SamFrieman/core-recon-passive-reconnaissance
GitHub: SamFrieman/core-recon-passive-reconnaissance
一款集成 8 大情报模块的被动侦察平台,支持安全态势评分和 PDF 报告导出。
Stars: 0 | Forks: 0
# CoreRecon
面向安全研究人员的被动侦察平台。指向任何域名、IP 或 URL,几秒钟内即可获得完整的情报报告。
**在线演示:** https://core-recon-passive-reconnaissance.vercel.app/
**首次使用?** 请先访问 https://corerecon-api.onrender.com/ 唤醒后端(Render 免费层在空闲时会休眠,请给予 30 秒时间)。
## 功能
并行运行 8 个情报模块,并根据安全态势对目标进行 0-100 评分。结果可导出为 PDF 报告。
| 模块 | 获取内容 |
|---|---|
| Infrastructure | IP, ASN, CDN, 云服务商, 开放端口 |
| DNS | SPF, DMARC, DNSSEC, 所有记录类型 |
| TLS/SSL | 证书有效性, 算法强度, 过期风险 |
| HTTP Headers | 安全等级 (A-F), HSTS, CSP, cookie 标志 |
| Subdomains | 证书透明度 + 被动 DNS 枚举 |
| Technology | 跨 15 个类别的 60+ 签名, EOL 检测 |
| WHOIS | 注册商, 注册日期, 名称服务器 |
| Web Archive | Wayback 历史, 暴露的路径, API 端点 |
## 本地运行
需要 Python 3.8+ 和 Node 16+。
```
git clone https://github.com/SamFrieman/core-recon-passive-reconnaissance.git
cd core-recon-passive-reconnaissance
pip install -r requirements.txt
cd frontend && npm install && cd ..
# 终端 1
python -m uvicorn backend.main:app --reload --host 0.0.0.0 --port 8000
# 终端 2
cd frontend && npm run dev
```
打开 `http://localhost:5173`
## API
```
curl https://corerecon-api.onrender.com/api/v1/recon/example.com
curl https://corerecon-api.onrender.com/api/v1/report/example.com --output report.pdf
```
## 环境变量
| 变量 | 默认值 | 描述 |
|---|---|---|
| `DATABASE_URL` | SQLite | PostgreSQL 连接字符串 |
| `ALLOWED_ORIGINS` | localhost | 逗号分隔的 CORS 来源 |
| `CORERECON_ADMIN_TOKEN` | none | 限制 `/health` 和 `/history` 端点 |
| `SCAN_CACHE_TTL` | 300 | 缓存 TTL(秒) |
## 安全
输入通过 8 层净化器处理,覆盖 SQL 注入、XSS、命令注入和路径遍历。CORS 锁定到配置的来源,所有扫描端点均强制执行速率限制,管理员路由需要令牌头。
安装 pre-commit 钩子以阻止意外提交密钥:
```
cp .githooks/pre-commit .git/hooks/pre-commit && chmod +x .git/hooks/pre-commit
```
## 更新日志
**v2.2** - 安全加固。CORS 锁定到配置的来源,添加速率限制(扫描 10 次/分钟,报告 5 次/分钟),管理员端点通过 X-Admin-Token 头进行限制,请求体大小设限,所有 API 响应添加安全头,PDF 文件名净化,不再向客户端泄露内部错误。
**v2.1** - 情报扩展。CDN 检测,多 IP 解析,IPv6 支持,SPF/DMARC/DNSSEC 分析,MX 和 NS 提供商分类,子域名风险分类,HSTS/CSP/cookie 安全解析,头等级 (A-F),TLS 版本风险评估,自签名证书检测,弱算法标记,EOL 软件检测,所有外部 API 调用增加退避重试逻辑。
**v2.0** - 重大重构。单体 `main.py` 拆分为 `backend/modules/` 和 `backend/core/`。风险引擎重构为 6 个加权类别(TLS, Web Security, Infrastructure, DNS, Technology, Exposure)。添加情报关联层。添加内存 TTL 缓存。所有 print 语句替换为结构化 JSON 日志。除 SQLite 外新增 PostgreSQL 支持。每模块软失败隔离,确保一次超时不会中止整个扫描。
**v1.0** - 初始发布。Infrastructure, DNS, HTTP 指纹识别, TLS, 子域名发现, WHOIS, 技术检测, Wayback Machine 历史, 扁平风险评分, PDF 报告导出。
标签:AV绕过, CDN识别, DNS查询, DNS解析, ESC4, FastAPI, GitHub, GNU通用公共许可证, HTTP/HTTPS抓包, HTTP头部检测, MITM代理, Node.js, OSINT, Python, React, Syscalls, TLS/SSL分析, WHOIS查询, 协议探测, 反取证, 域名信息收集, 威胁情报, 子域名挖掘, 安全工具库, 安全评估, 实时处理, 密码管理, 开发者工具, 开源安全工具, 开源项目, 态势感知, 情报分析, 无后门, 测试用例, 网络安全, 网络诊断, 被动侦察, 资产测绘, 逆向工具, 逆向工程平台, 隐私保护