noahkhetani/Beginner-Recon-Studio
GitHub: noahkhetani/Beginner-Recon-Studio
面向安全初学者的 Streamlit 图形化侦察工具,提供子域名枚举、端口检查、爬虫和截图等合规的信息收集功能。
Stars: 0 | Forks: 0
# beginner-recon-studio
**请先阅读此说明** - 仅对您拥有或获得书面测试权限的系统运行此工具。
未经授权的扫描可能是违法的。本工具仅用于学习、测试您自己的资产,
以及在获得适当授权后制作作品集。
## 功能说明
- 单文件 streamlit gui (`streamlit_recon_app.py`)
- 基于内置 wordlist(或上传您自己的)进行子域名枚举
- 轻量级 tcp 连接端口检查(如果您已安装 nmap 并启用它,则使用 nmap)
- 礼貌且受限的内部链接爬虫
- 通过 playwright(可选)进行网页截图,以 html 快照作为后备方案
- 将 artifacts 保存到 `./recon_artifacts/_/`
- 可下载的 json 报告
- 安全的默认设置(超时、限流、低并发)
## 快速开始
```
git clone https://github.com/noahkhetani/Beginner-Recon-Studio.git
cd Beginner-Recon-Studio
python -m venv .venv
# mac/linux
source .venv/bin/activate
# windows powershell
.venv\Scripts\Activate.ps1
pip install -r requirements.txt
```
可选操作,若需截图功能:执行 `pip install playwright`,然后执行
`python -m playwright install`。
接着运行它:`streamlit run streamlit_recon_app.py`,并打开它输出的 url
(通常是 http://localhost:8501)。
## 使用说明
1. 在侧边栏输入目标域名(例如 example.com)
2. 选择模块:subdomains、port scan、crawl、screenshots
3. 如果您已安装外部工具(amass、subfinder、nmap),可选择启用它们
4. 点击 start scan - 结果将实时流式显示,artifacts 将存放在 `./recon_artifacts/`
5. 下载 json 报告作为您的作品集
## 安全提示
在每份报告中保留您的测试范围和授权信息,在发布任何内容前剔除
ips/pii,并且仅针对已授权的测试提高超时/延迟时间。
标签:CTI, Kubernetes, Streamlit, 子域名枚举, 实时处理, 密码管理, 数据统计, 特征检测, 端口扫描, 系统安全, 访问控制, 资产测绘, 逆向工具