cyberranger93/recon-agent

GitHub: cyberranger93/recon-agent

一款将子域名枚举、存活探测、漏洞扫描与 LLM 智能研判整合为一键流程的自动化侦察报告工具。

Stars: 0 | Forks: 0

# recon-agent [![PyPI](https://img.shields.io/pypi/v/recon-agent)](https://pypi.org/project/recon-agent) [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/7e8064f9ee200223.svg)](https://github.com/cyberranger93/recon-agent/actions/workflows/ci.yml) [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) ![recon-agent 演示](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/3aa6dc016b200231.gif) `recon-agent` 运行标准的漏洞赏金侦察链，过滤明显的干扰信息，并生成一份包含按严重程度排名的发现结果和影响声明草稿的 Markdown 报告。它是为已获得书面测试授权的合法项目而构建的。其亮点在于编排层：外部工具执行、LLM 降级行为、报告生成以及实用的安全工作流设计。 ## 快速开始 ``` pip install recon-agent recon-agent --scope example.com --output report.md ``` ## 环境要求安装 ProjectDiscovery 工具： ``` go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest go install github.com/projectdiscovery/httpx/cmd/httpx@latest go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest ``` 选择一个 LLM 提供商： ``` # 本地和私有 ollama pull llama3 # 或者使用 Groq pip install "recon-agent[groq]" $env:GROQ_API_KEY = "your_key" recon-agent --scope example.com --provider groq ``` ## 处理流水线 ``` Subfinder -> Httpx -> Nuclei -> AI triage -> Markdown report ``` ## 选项 ``` --scope, -s Target domain --output, -o Output Markdown file --severity Nuclei severity filter --provider ollama or groq --model Ollama model name --no-triage Skip AI triage and report filtered findings ``` ## 输出 ``` # Recon Report: `example.com` ## 摘要 - Subdomains found: 47 - Live hosts: 23 - Findings (post-triage): 4 ## Findings ### 1. !! [HIGH] 暴露的管理面板 - Template: `exposed-panels/admin-panel` - Host: `admin.example.com` **Impact:** Exposed admin interface may allow unauthorized access to management functions. ``` ## 为什么选择这个而不是手动侦察 | 功能 | recon-agent | 手动工具链 | |---|---|---| | 单命令流水线 | 是 | 否 | | 过滤明显干扰信息 | 是 | 手动 | | 影响声明草稿 | 是 | 手动 | | Markdown 报告输出 | 是 | 手动 | | 本地 LLM 选项 | 是 | 不适用 | ## 安全须知仅对您拥有明确书面授权的目标运行此工具。请遵守项目范围、速率限制和披露规则。请勿将此用于未经授权的扫描。 ## 路线图 - [ ] JSON 输出模式 - [ ] 现有 Nuclei JSONL 结果的导入模式 - [ ] Amass、gau 和 ffuf 集成 - [ ] 严重性置信度评分 - [ ] 演示 GIF 和发布视频 ## 贡献欢迎提交 PR。详情请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 MIT

标签：AI安全分析, AI风险缓解, Bug Bounty, DLL 劫持, DNS枚举, FTP漏洞扫描, Go, Google, Httpx, Llama3, LLM, LLM评估, Markdown报告生成, Nuclei, Ollama, ProjectDiscovery, Python, Red Team, Ruby工具, Unmanaged PE, 人工智能, 信号降噪, 可自定义解析器, 大语言模型, 子域名枚举, 安全测试, 安全编排, 实时处理, 密码管理, 攻击性安全, 数据保护, 数据展示, 无后门, 无线安全, 漏洞优先级评估, 用户模式Hook绕过, 白帽黑客, 系统安全, 红队, 网络安全, 网络安全工具, 自动化侦察, 自动化安全工作流, 自动化管道, 逆向工具, 隐私保护