lazgomes/lazrecon
GitHub: lazgomes/lazrecon
LazRecon 是一款基于异步引擎的 Web 路径侦察与模糊测试工具,通过图形化界面帮助用户快速识别敏感路径和潜在攻击向量。
Stars: 0 | Forks: 0
# LazRecon
## 🕵️♂️ 关于
**LazRecon** 是一个 Web 路径侦察和模糊测试工具。
## 🎯 目标
该项目优先考虑**目标导向性**。它是一个精简的解决方案,旨在数秒内识别攻击向量和敏感路径,无需大型渗透测试套件的复杂性。
## 🚀 功能与技术亮点
* 🌀 **异步引擎 (HTTPX/Asyncio)**:优化了并发管理,可实现超高速扫描,即使使用大型 wordlist 也能保证稳定性。
* 🎭 **规避与隐蔽**:动态轮换 User-Agents 并支持自定义 Headers,以绕过保护措施和基础防御机制。
* 🛡️ **WAF 智能识别**:在扫描开始前识别防火墙签名(如 Cloudflare、Sucuri、AWS WAF 等),以便调整攻击策略。
* 🔒 **安全导航**:应用 HTML 净化和内容安全策略 (CSP) 的实用程序模块,用于分析目标响应,而无恶意脚本执行风险。
* 📊 **专业报告**:自动生成 PDF 报告,其中包含基于状态码和时间戳的严重性分类。
* 📥 **系统托盘集成**:支持任务栏图标进行隐蔽管理,允许在长时间运行过程中隐藏窗口。
* 🌍 **多语言系统**:界面已完全翻译为葡萄牙语 (BR) 和英语 (EN),支持实时动态切换,且架构已准备好支持新的语言扩展。
## 📂 项目结构
以下是 LazRecon 的详细组织结构,按职责划分:
```
LAZRECON/
├── .venv/ # Ambiente virtual isolado (gerado pelo UV)
├── assets/ # Ícones, imagens e identidade visual da GUI
├── docs/ # Documentação técnica e manuais de uso
├── exports/ # Pasta de destino para relatórios finais (.pdf)
├── findings/ # Armazenamento de achados brutos do scan (.txt)
├── poc/ # Proof of Concept (Testes de novas funcionalidades)
├── scripts/ # Utilitários para automação de tarefas de desenvolvimento
├── src/ # Core do Software (Lógica e Motores)
│ ├── core.py # Motor principal de busca e lógica assíncrona
│ ├── gui.py # Estrutura da janela e loop principal do Flet
│ ├── report.py # Engine de geração de dossiês e exportação
│ ├── resources.py # Gerenciamento de caminhos e ativos do sistema
│ ├── translations.py # Dicionários e lógica de internacionalização (i18n)
│ ├── ui.py # Componentes visuais e design da interface
│ ├── utils.py # Funções de suporte e helpers técnicos
│ └── wordlist.py # Dicionários de termos e listas para reconhecimento
├── tests/ # Testes unitários e de integração (Garante estabilidade)
├── .env.example # Modelo de configuração para variáveis de ambiente e APIs
├── .gitignore # Filtro de arquivos para o controle de versão
├── .python-version # Definição da versão global do interpretador (3.12)
├── LazRecon.bat # Loader inteligente (Ponto de entrada Windows)
├── main.py # Arquivo de inicialização da aplicação (Entry point)
├── pyproject.toml # Manifesto de dependências e metadados (UV/Poetry)
├── requirements.txt # Fallback de dependências para compatibilidade universal
├── setup.ps1 / .sh # Instaladores automatizados (Windows/Linux)
└── uv.lock # Registro determinístico de versões de dependências
```
**注意**:**findings/** 和 **exports/** 目录会根据需要由工具自动创建(在启动扫描或生成 PDF 时),并已包含在 **.gitignore** 中以保护您的隐私。
## ✨ 技术栈
*用于开发 **LazRecon** 的技术:*
## ⚡ 快速安装与运行
**LazRecon** 使用 **UV** 引擎以确保几乎即时的安装,并将依赖项与您的全局系统隔离。
1. **克隆仓库**:
```
git clone https://github.com/lazgomes/lazrecon.git
cd lazrecon
```
### 🪟 Windows
您可以通过两种方式在 Windows 上启动:
* **通过 PowerShell**
```
.\setup.ps1
```
* **简单模式**:
1. 在项目文件夹中找到 **LazRecon.bat** 文件。
2. 双击该文件。它将打开终端,自动配置所有内容并启动界面。
### 🐧 Linux / MacOS
```
# 1. Dê permissão de execução
chmod +x setup.sh
# 2. Inicie a configuração e o programa
./setup.sh
```
如果您已经配置好环境,只想通过 VS Code 或终端重新打开工具:
```
uv run main.py
```
⚠️ **基本要求**:Python 位于 **PATH** 中。**UV** 会自动管理为项目指定的 **3.12** 运行时。
## ⚖️ 法律免责声明
本工具的开发仅用于教育目的和经授权的安全审计。在未获得事先许可的情况下将 **LazRecon** 用于任何目标是**非法**的。开发者不对任何损害或滥用行为承担责任。
标签:Anti-XSS, C2日志可视化, Cloudflare检测, Content Security Policy, GUI工具, PDF报告, Pentest, Python, System Tray, User-Agent伪装, Web Fuzzing, Web安全, 主动侦察, 多语言支持, 大数据, 安全测试框架, 异步扫描, 指纹识别, 无后门, 目录扫描, 网络安全, 自定义字典, 蓝队分析, 路径爆破, 逆向工具, 隐私保护