adlbrhm/recon_framework

GitHub: adlbrhm/recon_framework

这是一个集成了多种行业标准工具的自动化子域枚举与实时侦察仪表板，旨在通过简洁的Web界面简化DNS解析和存活主机探测流程。

Stars: 5 | Forks: 0

# 🌐 ReconFramework v3.0 **自动化子域枚举与侦察仪表板** *Cyberdome · Thiruvananthapuram* [![License](https://img.shields.io/badge/license-MIT-green.svg)](LICENSE) [![Platform](https://img.shields.io/badge/platform-Kali%20Linux-blue.svg)](#) [![Python](https://img.shields.io/badge/python-3.8%2B-blue.svg)](#) [![PRs Welcome](https://img.shields.io/badge/PRs-welcome-brightgreen.svg)](#) *一个专业级的、基于浏览器的侦察套件，将行业标准数据源整合到一个干净、实时的 GUI 中，零开销。* [功能](#-features) • [安装](#-installation) • [使用](#-using-the-dashboard) • [架构](#-project-architecture) • [法律声明](#-legal--ethical-use)

Screenshot 2026-04-07 at 03-07-25 ReconFramework — Cyberdome

## 🚀 概述 **ReconFramework** 是一个功能齐全的侦察仪表板，用于子域枚举、DNS 解析和实时主机检测。它将行业标准工具——**Subfinder、Amass、Assetfinder、Findomain、dnsx 和 httpx**——封装到一个由轻量级、零依赖 Python 后端驱动的简洁 Web UI 中。忘掉复杂的 CLI 管道和手动数据解析吧。从仪表板配置你的扫描，点击 **Run**，然后观察实时数据摄入，同时框架会原生处理去重、验证、探测和报告。 ## ✨ 功能 - 🖥️ **实时 Web 仪表板** — 动态观看实时终端输出和执行日志。 - 🔧 **按工具定制的命令变体** — 通过 UI 切换直接执行标准、详细、快速或密集扫描。 - 📊 **动态结果选项卡** — 在终端日志、子域（带搜索）、存活主机、保存的文件和报告视图之间切换。 - 📈 **可视化进度与统计** — 实时执行进度和通过甜甜圈图映射的交互式工具细分。 - 🔍 **实时数据过滤** — 瞬间搜索数千个发现的子域。 - 📄 **专业 PDF 导出** — 直接从浏览器一键生成原生、详尽的报告文档。 - 🗂️ **交互式文件查看器** — 通过 HTML Modal 动态查看扫描结果，无需离开应用。 - 🛡️ **企业级安全架构** — 强制执行路径遍历锁定、严格的域名正则表达式和加固的安全标头。 - ✅ **自动化工具管理** — 仪表板直观地验证后端二进制文件和 API，以确保稳定性。 ## 🛠️ 安装 ReconFramework 已针对 **Kali Linux** 进行了优化。它大量使用 Go 二进制文件。 ### 1. 克隆仓库 ``` git clone https://github.com/adlbrhm/recon_framework.git cd recon_framework ``` ### 2. 安装所有必需的工具运行完全自动化的 shell 脚本。这将安装：*Subfinder、Amass、Assetfinder、Findomain、httpx、dnsx*。 ``` chmod +x install_tools.sh sudo ./install_tools.sh ``` *(⏳ 根据连接速度，大约需要 10 分钟)* ### 3. 将 Go 二进制文件添加到 PATH 确保您的系统能够找到已安装的工具： ``` export PATH="$PATH:$HOME/go/bin" # 使其永久化： echo 'export PATH="$PATH:$HOME/go/bin"' >> ~/.bashrc source ~/.bashrc ``` ### 4. 调整系统时区（强烈推荐）防止仪表板终端时间线不匹配： ``` sudo timedatectl set-timezone Asia/Kolkata ``` ## 💻 使用仪表板 1. 启动 Python 服务器： python3 server.py 2. 打开浏览器并导航至： http://localhost:5000 3. 在 **Target Domain** 字段中输入目标域名。 4. 在 **Enumeration Tools** 下切换工具的开启/关闭状态。 5. 在 **Command Mode** 下选择一种强度方法。 6. 在 **Terminal Log** 选项卡中查看实时输出，并从 **Report** 套件中提取详细细分！

Screenshot 2026-04-07 at 03-31-02 ReconFramework — Cyberdome

## 🏗️ 项目架构 ``` recon_framework/ │ ├── server.py ← Core backend web server (Flask-free, stdlib only) ├── recon_dashboard.html ← Frontend dashboard GUI (Self-contained) ├── install_tools.sh ← Automatic tool installer (Kali) ├── amass_config.ini ← Settings structure configuration ├── LICENSE ← MIT License details ├── README.md ← Extensive project documentation │ └── recon_results/ ← Centralized output dir (Auto-created) └── target_domain_timestamp/ ├── subfinder.txt (Raw) ├── ... (Tool Logs) ├── live_hosts.txt (Verified) └── REPORT.txt (Human Readable Summary) ``` ## 🔎 技术工具细分 ReconFramework 将手动工具的混乱抽象为一个三阶段操作结构： ### 阶段 1：子域发现 - **Subfinder** — 静默查询被动的、合法的公共数据源（Shodan、Censys），而无需接触目标。 - **Amass** — 深入挖掘 DNS 配置、WHOIS 注册表和证书抓取。 - **Assetfinder** — 快速、强大的威胁搜寻聚合。 - **Findomain** — 专门用于遍历多层证书透明度日志。 ### 阶段 2：DNS 验证 - **dnsx** — “电话簿检查器”。针对现实世界的全球 DNS 服务器重新验证我们的原始域名列表，直到精确的 IP（我们表中的 *Resolved* 列）。 ### 阶段 3：存活验证 - **httpx** — 通过无头功能检查快速访问这些已解析的系统，从而返回存活的后端 HTTP 状态码、HTML 页面标题和技术栈。 ## ⚖️ 法律与道德使用本工具严格用于： - 授权的渗透测试和专业安全评估 - 学术、教育和隔离的研究环境 - 属于允许范围指南内的公认漏洞赏金计划 **未经直接书面同意或授权，请勿在系统上使用此软件。** 作者及相关实体不对未经授权使用所导致的任何滥用、损害或法律后果承担责任。

ReconFramework v3.0 • 与 Cyberdome 共同开发

标签：Cutter, DNSX, DNS解析, Httpx, Python, Web界面, 主机安全, 后端开发, 多模态安全, 子域名扫描, 子域名枚举, 实时仪表板, 开源安全工具, 开源项目, 数据统计, 无后门, 日志审计, 端口扫描, 系统安全, 网络安全, 逆向工具, 逆向工程平台, 隐私保护