gnonymous1/ReconPortal

GitHub: gnonymous1/ReconPortal

ReconPortal 是一个集成 100+ 安全工具的 OSINT 与漏洞赏金编排平台，通过可视化情报图和自动化工作流帮助安全研究员高效管理侦察任务。

Stars: 1 | Forks: 0

[![版本](https://img.shields.io/badge/Version-3.1-0ea5e9?style=for-the-badge&labelColor=0a0a0a)](https://github.com/gnonymous1/ReconPortal) [![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=for-the-badge&logo=python&logoColor=white&labelColor=0a0a0a)](#) [![Node](https://img.shields.io/badge/Node.js-18+-339933?style=for-the-badge&logo=nodedotjs&logoColor=white&labelColor=0a0a0a)](#) [![许可证](https://img.shields.io/badge/License-MIT-10b981?style=for-the-badge&labelColor=0a0a0a)](LICENSE) [![PR](https://img.shields.io/badge/PRs-Welcome-f59e0b?style=for-the-badge&labelColor=0a0a0a)](CONTRIBUTING.md) [![FastAPI](https://img.shields.io/badge/FastAPI-Backend-009688?style=for-the-badge&logo=fastapi&logoColor=white&labelColor=0a0a0a)](#) [![Next.js](https://img.shields.io/badge/Next.js-14-000000?style=for-the-badge&logo=nextdotjs&logoColor=white&labelColor=0a0a0a)](#) [![Docker](https://img.shields.io/badge/Docker-Compose-2496ED?style=for-the-badge&logo=docker&logoColor=white&labelColor=0a0a0a)](#) [![工具](https://img.shields.io/badge/100%2B-Integrated%20Tools-ef4444?style=for-the-badge&labelColor=0a0a0a)](#)

## 🔍 什么是 ReconPortal？ **ReconPortal v3.1** 是一个专业级的漏洞赏金和 OSINT 编排平台。它将碎片化的安全工具统一到一个**单一智能界面**中——提供可视化关系图、实时监控流、身份管理以及自动化漏洞工作流。专为需要国家级工具和专业用户体验的**道德安全研究员、漏洞赏金猎人、渗透测试人员和红队**打造。 ``` [Target Domain / Username / IP] │ ▼ ┌──────────────────────────────────────────────────────┐ │ ReconPortal Intelligence Hub │ │ │ │ 🕸️ Graph Engine → Visualize relationships │ │ 👁️ Live Surveillance → Headless browser streaming │ │ 🎭 Identity Vault → Sock puppet management │ │ 🛠️ Tool Orchestrator → 100+ unified tool runners │ │ 📊 Results Aggregator→ Unified findings view │ └──────────────────────────────────────────────────────┘ │ ▼ [Unified Intelligence Report] ``` ## ✨ 功能套件 ### 🕸️ 交互式情报图（Palantir 视图）在动态的**力模拟节点图**中可视化复杂的侦察数据。通过基于物理的交互式探索，发现用户名、IP、社交账号和域名之间的隐藏关系。 ### 👁️ 实时监控与身份预热器通过 WebSockets 进行实时**headless 浏览器流**传输。实时观看自动化代理浏览目标。内置的**自动预热器**可模拟人类行为，以维持较高的平台信任分数。 ### 🎭 Sock Puppet 金库管理和轮换数百个操作身份。内置 **cookie 注入**引擎——通过将原始 session payload 直接注入自动化引擎，绕过 2FA 和登录界面。 ### 🛠️ 通用工具编排器 — 100+ 工具

| 类别 | 工具 | |:--------:|:------| | **OSINT** | Sherlock, Maigret, Instaloader, SpiderFoot, Recon-ng | | **子域名侦察** | Subfinder, Amass, Assetfinder, Cero, Httpx | | **漏洞** | Nuclei, Dalfox, SQLMap, Commix, XSStrike | | **Web 爬虫** | Katana, Crawley, LinkFinder, SecretFinder | | **网络** | Nmap, Masscan, Shodan, Censys 集成 | | **密码** | Hashcat, John, 自定义字典 pipeline |

## ⚡ 快速开始 ### 前置条件 ``` Python 3.10+ • Node.js 18+ • Go 1.21+ (recommended) • Git • Docker (optional) ``` ### 1 — 克隆与配置 ``` git clone https://github.com/gnonymous1/ReconPortal.git cd ReconPortal cp .env.example .env # 使用你的凭证编辑 .env（参见下方的变量参考） ``` ### 2 — 安装所有内容（单条命令） ``` # Windows Start Project.bat → Select [8] Install / Check Dependencies # Linux/macOS python3 install_all_tools.py ``` 这将自动： - 克隆 100+ 安全工具 - 安装所有 Python/Node 包 - 设置 Playwright headless 引擎 ### 3 — 启动 ``` # Windows Start Project.bat → Select [1] Start All Services # Docker docker-compose up -d # 手动 python3 start_orchestrator.py ``` ``` Dashboard: http://localhost:3005/dashboard API Docs: http://localhost:8000/docs ``` ### 环境变量 ``` cp .env.example .env ``` | 变量 | 必填 | 描述 | |----------|:--------:|-------------| | `SECRET_KEY` | ✅ | Django/FastAPI 密钥 | | `JWT_SECRET` | ✅ | JWT token 签名密钥 | | `DB_PASS` | ✅ | PostgreSQL 密码 | | `MINIO_USER` | ✅ | MinIO 对象存储用户名 | | `MINIO_PASS` | ✅ | MinIO 对象存储密码 | | `DOMAIN` | — | 部署域名（默认：localhost） | | `NEXT_PUBLIC_API_URL` | — | 前端 API 基础 URL | ## 🏗️ 技术栈

| 层级 | 技术 | |:-----:|:----------:| | **前端** | Next.js 14 · TailwindCSS · Framer Motion · React-Force-Graph | | **后端** | FastAPI (Python) · Uvicorn · Playwright | | **实时** | WebSockets — 实时监控流 | | **存储** | PostgreSQL · Redis · MinIO（对象存储） | | **容器** | Docker Compose — 全栈编排 | | **自动化** | 100+ 工具封装 · Python subprocess 编排 |

## 📁 项目结构 ``` ReconPortal/ │ ├── 🖥️ frontend/ Next.js 14 intelligence dashboard ├── ⚙️ services/ FastAPI microservices │ ├── recon/ Subdomain & asset enumeration │ ├── osint/ Identity & social intelligence │ ├── vuln/ Vulnerability scanning pipeline │ └── surveillance/ Headless browser streaming ├── 🗃️ database/ PostgreSQL schema & migrations ├── 🔧 scripts/ Tool installation & orchestration ├── 🌐 extension/ Browser extension (optional) ├── 📦 docker-compose.yml Full stack container orchestration ├── 🔐 .env.example Environment variable template └── 📚 Project setup.md Detailed setup guide ``` ## 🚀 Docker 部署 ``` # 全栈（推荐用于生产环境） docker-compose up -d # 开发模式（热重载） docker-compose -f docker-compose.dev.yml up # 查看日志 docker-compose logs -f ``` ## 🗺️ 路线图 - [ ] AI 驱动的目标优先级排序（集成 GPT/Gemini） - [ ] 自动化报告生成（PDF + HTML） - [ ] 团队协作 — 多用户工作区 - [ ] 云端扫描分发 — 分布式侦察代理 - [ ] CVE 关联引擎 - [ ] Slack/Discord webhook 通知 ## ⚖️ 法律免责声明 **ReconPortal 仅用于授权的安全研究和漏洞赏金狩猎。** - 仅扫描您拥有**明确书面许可**的目标 - 遵守所有适用法律和漏洞赏金计划规则 - 开发者对滥用或损坏承担**零责任** - 在运行任何自动化工具之前，务必验证范围

标签：AV绕过, FastAPI, GitHub, LIDS, MITM代理, 侦察平台, 安全工具集成, 实时处理, 搜索引擎查询, 测试用例, 版权保护, 特征检测, 逆向工具