SamNet-dev
diff --git a/‎GUIDE.md‎
Lines changed: 45 additions & 20 deletions b/‎GUIDE.md‎
Lines changed: 45 additions & 20 deletions
diff --git a/‎README.md‎
Lines changed: 61 additions & 11 deletions b/‎README.md‎
Lines changed: 61 additions & 11 deletions
diff --git a/‎cmd/fetch.go‎
Lines changed: 6 additions & 0 deletions b/‎cmd/fetch.go‎
Lines changed: 6 additions & 0 deletions
diff --git a/‎cmd/root.go‎
Lines changed: 11 additions & 1 deletion b/‎cmd/root.go‎
Lines changed: 11 additions & 1 deletion
@@ -12,14 +12,14 @@ findns tui
 
 <div dir="rtl">
 
-یا با خط فرمان (۳ دستور):
+یا با خط فرمان (بدون نیاز به هیچ فایل ورودی):
 
 </div>
 
 ```bash
-findns fetch -o resolvers.txt --local          # 1. دانلود لیست ریزالورها
-findns scan -i resolvers.txt -o results.json --domain t.example.com   # 2. اسکن
-# 3. اولین IP از لیست passed در results.json = بهترین ریزالور شما
+findns scan --domain t.example.com             # همین! resolverها خودکار بارگذاری می‌شوند
+# نتایج در results.json + results_ips.txt ذخیره می‌شود
+# اولین IP از لیست passed = بهترین ریزالور شما
 ```
 
 <div dir="rtl">
@@ -96,13 +96,12 @@ findns همه این‌ها را به صورت خودکار تست می‌کند
 # دانلود
 curl -LO https://github.com/SamNet-dev/findns/releases/latest/download/dnstt-client-linux
 chmod +x dnstt-client-linux
-mv dnstt-client-linux dnstt-client
 
-# گذاشتن کنار findns (ساده‌ترین روش):
-mv dnstt-client /path/to/findns/
+# گذاشتن کنار findns (ساده‌ترین روش — نیازی به تغییر نام نیست):
+mv dnstt-client-linux /path/to/findns/
 
 # یا گذاشتن در PATH:
-sudo mv dnstt-client /usr/local/bin/
+sudo mv dnstt-client-linux /usr/local/bin/
 ```
 
 <div dir="rtl">
@@ -335,7 +334,9 @@ go build -o findns.exe ./cmd
 
 ## 3. دریافت لیست Resolverها (fetch)
 
-قبل از اسکن، باید لیست resolver داشته باشید. دستور fetch به صورت خودکار از منابع عمومی دانلود می‌کند.
+دستور fetch به صورت خودکار از منابع عمومی دانلود می‌کند. اگر دانلود شکست بخورد (مثلاً GitHub فیلتر باشد)، به صورت خودکار از resolverهای داخلی استفاده می‌کند.
+
+> **نکته:** اگر فقط می‌خواهید اسکن کنید، دیگر نیازی به `fetch` نیست! `findns scan --domain t.example.com` بدون `-i` خودکار resolverهای ایرانی داخلی را بارگذاری می‌کند.
 
 ### دانلود resolverهای UDP جهانی
 
@@ -717,19 +718,23 @@ findns scan -i resolvers.txt -o results.json
 
 این حالت بررسی می‌کند resolver زنده، فعال و بدون هایجک است. (برای رد کردن nxdomain از `--skip-nxdomain` استفاده کنید)
 
+> **نکته:** `-i` و `-o` اختیاری هستند. بدون `-i` از 7,800+ resolver ایرانی داخلی استفاده می‌شود. بدون `-o` نتایج در `results.json` ذخیره می‌شود. فایل `results_ips.txt` هم خودکار ساخته می‌شود.
+
 ### اسکن کامل با دامنه تانل (پیشنهادی)
 
 </div>
 
 ```bash
-findns scan -i resolvers.txt -o results.json --domain t.example.com
+findns scan --domain t.example.com
 ```
 
 <div dir="rtl">
 
-مراحل: `ping -> resolve -> nxdomain -> resolve/tunnel`
+مراحل: `ping -> nxdomain -> resolve/tunnel`
+
+> **نکته مهم:** وقتی `--domain` تنظیم شود، مرحله `resolve` ساده (رکورد A برای google.com) رد می‌شود — دامنه‌های تانل رکورد A ندارند. findns مستقیم به `resolve/tunnel` (بررسی NS delegation) می‌رود.
 
-> **نکته:** برای اضافه کردن تست EDNS payload size از فلگ `--edns` استفاده کنید. با این فلگ: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel`
+> برای اضافه کردن تست EDNS payload size از فلگ `--edns` استفاده کنید. با این فلگ: `ping -> nxdomain -> edns -> resolve/tunnel`
 
 ### توضیح هر مرحله
 
@@ -759,9 +764,9 @@ findns scan -i resolvers.txt -o results.json \
 
 <div dir="rtl">
 
-مراحل: `ping -> resolve -> nxdomain -> resolve/tunnel -> e2e/dnstt`
+مراحل: `ping -> nxdomain -> resolve/tunnel -> e2e/dnstt`
 
-> با `--edns`: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel -> e2e/dnstt`
+> با `--edns`: `ping -> nxdomain -> edns -> resolve/tunnel -> e2e/dnstt`
 
 نیازمند: `dnstt-client` و `curl` در PATH. این مرحله واقعاً dnstt-client را اجرا می‌کند، یک تانل SOCKS می‌سازد و با curl از طریق آن تانل یک صفحه وب را باز می‌کند.
 - متریک: `e2e_ms` (کل زمان از شروع تا اتصال موفق)
@@ -789,7 +794,9 @@ findns scan -i doh-resolvers.txt -o results.json --domain t.example.com --doh
 
 <div dir="rtl">
 
-مراحل: `doh/resolve -> doh/resolve/tunnel`
+مراحل: `doh/resolve/tunnel`
+
+> وقتی `--domain` تنظیم شود، مرحله `doh/resolve` ساده رد می‌شود.
 
 اسکن DoH با تست e2e:
 
@@ -802,7 +809,7 @@ findns scan -i doh-resolvers.txt -o results.json \
 
 <div dir="rtl">
 
-مراحل: `doh/resolve -> doh/resolve/tunnel -> doh/e2e`
+مراحل: `doh/resolve/tunnel -> doh/e2e`
 
 ### فلگ‌های دستور scan
 
@@ -818,6 +825,7 @@ findns scan -i doh-resolvers.txt -o results.json \
 | `--edns` | فعال‌سازی تست سایز EDNS payload (اختیاری) | `false` |
 | `--skip-nxdomain` | رد کردن بررسی هایجک | `false` |
 | `--top` | تعداد نتایج برتر در خروجی ترمینال | `10` |
+| `--output-ips` | خروجی لیست آی‌پی ساده کنار فایل JSON | خودکار |
 
 ---
 
@@ -1192,7 +1200,11 @@ findns scan -i resolvers.txt -o results.json \
 - pubkey باید دقیقاً همان کلیدی باشد که سرور DNSTT با آن اجرا شده
 - اگر pubkey اشتباه باشد، dnstt-client بدون پیام خطا فیل می‌شود
 
-**۶. تست دستی:**
+**۶. preflight e2e و DoH fallback:**
+
+findns قبل از شروع تست e2e، یک "preflight" انجام می‌دهد — با یک resolver عمومی (Google, Cloudflare و ...) تست می‌کند تانل کار می‌کند. اگر DNS معمولی (UDP) مسدود باشد، به صورت خودکار از DoH fallback (آدرس‌های IP-based مثل `https://8.8.8.8/dns-query`) استفاده می‌کند. این یعنی حتی اگر تمام DNS مسدود باشد، preflight e2e همچنان کار می‌کند.
+
+**۷. تست دستی:**
 
 </div>
 
@@ -1210,7 +1222,7 @@ kill %1
 
 <div dir="rtl">
 
-**۷. پورت‌ها در تداخل:**
+**۸. پورت‌ها در تداخل:**
 - findns از پورت‌های 30000 به بالا برای تست استفاده می‌کند
 - اگر سرویس دیگری این پورت‌ها را گرفته، تست فیل می‌شود
 - با `--port-base` پورت شروع را تغییر دهید (فقط در chain)
@@ -1309,8 +1321,9 @@ https://dns.quad9.net/dns-query
 
 | فلگ | مخفف | توضیح | پیش‌فرض |
 |-----|------|-------|---------|
-| `--input` | `-i` | فایل ورودی (متنی یا JSON) | الزامی |
-| `--output` | `-o` | فایل خروجی JSON | الزامی |
+| `--input` | `-i` | فایل ورودی (متنی یا JSON). اگر داده نشود، از 7,800+ resolver ایرانی داخلی استفاده می‌شود | لیست داخلی |
+| `--output` | `-o` | فایل خروجی JSON | `results.json` |
+| `--output-ips` | — | خروجی لیست آی‌پی ساده (هر خط یک آی‌پی) کنار JSON | خودکار |
 | `--timeout` | `-t` | تایم‌اوت هر تلاش (ثانیه) | `3` |
 | `--count` | `-c` | تعداد تلاش برای هر IP | `3` |
 | `--workers` | — | تعداد workerهای موازی | `50` |
@@ -1420,6 +1433,8 @@ findns resolve -i step1.json -o step2.json --domain google.com
 - **passed:** لیست resolverهای موفق با متریک‌ها (مرتب شده بر اساس عملکرد)
 - **failed:** لیست resolverهای ناموفق
 
+**فایل `_ips.txt`:** کنار فایل JSON، یک فایل `_ips.txt` هم خودکار ساخته می‌شود (مثلاً `results_ips.txt`). این فایل فقط شامل آی‌پی‌های موفق است (هر خط یک آی‌پی) — برای استفاده مستقیم در اسکریپت‌ها و ابزارهای دیگر.
+
 ---
 
 ## 9. سناریوهای عملی
@@ -1651,4 +1666,14 @@ ping نیاز به دسترسی خاص دارد: `sudo findns scan ...` یا ا
 
 > پیشنهاد: اول UDP امتحان کنید. اگر کار نکرد، DoH بزنید.
 
+**نکته 11: حالت آفلاین (بدون اینترنت)**
+findns به صورت کامل آفلاین کار می‌کند:
+- بدون `-i`: از 7,800+ resolver ایرانی داخلی استفاده می‌شود
+- بدون `-o`: نتایج در `results.json` ذخیره می‌شود
+- فایل `_ips.txt` خودکار ساخته می‌شود
+- `fetch` اگر دانلود شکست بخورد، خودکار از لیست داخلی استفاده می‌کند
+- تست e2e preflight از DoH fallback (IP-based) استفاده می‌کند — حتی اگر DNS مسدود باشد
+
+ساده‌ترین دستور ممکن: `findns scan --domain t.example.com`
+
 </div>
@@ -25,6 +25,8 @@ Supports both **UDP** and **DoH (DNS-over-HTTPS)** resolvers with end-to-end tun
 | 📋 **JSON Pipeline** | Output from one scan feeds into the next for multi-stage filtering |
 | 🌐 **CIDR Input** | Accept IP ranges like `185.51.200.0/24` — auto-expanded to individual hosts |
 | 🖥️ **Interactive TUI** | Full terminal UI with guided setup — no flags to remember |
+| 🔌 **Fully Offline** | Zero-config: auto-loads bundled resolvers, no `-i` or `-o` needed |
+| 🛡️ **DoH Preflight** | E2E preflight uses DoH fallback (IP-based URLs) to bypass UDP DNS blocking |
 
 ---
 
@@ -165,6 +167,20 @@ findns tui
 
 Launches a full terminal UI that guides you through mode selection, resolver input, and scan configuration. No flags needed — just follow the prompts.
 
+### 0️⃣ Zero-Config Offline Scan (Easiest)
+
+No flags needed — findns auto-loads 7,800+ bundled Iranian resolvers and saves to `results.json`:
+
+```bash
+# Scan with just a domain — everything else is automatic
+findns scan --domain t.example.com
+
+# With e2e verification
+findns scan --domain t.example.com --pubkey <hex-pubkey>
+```
+
+> No `-i` flag? Uses bundled resolvers. No `-o` flag? Saves to `results.json`. Also auto-generates `results_ips.txt` with a plain IP list.
+
 ### 1️⃣ Get Resolver Lists
 
 ```bash
@@ -178,6 +194,8 @@ findns fetch -o resolvers.txt --local
 findns fetch -o doh-resolvers.txt --doh
 ```
 
+> If the online download fails (e.g. GitHub is blocked), `fetch` automatically falls back to bundled resolvers — no internet needed.
+
 ### 2️⃣ Run Full Scan
 
 ```bash
@@ -199,7 +217,7 @@ findns scan -i doh-resolvers.txt -o results.json \
 
 ### 3️⃣ Check Results
 
-Results are saved as JSON. The `passed` array contains resolvers that survived all steps, sorted by performance:
+Results are saved as JSON with an auto-generated `_ips.txt` companion file. The `passed` array contains resolvers that survived all steps, sorted by performance:
 
 ```json
 {
@@ -237,11 +255,15 @@ A guided terminal interface for the full scan workflow. No flags or files needed
 Automatically chains the right scan steps based on your flags. This is the **recommended** way to use the scanner.
 
 ```bash
-findns scan -i resolvers.txt -o results.json --domain t.example.com
+findns scan --domain t.example.com
 ```
 
-**UDP mode pipeline:** `ping → resolve → nxdomain → tunnel → e2e` (add `--edns` for EDNS payload check)
-**DoH mode pipeline:** `doh/resolve → doh/tunnel → doh/e2e`
+> `-i` and `-o` are optional. Without `-i`, bundled Iranian resolvers are used. Without `-o`, results save to `results.json`.
+
+**UDP mode pipeline:** `ping → nxdomain → resolve/tunnel → e2e` (add `--edns` for EDNS payload check)
+**DoH mode pipeline:** `doh/resolve/tunnel → doh/e2e`
+
+> When `--domain` is set, the basic `resolve` step (A record for google.com) is skipped — tunnel domains have no A record, so findns goes straight to `resolve/tunnel` (NS delegation check).
 
 | Flag | Description | Default |
 |------|-------------|---------|
@@ -255,6 +277,7 @@ findns scan -i resolvers.txt -o results.json --domain t.example.com
 | `--skip-ping` | Skip ICMP ping step | `false` |
 | `--skip-nxdomain` | Skip NXDOMAIN hijack check | `false` |
 | `--top` | Number of top results to display | `10` |
+| `--output-ips` | Write plain IP list alongside JSON | auto |
 
 ---
 
@@ -476,8 +499,9 @@ Step format: `type:key=val,key=val`. Optional params: `count`, `timeout`.
 
 | Flag | Short | Description | Default |
 |------|-------|-------------|---------|
-| `--input` | `-i` | Input file (text or JSON) | required |
-| `--output` | `-o` | Output JSON file | required |
+| `--input` | `-i` | Input file (text or JSON). If omitted, uses 7,800+ bundled Iranian resolvers | bundled list |
+| `--output` | `-o` | Output JSON file | `results.json` |
+| `--output-ips` | | Also write a plain IP list (one per line) | auto when `-o` is set |
 | `--timeout` | `-t` | Timeout per attempt (seconds) | 3 |
 | `--count` | `-c` | Attempts per IP/URL | 3 |
 | `--workers` | | Concurrent workers | 50 |
@@ -610,6 +634,8 @@ MIT
 | 📋 **خروجی JSON** | خروجی هر اسکن ورودی اسکن بعدی می‌شود |
 | 🌐 **ورودی CIDR** | رنج آی‌پی مثل `185.51.200.0/24` را می‌خواند و به صورت خودکار باز می‌کند |
 | 🖥️ **رابط کاربری ترمینال (TUI)** | رابط تعاملی کامل — بدون نیاز به حفظ فلگ‌ها |
+| 🔌 **کاملاً آفلاین** | بدون تنظیم: resolverهای داخلی خودکار بارگذاری می‌شوند، نیازی به `-i` یا `-o` نیست |
+| 🛡️ **DoH Preflight** | تست e2e از DoH fallback (آدرس‌های IP-based) برای دور زدن مسدودسازی DNS استفاده می‌کند |
 
 ---
 
@@ -782,6 +808,24 @@ findns tui
 
 یک رابط کاربری ترمینال کامل باز می‌شود که شما را قدم به قدم راهنمایی می‌کند: انتخاب حالت (UDP/DoH)، انتخاب لیست ریزالور، تنظیمات اسکن، و مشاهده نتایج. نیازی به فلگ نیست — فقط دنبال کنید.
 
+### 0️⃣ اسکن آفلاین بدون تنظیم (ساده‌ترین)
+
+بدون نیاز به هیچ فلگ اضافه — findns به صورت خودکار 7,800+ resolver ایرانی داخلی را بارگذاری می‌کند و نتایج را در `results.json` ذخیره می‌کند:
+
+</div>
+
+```bash
+# فقط با دامنه اسکن کنید — بقیه خودکار است
+findns scan --domain t.example.com
+
+# با تست e2e
+findns scan --domain t.example.com --pubkey <hex-pubkey>
+```
+
+<div dir="rtl">
+
+> بدون `-i`؟ از resolverهای داخلی استفاده می‌شود. بدون `-o`؟ در `results.json` ذخیره می‌شود. فایل `results_ips.txt` هم خودکار ساخته می‌شود.
+
 ### 1️⃣ دریافت لیست Resolverها
 
 </div>
@@ -799,6 +843,8 @@ findns fetch -o doh-resolvers.txt --doh
 
 <div dir="rtl">
 
+> اگر دانلود آنلاین شکست بخورد (مثلاً GitHub فیلتر باشد)، `fetch` به صورت خودکار از resolverهای داخلی استفاده می‌کند — نیازی به اینترنت نیست.
+
 ### 2️⃣ اجرای اسکن کامل
 
 </div>
@@ -824,7 +870,7 @@ findns scan -i doh-resolvers.txt -o results.json \
 
 ### 3️⃣ بررسی نتایج
 
-نتایج به صورت JSON ذخیره می‌شوند. آرایه `passed` شامل resolverهایی است که تمام مراحل را با موفقیت گذرانده‌اند:
+نتایج به صورت JSON ذخیره می‌شوند (+ فایل `_ips.txt` خودکار). آرایه `passed` شامل resolverهایی است که تمام مراحل را با موفقیت گذرانده‌اند:
 
 </div>
 
@@ -868,8 +914,10 @@ findns tui
 
 به صورت خودکار مراحل مناسب را بر اساس فلگ‌ها ترتیب می‌دهد.
 
-**حالت UDP:** `ping → resolve → nxdomain → tunnel → e2e` (با `--edns` مرحله EDNS اضافه می‌شود)
-**حالت DoH:** `doh/resolve → doh/tunnel → doh/e2e`
+**حالت UDP:** `ping → nxdomain → resolve/tunnel → e2e` (با `--edns` مرحله EDNS اضافه می‌شود)
+**حالت DoH:** `doh/resolve/tunnel → doh/e2e`
+
+> وقتی `--domain` تنظیم شود، مرحله `resolve` ساده (رکورد A برای google.com) رد می‌شود — دامنه‌های تانل رکورد A ندارند، بنابراین findns مستقیم به `resolve/tunnel` (بررسی NS delegation) می‌رود.
 
 | فلگ | توضیح | پیش‌فرض |
 |-----|-------|---------|
@@ -883,6 +931,7 @@ findns tui
 | `--skip-ping` | رد کردن مرحله ping | `false` |
 | `--skip-nxdomain` | رد کردن بررسی هایجک | `false` |
 | `--top` | تعداد نتایج برتر برای نمایش | `10` |
+| `--output-ips` | خروجی لیست آی‌پی ساده کنار JSON | خودکار |
 
 ---
 
@@ -1159,8 +1208,9 @@ findns chain -i doh-resolvers.txt -o result.json \
 
 | فلگ | مخفف | توضیح | پیش‌فرض |
 |-----|------|-------|---------|
-| `--input` | `-i` | فایل ورودی (متن یا JSON) | الزامی |
-| `--output` | `-o` | فایل خروجی JSON | الزامی |
+| `--input` | `-i` | فایل ورودی (متن یا JSON). اگر داده نشود، از 7,800+ resolver ایرانی داخلی استفاده می‌شود | لیست داخلی |
+| `--output` | `-o` | فایل خروجی JSON | `results.json` |
+| `--output-ips` | | خروجی لیست آی‌پی ساده (هر خط یک آی‌پی) | خودکار وقتی `-o` تنظیم شود |
 | `--timeout` | `-t` | تایم‌اوت هر تلاش (ثانیه) | 3 |
 | `--count` | `-c` | تعداد تلاش برای هر IP/URL | 3 |
 | `--workers` | | تعداد workerهای موازی | 50 |
 
@@ -119,6 +119,12 @@ func runFetch(cmd *cobra.Command, args []string) error {
 			fmt.Fprintf(os.Stderr, "  +%d resolvers\n", added)
 		}
 
+		// Auto-fallback: if no resolvers loaded (online failed or returned empty), use bundled list
+		if !localMode && len(entries) == 0 {
+			fmt.Fprintf(os.Stderr, "\n  online fetch failed — falling back to bundled Iranian resolvers (no internet needed)\n")
+			localMode = true
+		}
+
 		// Add known Iranian resolvers from bundled list
 		if localMode {
 			localIPs, err := data.IRResolvers()
 
@@ -6,6 +6,7 @@ import (
 	"time"
 
 	"github.com/SamNet-dev/findns/internal/binutil"
+	"github.com/SamNet-dev/findns/internal/data"
 	"github.com/SamNet-dev/findns/internal/scanner"
 	"github.com/SamNet-dev/findns/internal/tui"
 	"github.com/spf13/cobra"
@@ -57,7 +58,16 @@ func Execute() {
 
 func loadInput() ([]string, error) {
 	if inputFile == "" {
-		return nil, fmt.Errorf("--input / -i flag is required")
+		// No input file — auto-load bundled Iranian resolvers (fully offline)
+		ips, err := data.IRResolvers()
+		if err != nil {
+			return nil, fmt.Errorf("no -i flag and bundled resolvers failed: %w", err)
+		}
+		if len(ips) == 0 {
+			return nil, fmt.Errorf("--input / -i flag is required (bundled resolver list is empty)")
+		}
+		fmt.Fprintf(os.Stderr, "  no -i flag — using %d bundled Iranian resolvers (offline)\n", len(ips))
+		return ips, nil
 	}
 	ips, err := scanner.LoadInput(inputFile, includeFailed)
 	if err != nil {