noahkhetani/Beginner-Recon-Studio

GitHub: noahkhetani/Beginner-Recon-Studio

面向安全初学者的 Streamlit 图形化侦察工具,提供子域名枚举、端口检查、爬虫和截图等合规的信息收集功能。

Stars: 0 | Forks: 0

# beginner-recon-studio **请先阅读此说明** - 仅对您拥有或获得书面测试权限的系统运行此工具。 未经授权的扫描可能是违法的。本工具仅用于学习、测试您自己的资产, 以及在获得适当授权后制作作品集。 ## 功能说明 - 单文件 streamlit gui (`streamlit_recon_app.py`) - 基于内置 wordlist(或上传您自己的)进行子域名枚举 - 轻量级 tcp 连接端口检查(如果您已安装 nmap 并启用它,则使用 nmap) - 礼貌且受限的内部链接爬虫 - 通过 playwright(可选)进行网页截图,以 html 快照作为后备方案 - 将 artifacts 保存到 `./recon_artifacts/_/` - 可下载的 json 报告 - 安全的默认设置(超时、限流、低并发) ## 快速开始 ``` git clone https://github.com/noahkhetani/Beginner-Recon-Studio.git cd Beginner-Recon-Studio python -m venv .venv # mac/linux source .venv/bin/activate # windows powershell .venv\Scripts\Activate.ps1 pip install -r requirements.txt ``` 可选操作,若需截图功能:执行 `pip install playwright`,然后执行 `python -m playwright install`。 接着运行它:`streamlit run streamlit_recon_app.py`,并打开它输出的 url (通常是 http://localhost:8501)。 ## 使用说明 1. 在侧边栏输入目标域名(例如 example.com) 2. 选择模块:subdomains、port scan、crawl、screenshots 3. 如果您已安装外部工具(amass、subfinder、nmap),可选择启用它们 4. 点击 start scan - 结果将实时流式显示,artifacts 将存放在 `./recon_artifacts/` 5. 下载 json 报告作为您的作品集 ## 安全提示 在每份报告中保留您的测试范围和授权信息,在发布任何内容前剔除 ips/pii,并且仅针对已授权的测试提高超时/延迟时间。
标签:CTI, Kubernetes, Streamlit, 子域名枚举, 实时处理, 密码管理, 数据统计, 特征检测, 端口扫描, 系统安全, 访问控制, 资产测绘, 逆向工具