文章总结： SRCHead-Osint是一款基于ClaudeCode的自动化信息收集工具，旨在为国内SRC和攻防演练解放双手。该工具提供攻防与SRC两种模式，攻防模式从公司名出发进行组织与技术侦察，SRC模式则直接输入域名进行快速资产发现。它整合了子域名收集、存活检测、JS文件提取、目录扫描等流程，自动生成结果文件并支持断点续跑，显著提升信息收集效率。 综合评分： 50 文章分类： 安全工具,红队

OSINT skills — 为国内src及攻防演练信息收集解放双手！

原创

信益安研究院 信益安研究院

信益安信息安全研究院

2026年5月24日 18:48 湖北

在小说阅读器读本章

去阅读

首席信息安全技术官Jason Tian：

OSCE3（OSEP、OSWE、OSED）、OSCP、CISSP持证者，主要负责安全研究方向包括EDR终端对抗，二进制漏洞挖掘，Opsec后渗透武器库开发以及红队自顶至下技战术研究。参与境外APT组织研究与对抗，涉诈等黑灰产产业链追踪溯源，多单位内部红队培训特聘讲师。

一个让信息收集效率翻倍的 Skill

适用人群：攻防演练和SRC挖洞的师傅们

免责声明：srchead-osint 仅限以下授权场景使用。未取得合法授权前，不得使用本工具对任何目标进行信息收集。对于滥用本工具造成的任何后果，由使用者自行承担，与信益安信息安全研究院无关。

在攻防演练和SRC挖洞中，信息收集是最耗时却又最关键的阶段。子域名爆破、指纹识别、JS文件提取、目录扫描……每个环节都要重复执行大量手工操作。

srchead-osint 是一个基于 Claude Code 的自动化信息收集 Skill，把这一整套流程压缩成一次对话。

一、加载方式

srchead-osint 做成便携式项目目录，直接复制到本地后：

# 在 srchead-osint 目录下打开 Claude Code
cd srchead-osint && claude

# 输入 /srchead-osint 即可唤起

Skill 会被 Claude Code 自动识别并加载，整个过程无需额外配置。或者师傅也可以将srchead-osint 项目目录丢到 ~/.claude/skills/srchead-osint/直接全局使用。

二、使用方法

skill 内置两种侦察模式，由 Claude Code 主动询问驱动：

攻防模式 — 从公司名出发，做完整的组织侦察 + 全量技术侦察

• • 先做股权穿透、ICP备案查询、公安备案筛查、云服务商识别
• • 再做子域名收集、旁站发现、C段探测、对象存储枚举
• • 适合有完整授权的攻防演练项目

SRC模式 — 直接给域名，跳过组织侦察，流程更轻量

• • 子域名收集 → 存活检测 → JS提取 → 目录扫描
• • 适合赏金目标的快速侦察

使用时只需告诉 Claude Code 目标公司或域名，skill 会自动选择对应模式并执行。

三、输出内容

侦察完成后，skill 在 output/ 目录自动生成全套结果文件：

基础资产

• • 子域名列表 / 存活主机清单
• • 自动评分的高价值目标清单

深度发现

• • EHole 指纹识别结果
• • JS文件中提取的API端点、密钥、接口
• • ffuf 目录扫描结果
• • 云服务商凭证泄露检测
• • 旁站和C段发现（攻防模式）

每个Phase结束自动写入 checkpoint，不占用额外上下文，支持长任务断点续跑。

重点关注

• • DASHBOARD.md，该文件会输出优先攻击的目标有那些，还会详细地说明output目录下产生的其他文件的作用。

四、与手工操作对比

| | 手工操作 | srchead-osint | | — | — | — | | 子域名收集 | 逐个调用subfinder/FOFA/Hunter，手动合并去重 | 5个数据源并行调用，自动合并去重+DNS验证 | | 存活检测 | 复制粘贴URL到httpx，等待结果 | 自动分发并行探测，错误自动重试 | | JS提取 | Packer-Fuzzer逐个目标跑，结果手工整理 | 自动对所有存活主机执行，正则提取密钥 | | 目录扫描 | ffuf逐个目标跑，参数记忆成本高 | 最优字典自动选择，API端点专项扫描 | | 上下文管理 | 长目标上下文耗尽需重头开始 | 每个Phase写checkpoint，新对话继续 |

手工操作时，一个中等规模的目标往往要在五六个工具之间反复切换、复制粘贴、整理结果。srchead-osint 把这个过程变成了一次自然语言指令 + 等待结果，侦察效率提升的同时，也降低了漏扫的概率。

感兴趣的师傅可以加入我们的纷传获取：

信益安信息安全研究院出品 | XinYiAn Security Research Institute

最后

🌟感谢您看到这里，您的支持与关注，是我们持续输出内容的最大动力

🌟欢迎加入我们的交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信益安信息安全研究院 信益安研究院 信益安研究院《OSINT skills — 为国内src及攻防演练信息收集解放双手！》