.py dns example.com

# Проверка доступности домена
python3 SKILL_DIR/scripts/domain_intel.py available coolstartup.io

# Массовый анализ
python3 SKILL_DIR/scripts/domain_intel.py bulk example.com github.com google.com
python3 SKILL_DIR/scripts/domain_intel.py bulk example.com github.com --checks ssl,dns

SKILL_DIR - каталог, в котором находится текущий SKILL.md. Весь вывод возвращается в structured JSON.

Доступные команды

Command	What it does	Data source
`subdomains`	Поиск субдоменов по сертификатным логам	crt.sh (HTTPS)
`ssl`	Проверка деталей TLS-сертификата	Прямое подключение к `:443`
`whois`	Регистрационные данные, регистратор и даты	WHOIS-серверы (TCP:43)
`dns`	A, AAAA, MX, NS, TXT, CNAME-записи	System DNS + Google DoH
`available`	Проверка, зарегистрирован ли домен	DNS + WHOIS + SSL signals
`bulk`	Несколько проверок для нескольких доменов	Все источники выше

Когда использовать этот навык вместо встроенных инструментов

Используйте этот навык для вопросов об инфраструктуре: субдомены, SSL, WHOIS, DNS, доступность домена
Используйте web_search для общего исследования компании или сайта
Используйте web_extract для получения содержимого веб-страницы
Используйте terminal с curl -I для простой проверки доступности URL

Task	Better tool	Why
”What does example.com do?”	`web_extract`	Получает контент страницы, а не DNS/WHOIS
”Find info about a company”	`web_search`	Это общее исследование, а не доменная разведка
”Is this website safe?”	`web_search`	Нужен web-контекст и репутационные данные
”Check if a URL is reachable”	`terminal` with `curl -I`	Это простая HTTP-проверка
”Find subdomains of X”	This skill	Пассивный источник именно для этого
”When does the SSL cert expire?”	This skill	Встроенные инструменты не инспектируют TLS
”Who registered this domain?”	This skill	WHOIS нет в web search
”Is coolstartup.io available?”	This skill	Пассивная эвристика через DNS + WHOIS + SSL

Совместимость с платформами

Чистый Python stdlib: socket, ssl, urllib, json, concurrent.futures. Работает одинаково на Linux, macOS и Windows без дополнительных зависимостей.

crt.sh использует HTTPS на порту 443
WHOIS использует TCP 43 и может блокироваться в строгих сетях
DNS использует Google DoH по HTTPS для MX/NS/TXT
SSL checks соединяются с целевым доменом на порту 443

Источники данных

Все запросы пассивные - никакого порт-сканирования и проверки уязвимостей:

crt.sh - Certificate Transparency logs
WHOIS servers - прямой TCP-доступ к authoritative registrars
Google DNS-over-HTTPS - MX, NS, TXT, CNAME
System DNS - A/AAAA
SSL check - единственная “активная” операция, это TCP-подключение к target:443

Примечания

WHOIS использует TCP 43 и может блокироваться в ограниченных сетях
Некоторые WHOIS-серверы скрывают данные по GDPR
crt.sh может отвечать медленно для очень популярных доменов
Проверка доступности домена эвристическая и не заменяет ответ регистратора

Contributed by @FurkanL0