Hack-Stone-IT/HackStone_Auto-Recon-Suite

## 什么是 HackStone Auto Recon Suite？ HackStone Auto Recon Suite 是一个**模块化、自动化的侦察与漏洞扫描工具包**，专为外部安全评估而设计。 只需提供一个域名，剩下的交给它处理。 从子域名发现到全面的漏洞检查——它会自动运行所有流程，并生成一份整洁、专业的 HTML/PDF 报告，随时可交付给客户或留存备案。 ## 功能 | 模块 | 描述 | |--------|-------------| | **子域名枚举** | DNS 暴力破解、排列扫描、泛解析检测与接管检查 | | **全端口扫描** | 扫描全部 65,535 个 TCP 端口，并进行 Banner 抓取和服务指纹识别 | | **Web 技术检测** | 识别 CMS、框架、服务器、CDN 和 JS 库 | | **目录暴力破解** | 检测隐藏路径、敏感目录和暴露的备份文件 | | **漏洞测试** | 安全模式下的 SQLi、XSS 反射、LFI、开放重定向和 RCE 指标检查 | | **屏幕截图捕获** | 对所有发现的域名和端点进行无头浏览器快照 | | **专业报告** | 自动生成带有 HackStone 品牌标识的 HTML 和 PDF 报告，并支持 JSON 导出 | | **模块化架构** | 轻松扩展新模块和插件 | ## 技术栈 ``` Language → Python 3.x Networking → Scapy, dnspython, requests Web Parsing → BeautifulSoup4 Automation → Selenium / Playwright Reporting → Jinja2, pdfkit / reportlab CLI → Rich Performance → Threading / asyncio ``` ## 安装 ``` # Clone repository git clone https://github.com/Hack-Stone-IT/HackStone_Auto-Recon-Suite.git # 进入目录 cd HackStone_Auto-Recon-Suite # Install dependencies pip install -r requirements.txt ``` ## 用法 ### 基础扫描 ``` python3 hackstone_auto_recon.py --target example.com ``` ### 使用选项 ``` python3 hackstone_auto_recon.py --target example.com --output my_report --threads 50 ``` ### 所有选项 | 标志 | 必填 | 描述 | |------|----------|-------------| | `--target` | 是 | 目标域名或 IP 地址 | | `--output` | 否 | 自定义输出文件夹或报告前缀 | | `--threads` | 否 | 线程数（默认：20） | ## 输出结构 扫描完成后，所有结果将保存在有序的报告文件夹中： ``` /reports/ └── example.com/ ├── report.html ← Full visual report ├── report.pdf ← Printable PDF version ├── results.json ← Raw data export ├── screenshots/ ← Visual captures of all endpoints └── logs/ ← Detailed scan logs ``` ## 合法与合规使用 ## 联系方式

标签：Bug Bounty, HTML/PDF报告生成, LFI检测, Python安全工具, Scrypt密钥派生, SQLi检测, XSS检测, 代码生成, 全端口扫描, 反取证, 可自定义解析器, 外部侦察, 安全测试, 安全评估, 实时处理, 密码管理, 截图捕获, 插件系统, 攻击性安全, 攻击面梳理, 服务指纹识别, 渗透测试工具, 漏洞悬赏, 特征检测, 目录枚举, 移动安全, 网站漏洞扫描, 网络安全, 自动化侦察套件, 自动化安全扫描, 计算机取证, 逆向工具, 隐私保护