0308vivek/ReconX
GitHub: 0308vivek/ReconX
一款基于 Web 界面的自动化安全侦察平台,整合多种信息收集能力并生成带风险评分的结构化报告。
Stars: 0 | Forks: 0
# ReconX
ReconX 是一个基于 Web 的网络安全侦察工具,可自动化收集目标域名的安全相关信息。该工具执行多种侦察扫描并生成结构化的安全报告,以帮助识别潜在的漏洞和配置错误。
## 功能
ReconX 执行多项自动化侦察任务:
* DNS 记录分析
* 子域名枚举
* 端口扫描
* 目录发现
* SSL/TLS 证书检查
* 安全头分析
* 技术指纹识别
* 自动化风险评分
该工具将所有结果汇总到一份安全报告中,以便于分析。
## 架构
ReconX 采用结合 Node.js 和 Python 的混合架构。
前端:
* HTML
* CSS
* JavaScript
* EJS 模板
后端:
* Node.js
* Express.js
安全扫描模块:
* Python
Node.js 后端负责编排扫描流程,而 Python 模块则执行具体的侦察任务。
```
User Input (Domain)
↓
Node.js API
↓
Python Recon Modules
↓
Security Analysis Engine
↓
Risk Score + Security Report
```
## 侦察模块
### DNS 扫描器
检索 DNS 记录,包括:
* A
* AAAA
* MX
* NS
* TXT
* CNAME
这有助于识别与该域名相关的基础设施和邮件服务器。
### 子域名枚举
利用证书透明度日志 查找与目标域名关联的子域名。
示例:
```
api.example.com
mail.example.com
dev.example.com
```
### 端口扫描器
执行 TCP 连接扫描以检测开放端口,例如:
* 21 (FTP)
* 22 (SSH)
* 80 (HTTP)
* 443 (HTTPS)
* 3306 (MySQL)
开放端口可能会暴露在攻击期间被利用的服务。
### 目录发现
扫描敏感目录,例如:
```
/admin
/login
/dashboard
/api
/wp-admin
/backup
```
这些端点可能会泄露管理接口或 API。
### SSL/TLS 扫描器
分析 HTTPS 配置,包括:
* 证书颁发者
* 证书有效期
* 到期日期
* TLS 协议版本
配置错误或过期的证书可能会使用户面临安全风险。
### 安全头分析
检查重要的 HTTP 安全头,包括:
* Content-Security-Policy
* X-Frame-Options
* Strict-Transport-Security
* X-XSS-Protection
* X-Content-Type-Options
缺少安全头会增加 XSS 和点击劫持等漏洞的攻击面。
### 风险评分引擎
ReconX 根据以下因素生成整体风险评分:
* 缺少安全头
* 开放的危险端口
* SSL 证书问题
* 暴露的目录
风险等级:
| 分数 | 风险等级 |
| ----- | ---------- |
| 1-3 | 低 |
| 4-7 | 中 |
| 8-10 | 高 |
## 技术栈
前端:
* HTML
* CSS
* JavaScript
* EJS
后端:
* Node.js
* Express.js
安全模块:
* Python
* Requests
* Socket
* DNS Resolver
## 安装
克隆仓库:
```
git clone https://github.com/yourusername/ReconX.git
```
进入项目文件夹:
```
cd ReconX
```
安装 Node 依赖:
```
npm install
```
安装 Python 依赖:
```
pip3 install -r requirements.txt
```
## 运行应用
启动服务器:
```
node app.js
```
在浏览器中打开:
```
http://localhost:3000
```
输入域名并运行侦察扫描。
## 示例输出
ReconX 生成包含以下内容的报告:
* 目标 IP 地址
* DNS 记录
* 发现的子域名
* 开放端口
* 检测到的技术
* SSL 证书详情
* 安全头
* 暴露的目录
* 整体风险评分
## 安全免责声明
本工具仅适用于**教育目的和经授权的安全测试**。请勿在未获得适当许可的情况下扫描系统。
标签:C2日志可视化, DNS分析, Express, GitHub, GNU通用公共许可证, MITM代理, Node.js, Python, SSL/TLS检测, 侦察工具, 域名安全, 多模态安全, 大数据, 子域名枚举, 安全报告, 实时处理, 密码管理, 对称加密, 指纹识别, 插件系统, 数据可视化, 数据统计, 无后门, 白盒审计, 目录扫描, 端口扫描, 系统安全, 网络安全, 自动化审计, 自定义脚本, 逆向工具, 隐私保护