Mahmd-75/Phantom

GitHub: Mahmd-75/Phantom

这是一个基于 Flask 的 OSINT 情报仪表板,用于自动化聚合渗透测试被动侦察阶段的多维度信息。

Stars: 0 | Forks: 0

# 👻 Phantom — OSINT 情报仪表板 ![Python](https://img.shields.io/badge/Python-3.x-blue?style=flat-square&logo=python) ![Flask](https://img.shields.io/badge/Flask-2.x-green?style=flat-square&logo=flask) ![License](https://img.shields.io/badge/License-MIT-red?style=flat-square) ![Status](https://img.shields.io/badge/Status-Active-brightgreen?style=flat-square) ![Stars](https://img.shields.io/github/stars/Mahmd-75/Phantom?style=flat-square&color=red) ![Forks](https://img.shields.io/github/forks/Mahmd-75/Phantom?style=flat-square&color=gray) ## 🔍 什么是 Phantom? Phantom 是一个 OSINT 情报仪表板,用于自动化渗透测试中的**被动侦察阶段**。 无需手动运行 10 种不同的工具,Phantom 将所有信息——包括 WHOIS、DNS、子域名、SSL、端口、技术栈、风险评分——汇总到一个整洁的**实时终端界面**中。 ## ⚡ 功能特性 | 模块 | 描述 | |---|---| | 🌐 **域名侦察** | WHOIS、DNS、子域名、HTTP 头、SSL/TLS | | 📡 **IP 调查** | 地理位置、反向 DNS、ASN、交互式地图 | | 👤 **用户名查询** | 20+ 平台 — GitHub、Twitter、HTB、THM... | | 📧 **邮箱分析** | 格式、MX 记录、提供商、HIBP | | 🔎 **Shodan** | 开放端口、CVE、OS 指纹识别 | | 🔒 **SSL/TLS 分析** | 版本、加密套件、过期时间、通配符、SANs | | 📨 **邮件欺骗** | SPF、DMARC、DKIM 检查器 + 判定结果 | | ⚡ **技术检测** | CMS、框架、CDN、分析工具 | | 📊 **风险评分** | 基于发现的自动 0-100 评分 | | 🖥️ **实时终端** | 实时流式输出、彩色编码输出 | | 📈 **仪表板** | 统计数据、风险分布、扫描历史 | ## 🚀 安装 ``` git clone https://github.com/Mahmd-75/Phantom.git cd Phantom python3 -m venv venv source venv/bin/activate pip install -r requirements.txt python3 app.py ``` 在浏览器中打开 `http://127.0.0.1:5000`。 ## ⚙️ 可选 API 密钥 在根目录下创建一个 `.env` 文件: ``` SHODAN_API_KEY=your_shodan_key HIBP_API_KEY=your_hibp_key ``` - **Shodan** — 免费版位于 [shodan.io](https://shodan.io) - **HaveIBeenPwned** — 位于 [haveibeenpwned.com/API/Key](https://haveibeenpwned.com/API/Key) ## 🛠️ 技术栈 ``` Backend → Python 3, Flask, SSE (Server-Sent Events) DNS → dnspython WHOIS → python-whois HTTP → requests, BeautifulSoup4 Shodan → shodan Maps → Leaflet.js (OpenStreetMap + CARTO dark tiles) Frontend → HTML, CSS, Vanilla JS ``` ## 📁 项目结构 ``` phantom/ ├── app.py # Flask app + SSE live streaming ├── modules/ │ ├── domain_recon.py # WHOIS, DNS, subdomains │ ├── ip_recon.py # Geolocation, reverse DNS │ ├── username_recon.py # Multi-platform lookup │ ├── email_recon.py # Email analysis + HIBP │ ├── shodan_recon.py # Shodan API integration │ ├── ssl_analysis.py # SSL/TLS certificate analysis │ ├── email_spoofing.py # SPF/DMARC/DKIM checker │ ├── tech_detect.py # Technology fingerprinting │ └── risk_score.py # Automatic risk scoring └── templates/ ├── base.html # Base layout + dark theme ├── index.html # Dashboard + scan form ├── terminal.html # Live terminal view ├── report.html # Full scan report └── history.html # Scan history ``` ## ⚠️ 免责声明 本工具**仅供教育目的**使用。 仅限在您**拥有**或获得**明确许可**的系统上使用 Phantom。 作者不对任何滥用行为负责。 ## 👤 作者 **Mahmoud El SHETEWI** — 网络安全学生 | 渗透测试与攻击性安全 [![LinkedIn](https://img.shields.io/badge/LinkedIn-Mahmoud%20El%20Shetewi-blue?style=flat-square&logo=linkedin)](https://www.linkedin.com/in/mahmoud-el-shetewi-2a3027331/) [![GitHub](https://img.shields.io/badge/GitHub-Mahmd--75-red?style=flat-square&logo=github)](https://github.com/Mahmd-75)
标签:DKIM, DMARC, DNS枚举, ESC4, Flask, GitHub, IP定位, OSINT, Python, SPF, SSL分析, WHOIS查询, 仪表盘, 协议探测, 后端开发, 子域名扫描, 安全工具库, 安全测试, 实时处理, 密码管理, 攻击性安全, 数据统计, 无后门, 用户名搜索, 用户定义反射加载器, 端口扫描, 网络安全, 网络安全工具, 被动侦察, 逆向工具, 邮件分析, 隐私保护