FBNonaMe/SITEINTEL_X

GitHub: FBNonaMe/SITEINTEL_X

基于 Google Gemini 大模型的红队侦察与渗透平台，支持被动/主动扫描模式，能推断漏洞并自动生成利用代码和钓鱼模板。

Stars: 1 | Forks: 0

# 💀 SiteIntel-X: AI 进攻性情报套件 ![License](https://img.shields.io/badge/License-MIT-red.svg) ![Status](https://img.shields.io/badge/Status-已武器化-red) ![AI](https://img.shields.io/badge/AI-Gemini%202.5-cyan) ![Type](https://img.shields.io/badge/Type-红队演练-purple) **SiteIntel-X** 是下一代**自动化红队演练与侦察平台**。它利用 **Google Gemini** 的高级推理能力来模拟复杂的网络攻击链，执行深度 OSINT，并实时生成武器化漏洞利用程序。与依赖静态特征的传统扫描器不同，SiteIntel-X 基于架构模式、上下文和泄露的元数据来*推断*漏洞。 ## ⚡ 功能特性 ### 👁️ PASSIVE_MODE (幽灵协议) *无声的追踪者。收集情报而不触发 IDS/IPS。* * **深度 OSINT**：抓取 LinkedIn 和社交足迹，以识别关键技术人员（社会工程学目标）。 * **邮件安全审计**：分析 SPF/DMARC 记录，以确定域是否容易受到 **Email Spoofing**（邮件欺骗）的攻击。 * **档案馆考古**：深入挖掘 **Wayback Machine**，查找已废弃的 API 端点（`/v1`, `/admin_old`）和被遗忘的备份文件。 * **泄露猎手**： scour Dark Web（暗网）和违规数据库，查找与该域相关的受损凭证。 * **元数据提取**：使用 Google Dorks 查找公开索引的敏感文档（PDF, XLS, DOCX, CONF）。 ### 💥 AGRESSIVE_MODE (突击协议) *攻城锤。主动交战与漏洞利用模拟。* * **Nuclei & Nmap 模拟**：推断开放端口、服务，并将技术栈映射到特定的 **CVE**。 * **云掠夺者**：扫描 **AWS S3、Azure Blob 和 GCP Storage**，查找暴露的存储桶和配置文件（`.env`, `terraform.tfstate`）。 * **子域名接管**：识别指向未申领第三方服务的悬空 CNAME 记录（严重风险）。 * **凭证访问**： * **面板枚举**：定位管理界面（`/wp-admin`, `/manager`）。 * **默认凭证**：根据技术栈建议默认登录信息（例如 `tomcat:s3cret`）。 * **密码喷洒**：根据目标概况生成自定义暴力破解字典。 * **路径遍历 / LFI**：搜寻文件包含参数以读取系统文件（`/etc/passwd`）。 * **API & GraphQL**：检查 Introspection、BOLA 和 IDOR 漏洞。 * **客户端 SAST**：扫描 JavaScript 包，查找硬编码的 API 密钥（Stripe, AWS）和危险的 DOM 接收点（`eval()`）。 ## 🛠️ 军火库 ### 💉 武器化工具 (自动漏洞利用) 发现了 CVE？SiteIntel-X 为您编写代码。 * **上下文感知**：生成针对目标特定技术栈定制的 Python 3 `requests` 脚本。 * **安全验证**：创建概念验证 (PoC) payload（例如 `whoami`, `version()`），在不破坏服务器的情况下验证缺陷。 ### 🎣 钓鱼诱饵生成器 * 根据检测到的软件版本自动生成具有欺骗性的“安全更新”电子邮件模板，以诱骗管理员交出凭证。 ### 📊 赛博朋克仪表板 * **侦察选项卡**：子域名、端口、隐藏目录。 * **漏洞选项卡**：CVE、武器化 URL (SQLi/XSS)。 * **情报选项卡**：电子邮件、WAF 检测、凭证访问。 * **基础设施选项卡**：地理位置、Whois、泄露。 * **客户端选项卡**：DOM XSS、子域名接管。 ## 🚀 安装与使用 ### 前置条件 * Node.js & npm * Google Gemini API Key（建议使用付费层级以获得高吞吐量） ### 设置 ``` # 克隆 repository git clone https://github.com/FBNonaMe/SITEINTEL_X.git # 进入 war room cd siteintel-x # 安装 dependencies npm install # 启动 npm start dev ``` ## ⚠️ 免责声明 **SiteIntel-X 专为授权的安全审计和教育目的而设计。** 在未事先达成双方一致同意的情况下针对目标使用此工具是非法的。开发者不对因滥用本软件造成的任何损害承担责任。 *负责任地扫描。或者不扫。我是代码，不是警察。* 😈

_{由 Dark OFFENSIVE INTELLIGENCE 提供支持}

标签：AI安全, AWS S3, Azure Blob, Chat Copilot, Claude, CVE检测, Dark Web, ESC4, ESC8, Google, MITM代理, Nmap, Nuclei, OSINT, SPF/DMARC, StruQ, TGT, Wayback Machine, 云存储安全, 侦察工具, 元数据提取, 动态插桩, 历史档案, 反汇编, 子域名接管, 实时处理, 密码管理, 插件系统, 攻击链模拟, 攻防演练, 敏感文件泄露, 数据泄露, 数据统计, 暗网监控, 社会工程学, 端口扫描, 红队框架, 网络安全, 网络安全审计, 网络扫描, 自动化攻击, 虚拟驱动器, 资产收集, 资产测绘, 足迹分析, 进程保护, 邮件安全, 邮件欺骗, 隐私保护