michaelgregoryibizugbe/PHANTOM-RECON

GitHub: michaelgregoryibizugbe/PHANTOM-RECON

一款模块化的高级网络侦察框架,整合DNS枚举、端口扫描、子域名发现、OSINT收集和漏洞扫描等功能,支持多线程扫描和多种格式报告输出。

Stars: 1 | Forks: 0

👻 PhantomRecon

高级网络安全侦察框架

一个模块化、可扩展且功能强大的侦察工具包,用于授权安全评估。

2026-04-03_04-34 https://github.com/user-attachments/assets/7edc574d-32e1-4de2-8bc3-3c3c08f7ae97 ## ⚠️ 法律免责声明 **本工具仅供授权安全测试和教育目的使用。** 未经授权访问计算机系统是非法的。在扫描任何目标之前,请务必获得书面许可。开发者不对滥用行为承担任何责任。 ## 🚀 功能特性 | 模块 | 描述 | |---|---| | 🔍 DNS Enumeration | A/AAAA/MX/NS/TXT/SOA/CNAME 记录,区域传送尝试 | | 🌐 Subdomain Discovery | 基于字典 + 证书透明度 + 暴力破解 | | 🔌 Port Scanner | TCP SYN/Connect 扫描,常用端口,服务检测 | | 🏷️ Banner Grabbing | 开放端口上的服务指纹识别 | | 🔐 SSL/TLS Analyzer | 证书详情,加密套件,漏洞检查 | | 🌍 WHOIS Lookup | 域名注册信息,注册商,到期数据 | | 📡 HTTP Header Analysis | 安全头,服务器信息,Cookie 标志 | | 🛠️ Technology Detection | CMS,框架,库,服务端技术 | | 📧 Email Harvesting | 发现与目标域名关联的邮箱 | | 📂 Directory Brute Force | 发现隐藏路径、文件和目录 | | 🕵️ OSINT Gathering | Wayback Machine,社交媒体,公开数据 | | 🛡️ Vulnerability Scanner | CVE 查找,已知漏洞识别 | | 📊 Report Generator | HTML/JSON/TXT 综合报告 | ## 📦 安装 ``` git clone https://github.com/yourusername/phantom-recon.git cd phantom-recon pip install -e . ``` 或手动安装依赖: ``` pip install -r requirements.txt ``` ## 🎯 用法 ### 全面侦察 ``` phantomrecon --target example.com --all --output report.html ``` ### 单独模块 ``` phantomrecon --target example.com --dns phantomrecon --target example.com --ports --port-range 1-1000 phantomrecon --target example.com --subdomains --wordlist wordlists/subdomains.txt phantomrecon --target example.com --whois phantomrecon --target example.com --ssl phantomrecon --target example.com --headers phantomrecon --target example.com --tech phantomrecon --target example.com --emails phantomrecon --target example.com --dirs --wordlist wordlists/directories.txt phantomrecon --target example.com --osint phantomrecon --target example.com --vulns phantomrecon --target example.com --banners ``` ### 组合模块 ``` phantomrecon --target example.com --dns --ports --ssl --headers --tech -o report.json ``` ### 配置 ``` phantomrecon --target example.com --all --config config.yaml --threads 50 --timeout 10 ``` ## 🏗️ 架构 ``` Engine (Orchestrator) ├── Module Registry ├── Thread Pool Executor ├── Result Aggregator └── Report Generator ├── HTML Report ├── JSON Report └── TXT Report ``` ## 🤝 贡献 1. Fork 本仓库 2. 创建一个功能分支 (`git checkout -b feature/new-module`) 3. 提交更改 (`git commit -am 'Add new module'`) 4. 推送到分支 (`git push origin feature/new-module`) 5. 发起一个 Pull Request ## 📜 许可证 MIT 许可证 — 详见 [LICENSE](LICENSE)。
标签:AES-256, Banner抓取, C2日志可视化, DNS枚举, Email收集, ESC4, GitHub, OSINT, Python, SSL/TLS分析, 云存储安全, 侦察工具, 元数据提取, 动态插桩, 反射式DLL注入, 大数据, 威胁情报, 子域名挖掘, 实时处理, 密码管理, 开发者工具, 指纹识别, 插件系统, 数据统计, 无后门, 服务器安全, 漏洞评估, 目录扫描, 端口扫描, 网络安全, 网络安全工具, 网络扫描, 进程保护, 隐私保护, 隐蔽扫描, 黑盒测试