sreeshnu/ReconTool

# 🔍 ReconTool — 全面侦察与漏洞扫描器     ## ✨ 功能特性 ### 🌐 网络情报 - 端口扫描（常用端口或完整 1-1024 范围） - 通过 banner grabbing 进行服务与版本检测 - 主机存活检测 (ICMP ping) - 每个开放端口的风险评分（严重 / 高 / 中 / 低） - OS 指纹识别提示 ### 🔎 DNS 情报 - 完整 DNS 记录枚举（A, MX, NS, TXT, CNAME, SOA） - WHOIS 信息查询 - 子域名枚举（50+ 个常用子域名） - DNS Zone Transfer 漏洞检查 - 反向 DNS 查询 ### 🌍 Web 应用情报 - HTTP/HTTPS 标头分析 - 安全标头审计（HSTS, CSP, X-Frame-Options 等） - 技术栈检测 - SSL/TLS 证书分析（过期时间、版本、密码套件） - robots.txt 分析以发现敏感路径 ### 🕵️ OSINT 情报 - IP 地理定位（城市、国家、组织、时区） - ASN（自治系统号）查询 - 暴露的管理面板检测（50+ 条路径） - 敏感文件暴露检查（.env, .git, 配置文件） - 邮箱格式生成 - Shodan/Censys 参考链接 ### 📄 报告 - 精美的 **HTML 报告**（可在任意浏览器中打开） - **PDF 报告**（需要 wkhtmltopdf 或 Chromium） - 可选的 **JSON 导出**用于进一步分析 - 颜色编码的严重等级 - 对每个发现提供通俗易懂的解释 - 可操作的建议 ## 🚀 安装说明 ### 前置条件 - Python 3.8+ - Kali Linux / Ubuntu（推荐） - `dig`, `whois`（通常在 Kali 上预装） ### 克隆并运行 ``` # Clone the repository git clone https://github.com/yourusername/recontool.git cd recontool # (Optional) 安装 PDF 支持 sudo apt install wkhtmltopdf # Run a scan python3 main.py -t example.com ``` ## 📖 使用方法 ``` # Full scan with PDF report python3 main.py -t example.com # Scan an IP address python3 main.py -t 192.168.1.1 # Extended port scan (1-1024) python3 main.py -t example.com --ports extended # Skip specific modules python3 main.py -t example.com --no-osint python3 main.py -t example.com --no-dns --no-web # Save JSON output too python3 main.py -t example.com --json # Custom output directory python3 main.py -t example.com --output-dir /home/user/scans ``` ### 所有选项 ``` -t, --target Target IP or domain (required) --ports common (default) or extended (1-1024) --no-network Skip port scanning --no-dns Skip DNS recon --no-web Skip web recon --no-osint Skip OSINT --json Save raw JSON results --output-dir Report output directory ``` ## 📊 示例报告 该工具生成专业的 HTML/PDF 报告，包括： - 🔴 **严重** 发现（需要立即采取行动） - 🟠 **高危** 问题 - 🟡 **中危** 问题 - 🟢 **低危** / 信息性发现 - 对每个发现提供通俗易懂的解释 - 具体的修复建议 ## 🗂️ 项目结构 ``` recontool/ ├── main.py # Main entry point ├── modules/ │ ├── network_scan.py # Port scanning & service detection │ ├── dns_recon.py # DNS enumeration & WHOIS │ ├── web_recon.py # Web headers, SSL, tech detection │ ├── osint.py # Geolocation, admin panels, OSINT │ └── report_generator.py # HTML & PDF report generation ├── reports/ # Generated reports saved here └── README.md ``` ## ⚙️ 工作原理 1. **网络模块** — 使用 Python 的 `socket` 库和多线程进行快速端口扫描 2. **DNS 模块** — 通过 subprocess 调用 `dig` 和 `whois` 系统命令 3. **Web 模块** — 使用 Python 的 `urllib` 进行 HTTP 请求和 SSL 分析 4. **OSINT 模块** — 使用免费的地理定位 API 和自定义路径检查 5. **报告生成器** — 构建完整的 HTML 报告，并通过 wkhtmltopdf 转换为 PDF ## ⚖️ 法律声明 ## 🛠️ 测试环境 - Kali Linux 2023+ - Ubuntu 20.04 / 22.04 - Python 3.8, 3.10, 3.12 ## 📜 许可证 MIT 许可证 — 详情请参阅 [LICENSE](LICENSE)。 *用 🐍 Python 构建 | 为网络安全社区打造*

标签：Banner Grabbing, C2日志可视化, DNS枚举, ESC4, GitHub, OSINT, PDF报告, Python, SSL/TLS分析, Web应用扫描, whois查询, 侦察工具, 加密, 动态插桩, 子域名爆破, 实时处理, 密码管理, 指纹识别, 插件系统, 数据统计, 无后门, 漏洞扫描器, 端口扫描, 网络安全, 网络安全审计, 网络安全工具, 逆向工具, 隐私保护