beproy/reconmesh

# ReconMesh 一个以领域为中心的 OSINT 聚合器，用于网络威胁情报。 ## 功能介绍 输入一个域名（例如 `example.com`），ReconMesh 会整合开放威胁情报生态系统所掌握的所有相关信息：关联的 IP、恶意软件/钓鱼/C2 被提及的情况、勒索软件泄露的引用、通过 Ahmia 发现的暗网提及信息，以及分析师添加的上下文。每条信息都链接到其主要来源，并附有首次/最后一次发现的时间以及置信度。 ## 项目状态 处于早期开发阶段。作为一个学习项目和实用工具在公开环境下构建。 ## 技术栈 - **后端：** Python (FastAPI)、PostgreSQL、Redis、Celery - **前端：** React + TypeScript + Vite - **部署：** Docker Compose - **标准：** STIX 2.1 导出、MITRE ATT&CK 参考 ## 开始使用 即将推出 —— 一旦 MVP 功能完备，将添加完整的安装说明。 ## 灵感来源 更广泛的开源 CTI 社区。ReconMesh 并非要取代它们，而是一个专注且轻量级的辅助工具，优先提供 `一个域名，所有情报` 的工作流。 ## 许可证 MIT —— 详见 [LICENSE](./LICENSE)。 ## 安全与隐私 - 无遥测、无分析、不向外部发送数据。 - 密钥保存在 `.env` 中（已被 gitignore）。代码库附带包含占位符的 `.env.example` 文件。 - 所有威胁源数据均被视为不可信输入。绝不执行，在未经净化的情况下绝不作为 HTML 渲染。 ## 贡献指南 ReconMesh 目前处于早期开发阶段。欢迎通过 GitHub Issues 提交问题和建议。

标签：AV绕过, C2服务器, Celery, Docker, Docker Compose, ESC4, FastAPI, GitHub, OSINT, PostgreSQL, Python, React, Redis, STIX 2.1, Syscalls, TypeScript, Vite, 勒索软件, 域名侦察, 威胁聚合, 安全情报, 安全插件, 安全防御评估, 开源情报工具, 恶意IP, 情报收集, 搜索引擎查询, 无后门, 暗网监控, 测试用例, 漏洞研究, 版权保护, 网络威胁情报, 网络安全, 逆向工具, 钓鱼检测, 隐私保护