무료 API와 모듈형 설계를 통한 OSINT 기반 공격 표면 분석 도구 구현

Context

수동으로 진행하던 여러 OSINT 도구의 파편화된 워크플로우를 단일 명령어로 자동화하려는 시도. 유료 API 의존성을 배제하고 공개 정보만을 활용하여 인프라 리콘(Reconnaissance) 프로세스를 구축하는 것이 핵심 과제.

Technical Solution

• 모듈당 run(target) -> dict 형태의 단일 인터페이스를 정의한 표준 디자인 패턴 적용으로 확장성 확보
• DOMINUS와 SENTINEL의 순차적 파이프라인 설계를 통한 Domain-to-IP 분석 흐름 자동화
• 유료 API 서비스 장애 시 Google Dorks 기반 Pastebin 검색으로 전환되는 Automatic Fallback 메커니즘 구현
• 선언적 가중치(Declarative Weights) 기반의 Scorer를 도입하여 정성적 데이터를 정량적 리스크 점수로 변환
• 의존성 없는 공유를 위해 모든 CSS/JS를 인라인화한 단일 HTML 정적 리포트 생성 구조 설계
• 각 모듈의 실행 결과를 격리하여 특정 API 응답 실패가 전체 프로세스에 영향을 주지 않는 Fault Isolation 구조 채택