Github
文档Reality - TLS - 扫描器
构建
要求:Go 1.21+
go build
使用方法
建议在本地运行此工具,因为在云端运行扫描器可能会导致 VPS 被标记。
# 显示帮助
./RealiTLScanner
# 扫描特定 IP、IP CIDR 或域名:
./RealiTLScanner -addr 1.2.3.4
# 注意:如果 `addr` 是 IP 或域名,将自动启用无限模式
# 从文件扫描目标列表(目标应以换行符分隔):
./RealiTLScanner -in in.txt
# 从 URL 爬取域名并扫描:
./RealiTLScanner -url https://launchpad.net/ubuntu/+archivemirrors
# 指定要扫描的端口,默认:443
./RealiTLScanner -addr 1.1.1.1 -port 443
# 显示详细输出,包括失败的扫描和不可行的目标:
./RealiTLScanner -addr 1.2.3.0/24 -v
# 将结果保存到文件,默认:out.csv
./RealiTLScanner -addr www.microsoft.com -out file.csv
# 设置线程数,默认:1
./RealiTLScanner -addr wiki.ubuntu.com -thread 10
# 为每次扫描设置超时时间,默认:10(秒)
./RealiTLScanner -addr 107.172.1.1/16 -timeout 5
启用地理 IP
要启用地理 IP 信息,请将 MaxMind GeoLite2/GeoIP2 国家数据库放置在执行文件夹中,文件名必须为 Country.mmdb。您可以从这里下载一个。
演示
标准输出示例:
2024/02/08 20:51:10 INFO 已启动所有扫描线程 time=2024-02-08T20:51:10.017+08:00
2024/02/08 20:51:10 INFO 已连接到目标 feasible=true host=107.172.103.9 tls=1.3 alpn=h2 domain=rocky-linux.tk issuer="Let's Encrypt"
2024/02/08 20:51:10 INFO 已连接到目标 feasible=true host=107.172.103.11 tls=1.3 alpn=h2 domain=rn.allinai.dev issuer="Let's Encrypt"
2024/02/08 20:51:13 INFO 已连接到目标 feasible=true host=107.172.103.16 tls=1.3 alpn=h2 domain=san.hiddify01.foshou.vip issuer="Let's Encrypt"
2024/02/08 20:51:13 INFO 已连接到目标 feasible=true host=107.172.103.19 tls=1.3 alpn=h2 domain=mgzx19.cnscholar.top issuer="Let's Encrypt"
2024/02/08 20:51:13 INFO 已连接到目标 feasible=true host=107.172.103.22 tls=1.3 alpn=h2 domain=hy2.znull.top issuer=ZeroSSL
2024/02/08 20:51:21 INFO 已连接到目标 feasible=true host=107.172.103.37 tls=1.3 alpn=h2 domain=c1.webgenbd.com issuer="Let's Encrypt"
2024/02/08 20:51:23 INFO 已连接到目标 feasible=true host=107.172.103.46 tls=1.3 alpn=h2 domain=racknerd.myideal.xyz issuer="Let's Encrypt"
2024/02/08 20:51:38 INFO 扫描完成 time=2024-02-08T20:51:38.988+08:00 elapsed=28.97043s
输出文件示例:
IP,ORIGIN,CERT_DOMAIN,CERT_ISSUER,GEO_CODE
202.70.64.2,ntc.net.np,*.ntc.net.np,"GlobalSign nv-sa",NP
196.200.160.70,mirror.marwan.ma,mirror.marwan.ma,"Let's Encrypt",MA
103.194.167.213,mirror.i3d.net,*.i3d.net,"Sectigo Limited",JP
194.127.172.131,nl.mirrors.clouvider.net,nl.mirrors.clouvider.net,"Let's Encrypt",NL
202.36.220.86,mirror.2degrees.nz,mirror.2degrees.nz,"Let's Encrypt",NZ
202.36.220.86,ubuntu.mirrors.theom.nz,mirror.2degrees.nz,"Let's Encrypt",NZ
158.37.28.65,ubuntu.hi.no,alma.hi.no,"Let's Encrypt",NO
193.136.164.6,ftp.rnl.tecnico.ulisboa.pt,ftp.rnl.ist.utl.pt,"Let's Encrypt",PT
75.2.60.5,cesium.di.uminho.pt,cesium.di.uminho.pt,"Let's Encrypt",US
195.14.50.21,mirror.corbina.net,ftp.corbina.net,"Let's Encrypt",RU
