Domain Intel — Passive domain reconnaissance using Python stdlib
Domain Intel — Passive domain reconnaissance using Python stdlib
Finding
Denne side er vigtig, fordi den giver Hermes et nøglefrit, stdlib-baseret OSINT-værktøj til passiv domæneanalyse uden at blande det sammen med web research eller scraping.
What it is
Domain Intel er en optional Hermes-skill til subdomæner, SSL-certifikater, WHOIS, DNS-records, domænetilgængelighed og bulk-analyse. Den bruger et medfølgende Python-script og kræver ingen API-nøgler eller ekstra dependencies. Output er struktureret JSON, hvilket gør den egnet til reviewbare Hermes- eller n8n-flows. Den er primært passiv, men SSL-checket laver en direkte TCP-forbindelse til target på port 443.
Should we use it?
Use now. Den passer godt til Lisa’s Hermes+n8n+LangGraph mission, fordi den løser et konkret infrastrukturlag uden credentials, tunge services eller overengineering. Hermes bør bruge den som manuel eller semi-automatisk preflight ved domæner, redirects, SSL-udløb og public-site governance. n8n kan senere bruge resultaterne som input til gentagne checks, men Hermes bør eje vurderingen og forklaringen.
Recommendation
Installer den som optional research/infrastructure-skill og brug den til domæne-preflight før publicering, DNS/SSL-fejlsøgning og periodiske manuelle audits af egne public-facing domæner.
Use now
- Når Lisa skal tjekke SSL-udløb, issuer eller SANs for et public-facing domæne.
- Når Hermes skal undersøge DNS-records for et domæne før deploy, redirect eller publicering.
- Når der skal laves passiv subdomæne-rekognoscering på egne eller eksplicit godkendte domæner.
- Når en ny domæneidé skal vurderes heuristisk for om den allerede ser registreret ud.
- Når n8n/LangGraph workflows skal have et rent JSON-input om domæneinfrastruktur uden API-nøgler.
Do not use / wait
- Brug den ikke som “website safety” eller reputation check; brug web_search og manuel kildekritik til det.
- Brug den ikke som autoritativ domæne-tilgængelighed; registrar-check er stadig nødvendigt før køb.
- Brug den ikke til offensiv scanning, vulnerability testing eller tredjeparts-rekognoscering uden tilladelse.
- Vent med fuld automatisering i n8n, indtil der er klare allowlists, rate limits og manuel review.
- Forvent ikke fulde WHOIS-persondata, fordi GDPR og registrar-politikker ofte redigerer oplysninger.
Public page note
Domain Intel viser, hvordan Hermes kan lave public-safe, nøglefri domæne-preflight med struktureret output, så infrastrukturspørgsmål kan vurderes før publicering uden at eksponere interne logs eller secrets.